211.000'den fazla takipçisi olan Twitter'daki resmi Microsoft India hesabı, kötü şöhretli Meme stok tüccarı Keith Gill tarafından kullanılan tutamak olan kükreyen Kitty'yi taklit etmek için kripto para dolandırıcıları tarafından kaçırıldı.
Microsoft India'nın X hesabı, platformda resmi olarak doğrulanmış bir organizasyon olarak altın bir kontrolü var ve korsanların yayınlarına daha fazla meşruiyet ödünç verdi.
Tehdit aktörleri, Gill'in potansiyel kurbanları cezbetmek ve kripto para birimi cüzdan drenajı kötü amaçlı yazılım ile bulaşmak için son geri dönüşünden yararlanıyor.
Şimdi Microsoft India'nın kaçırılan hesabını tweetlere cevap vermek için kullanıyorlar, şirketin takipçilerini ve diğer kişileri X'teki bir kötü amaçlı web sitesine (Presaie-RoaringKitty [.] Com) çekiyorlar, bu da Gamestop (GME) kripto satın almalarına izin verdiği iddia ediliyor. Sözde bir satış.
Ancak, tehdit aktörleri kripto para cüzdanlarını siteye bağlayan herkesin varlıklarını çalacak ve drenaj hizmetine yapılan işlemleri yetkilendirecekti.
Birçok bot hesabı artık, kötü niyetli yayınların erişimini artırmak ve daha fazla kurbanı tuzağa düşürmek için tasarlanmış bir taktik olan kaçırılan hesabın tweet'lerini deweetliyor.
Son aylarda, X kullanıcıları büyük bir hesap kaçırma dalgası hedeflendi ve bu da doğrulanmış kuruluşların kripto para dolandırıcılığı ve cüzdan süzerlerini teşvik eden hack'lere kurban düştüğüne yol açtı.
ABD Menkul Kıymetler ve Borsa Komisyonu'nun @Secgov hesabı da SIM değiştiren bir saldırıdan sonra tehlikeye atıldı. Meydan okulu hesap daha sonra Bitcoin Borsa Tasarlanmış Fonların (ETF) güvenlik borsalarında uzun zamandır beklenen onayı hakkında sahte bir duyuru yayınlamak için kullanıldı ve bu da bitcoin fiyatlarında geçici bir artışa neden oldu.
X'in güvenlik ekibi daha sonra ihlali, @Secgov hesabıyla ilişkili bir telefon numarasını kaçıran SIM takan bir saldırıya atfetti ve SEC'in hesabının hack sırasında etkinleştirilmiş iki faktörlü kimlik doğrulama (2FA) olmadığını belirtti.
Daha önce, Netgear ve Hyundai MEA'nın X hesapları, kripto cüzdan süzerlerini itmek için tasarlanmış siteleri tanıtmak için saldırıya uğradı, Web3 güvenlik firması Certik'in hesabı da benzer kötü niyetli amaçlar için günler önce tehlikeye atıldı.
Yılın başından bu yana, tehdit aktörleri, kullanıcıları kripto para dolandırıcılarını teşvik eden veya kripto tahliyelerini yayan kimlik avı sitelerine yönlendiren tweet'lere güvenilirlik sağlamak için 'Altın' ve 'Gray' onaylamalarıyla doğrulanmış hükümet ve iş X hesaplarını giderek daha fazla hedefliyor.
X kullanıcıları ayrıca, dolandırıcılık, sahte hava damgaları ve kripto para ve NFT süzerlerine yol açan kötü niyetli kripto para reklamlarının acımasız bir barajıyla karşı karşıya.
Scamsniffer Blockchain tehdit uzmanlarına göre, bir X reklam kampanyası, Mart ve Kasım ayları arasında 63.000 kişiden yaklaşık 59 milyon $ değerinde kripto para birimi çalmak için 'MS drenanı' olarak bilinen tek bir cüzdan tahliyesi kullandı.
Ebury Botnet Kötü Yazılım 2009'dan beri 400.000 Linux sunucusuna enfekte oldu
Bilgisayar korsanları binlerce WordPress sitesine kripto drenajları dağıtım
DMM Bitcoin, bilgisayar korsanlarının Bitcoin'de 300 milyon dolar çaldığı konusunda uyarıyor
Ücretsiz Piyano Phish Amerikan Üniversite Öğrencileri, Personel Hedefleri
Indian Man, sahte Coinbase Pro sitesini kullanarak 37 milyon dolarlık kripto çaldı
Kaynak: Bleeping Computer