Siber güvenlik firması ve Google yan kuruluşu Mandiant, Twitter/X hesabının geçen hafta bir Hizmet Olarak Drainer (DaaS) çetesi tarafından “muhtemelen kaba kuvvet şifre saldırısı” olarak tanımladığı şekilde ele geçirildiğini söyledi.
Şirket, “Normalde 2FA bunu hafifletirdi ancak bazı ekip geçişleri ve X’in 2FA politikasındaki değişiklik nedeniyle yeterince korunmadık. Bunun bir daha yaşanmamasını sağlamak için sürecimizde değişiklikler yaptık” dedi. .
Mandiant’ın X sosyal medya hesabını ele geçiren tehdit aktörü, bu hesabı bağlantıları paylaşmak için kullandı ve şirketin 123.000’den fazla takipçisini, kripto para birimini çalmak için bir kimlik avı sayfasına yönlendirdi.
“X ile çalışarak hesabın kontrolünü yeniden ele geçirmeyi başardık ve takip eden günlerde yaptığımız araştırmada, Mandiant veya Google Cloud sistemlerinde herhangi bir kötü amaçlı etkinlik veya bu sistemlerin ele geçirildiğine dair herhangi bir kanıt bulamadık. Bu hesap” diye ekledi şirket.
Mandiant’ın olayla ilgili takip soruşturması sırasında saldırganın CLINKSINK adlı bir cüzdan boşaltıcı kullandığını tespit ettiği ortaya çıktı. Aynı süzgeç, Aralık ayından bu yana, paylaşılan bir hizmet olarak süzgeçe (DaaS) bağlı en az 35 ortaklık kimliğini içeren büyük ölçekli bir kampanyanın parçası olarak Solana (SOL) kripto para birimi kullanıcılarından fon ve token çalmak için kullanılıyor.
Bağlı kuruluşlar, kripto para birimini çalmak için drenaj komut dosyaları kullanıyor ve operatörlere çalınan tüm fonlardan %20’lik bir pay vermeleri bekleniyor. Sahte token airdrop temalarıyla Phantom, DappRadar ve BONK’un kimliğine bürünen kripto para birimi temalı kimlik avı sayfalarını paylaşmak için ele geçirilen X ve Discord hesaplarını kullanıyorlar.
Bu kötü amaçlı sayfaları ziyaret eden hedeflerden, token airdrop’unu talep etmek için kripto cüzdanlarını bağlamaları isteniyor; bu, kötü niyetli aktörlerin, drenaj hizmetine bir işlem yapma yetkisi vermeleri durumunda fonlarını çekmelerine olanak tanıyor.
Mandiant’a göre, bu son saldırılarda çalınan varlıkların tahmini değeri minimum 900.000 dolardır.
Mandiant, “Tanımlanan kampanyalar, CLINKSINK kullanan ortak bir hizmet olarak filtreleyici (DaaS) ile ilişkili en az 35 bağlı kuruluş kimliğini içeriyordu” dedi.
“Bu DaaS’ın operatörleri, çalınan fonların bir yüzdesi, genellikle %20 civarında olmak üzere, bağlı kuruluşlara drenaj komut dosyaları sağlıyor.”
X kullanıcı saldırı altında
Yılın başından bu yana, büyük bir hesap ihlali dalgası X kullanıcılarını etkiledi; doğrulanmış kuruluşlar, kripto para birimi dolandırıcılıklarını ve cüzdan tüketenlere yönelik bağlantıları yaymak için saldırıya uğradı.
Dün, ABD Menkul Kıymetler ve Borsa Komisyonu’nun X @SECGov sosyal medya hesabı da bir paylaşım yayınlamak üzere ele geçirildi. sahte duyuru Bitcoin ETF’lerinin (borsa yatırım fonları) menkul kıymet borsalarında onaylanmasıyla ilgili olarak Bitcoin fiyatlarının kısa süreliğine yükselmesine neden oldu.
X’in Güvenlik ekibi daha sonra söz konusu Devralma, SIM değiştirme saldırısında @SECGov hesabıyla ilişkili bir telefon numarasının ele geçirilmesinden kaynaklandı. X ayrıca SEC hesabının saldırıya uğradığı sırada iki faktörlü kimlik doğrulamanın (2FA) etkin olmadığını da belirtti.
Daha önce, Netgear ve Hyundai MEA X hesapları da sahte kripto para birimi sitelerini teşvik etmek amacıyla ele geçirilmiş, Web3 güvenlik firması CertiK’in X hesabı da aynı kötü amaç için bir hafta önce saldırıya uğramıştı.
Buna ek olarak, tehdit aktörleri, kullanıcıları kripto para birimi dolandırıcılıklarına, kimlik avı sitelerine ve kripto para toplayıcıları yayan sitelere yönlendiren tweet’lere meşruiyet kazandırmak için ‘altın’ ve ‘gri’ onay işaretlerine sahip doğrulanmış hükümet ve X iş hesaplarını giderek daha fazla ele geçiriyor.
X kullanıcıları ayrıca sahte airdroplara, çeşitli dolandırıcılıklara ve tabii ki kripto para birimi ve NFT tüketenlere yol açan kötü niyetli kripto para birimi reklamlarının aralıksız bir seli altındadır.
ScamSniffer blockchain tehdit uzmanlarının Aralık ayında söylediği gibi, ‘MS Drainer’ olarak bilinen tek bir duvar giderici, Mart ve Kasım ayları arasında bir X reklamı yayınında 63.000 kişiden yaklaşık 59 milyon dolar değerindeki kripto para birimini çalmak için kullanıldı.