Официальный аккаунт
Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
Издание
Взломщики используют взломанный аккаунт для ответов на сообщения, заманивая подписчиков компании и других пользователей X на вредоносный сайт (presaIe-roaringkitty[.]com), который якобы позволят купить криптовалюту GameStop (GME) в рамках пресейла. К тому же сообщения взломанного аккаунта ретвитят боты, что искусственно увеличивает охват мошеннических постов и заманивает в ловушку еще больше жертв.
Мошеннические сообщения от Microsoft India
В итоге злоумышленники похищают активы пользователей, которые подключают свои криптокошельки к упомянутому сайту и авторизуют транзакции.
Сайт злоумышленников
Издание отмечает, что в последние месяцы пользователи X регулярно становятся жертвами взломов, в результате чего проверенные учетные записи (с золотыми и серыми галочками), организаций и правительств используются для криптовалютного мошенничества.
К примеру, в начале 2024 года
Позже служба безопасности X объяснила, что взлом осуществили через SIM-swap атаку, в результате которой был похищен номер телефона, связанный с аккаунтом @SECGov. Дело в том, что на момент взлома для учетной записи не была включена двухфакторная аутентификация (2ФА).
Также в текущем году от похожих взломов пострадали учетные записи Netgear и подразделения Hyundai на Ближнем Востоке и Африке, от лица которых взломщики тоже публиковали рекламу криптовалютного скама.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками.Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
Издание
Для просмотра ссылки необходимо нажать
Вход или Регистрация
отмечает, что аккаунт Microsoft India имеет золотую галочку верификации, то есть отмечен как официально подтвержденная организация на платформе, что придает сообщениям мошенников большую легитимность.Взломщики используют взломанный аккаунт для ответов на сообщения, заманивая подписчиков компании и других пользователей X на вредоносный сайт (presaIe-roaringkitty[.]com), который якобы позволят купить криптовалюту GameStop (GME) в рамках пресейла. К тому же сообщения взломанного аккаунта ретвитят боты, что искусственно увеличивает охват мошеннических постов и заманивает в ловушку еще больше жертв.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Мошеннические сообщения от Microsoft India
В итоге злоумышленники похищают активы пользователей, которые подключают свои криптокошельки к упомянутому сайту и авторизуют транзакции.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Сайт злоумышленников
Издание отмечает, что в последние месяцы пользователи X регулярно становятся жертвами взломов, в результате чего проверенные учетные записи (с золотыми и серыми галочками), организаций и правительств используются для криптовалютного мошенничества.
К примеру, в начале 2024 года
Для просмотра ссылки необходимо нажать
Вход или Регистрация
аккаунт @SECGov, принадлежащий Комиссии по ценным бумагам и биржам США. Тогда неизвестный хакер, захвативший аккаунт, сообщил от лица SEC, что американские власти приняли решение разрешить запуск Bitcoin-ETF «на всех зарегистрированных национальных биржах ценных бумаг». В итоге эта дезинформация отразилась на цене Bitcoin.Позже служба безопасности X объяснила, что взлом осуществили через SIM-swap атаку, в результате которой был похищен номер телефона, связанный с аккаунтом @SECGov. Дело в том, что на момент взлома для учетной записи не была включена двухфакторная аутентификация (2ФА).
Также в текущем году от похожих взломов пострадали учетные записи Netgear и подразделения Hyundai на Ближнем Востоке и Африке, от лица которых взломщики тоже публиковали рекламу криптовалютного скама.
Для просмотра ссылки необходимо нажать
Вход или Регистрация