Saldırgan, ele geçirilen Mandiant hesabını, Phantom kripto cüzdanı gibi davranarak ve sahte bir airdrop ile kullanıcıları kandırarak bir kripto para birimi dolandırıcılığını teşvik etmek için kullandı.
3 Ocak 2024 Çarşamba günü saat 20.00 civarında, Google’ın Mandiant siber güvenlik firması X hesabında (eski adıyla Twitter) bir güvenlik ihlali yaşadı.
İhlalin ardından kimliği belirsiz bilgisayar korsanları (kripto dolandırıcıları), firmanın 122.000 kullanıcıyı aşan geniş takipçi tabanına kripto para dolandırıcılığı gerçekleştirerek ele geçirilen hesaptan yararlandı.
Google tarafından Eylül 2022’de 5,4 milyar dolara satın alınan Mandiant’ın, şüphelenmeyen kullanıcılara, bir kripto para birimi cüzdanı olan Phantom’a bağlantılar içeren tweetler gönderdiği gözlemlendi.
Saldırgan, hesabı kripto para birimi dolandırıcılığını teşvik etmek için kullandı ve kendisini Hayalet kripto cüzdanı ve kullanıcıları sahte bir airdropla cezbetmek. Ayrıca bilgisayar korsanları, Mandiant’ın Twitter kullanıcı adını “@Mandiant” yerine “@phantomsolw” olarak değiştirdi.
Mandiant hesabın kontrolünü yeniden ele geçirmeyi başarsa da, Twitter’ın sık sık isim değiştirmeye getirdiği kısıtlamalar nedeniyle hesabı orijinal durumuna geri döndürmek zor oldu. Ancak bu yazının yazıldığı sırada Mandiant’ın Twitter hesabı başarıyla geri yüklendi ve dolandırıcılardan gelen kötü niyetli bağlantılar zaman çizelgesinden kaldırıldı.
Mandiant’ın Twitter hesabının hacklenmesi şaşırtıcı bir olay olarak görülmemeli. Dolandırıcılar, genellikle 0 günlük güvenlik açıklarından veya geçmiş veri ihlalleri ve sızıntılarından sızdırılan kimlik bilgilerinden yararlanarak yüksek profilli hesapların güvenliğini ihlal etmek ve bunların kontrolünü ele geçirmekle ünlüdür.
Temmuz 2020’de dünya, kripto para birimi dolandırıcılığı gerçekleştirmek için düzenlenen bir dizi yüksek profilli Twitter hesabının hacklenmesine tanık oldu. Ele geçirilen hesaplar arasında Barack Obama, Joe Biden, Bill Gates, Elon Musk, Justin Sun, Apple, Uber, Coinbase, Gemini, Kanye West, Jeff Bezos, Kim Kardashian ve diğerleri gibi önde gelen isimlere ve şirketlere ait hesaplar da vardı.
Eylül 2020 ve Aralık 2021’de Hindistan Başbakanı Narendra Modi’nin Twitter hesabı, saldırganların ele geçirilen hesabı Bitcoin dolandırıcılığını teşvik etmek için kullandığı hack olaylarının kurbanı oldu.
Ek olarak, Haziran 2022’de İngiliz Ordusu’nun Twitter hesabı ele geçirildi ve bilgisayar korsanları bu ihlali kripto para dolandırıcılığı yapmak için kullandı.
Eylül 2023’te ETH’nin kurucusu Vitalik Buterin’in Twitter hesabında bir güvenlik ihlali yaşandı ve bunun sonucunda yalnızca yetkisiz erişim değil, aynı zamanda dolandırıcılar tarafından 700.000 dolar çalındı.
Ancak yine de bir siber güvenlik şirketinin hacklenmesi göz ardı edilemeyecek bir konudur. Altın onay işaretli Twitter hesaplarının dolandırıcılar tarafından satılmasıyla durum daha da karmaşık hale geliyor ve platformdaki kimlik avı ve dezenformasyonla mücadelede zorluklar artıyor.
Sosyal medya kullanıyorsanız veya kripto para birimi yatırımıyla ilgileniyorsanız, hesaplarınızı güvende tutmak için şu basit ama hayati ipuçlarını izleyin:
- Özel anahtarlarınızı veya şifrelerinizi asla kimseyle paylaşmayın.
- Gerçek olamayacak kadar iyi görünen herhangi bir yatırıma karşı dikkatli olun.
- Şifrelerinizi güvende tutmak için güçlü bir şifre yöneticisi kullanın.
- Yalnızca anladığınız ve iyi bir üne sahip olan kripto para birimlerine yatırım yapın.
- E-postalardaki veya sosyal medya gönderilerindeki bağlantılara tıklama konusunda dikkatli olun, özellikle de bedava para veya jeton vaat ediyorlarsa.
İLGİLİ MAKALELER
- Mandiant, LockBit Fidye Yazılımının Hackleme İddialarını Reddetti
- Mandiant, Citrix Kusurunu İstismar Eden 4 Kategorilenmemiş Grubun İzini Sürüyor
- Siber Güvenlik Firması Acronis Veri İhlali: Bilgisayar Korsanları 21 GB Veri Sızdırdı
- Twitter, Veri İhlalini Hacker Forumunda 5,4 Milyon Hesabın Satıldığını Doğruladı
- Siber Güvenlik Firması Kendini Hackledi ve DNS Kusur Sızıntısını Buldu AWS Kimlik Bilgilerini