Amerikan siber güvenlik firması ve Google yan kuruluşu Mandiant’ın Twitter hesabı, Phantom kripto cüzdanını taklit etmek ve bir kripto para dolandırıcılığını paylaşmak için bugün erken saatlerde ele geçirildi.
Bir Mandiant sözcüsü BleepingComputer’a “Mandiant X hesabını etkileyen olayın farkındayız ve sorunu çözmek için çalışıyoruz” dedi.
Saldırgan, kontrolü ele geçirdikten sonra burayı @phantomsolw olarak yeniden adlandırdı ve Phantom kripto cüzdanını taklit eden ve bir airdrop kapsamında ücretsiz $PHNTM tokenleri dağıtma sözü veren sahte bir web sitesinin tanıtımını yaptı.
BleepingComputer tarafından yapılan testlerde, ‘Aidrop’u Talep Et’ düğmesini tıklayan ve Phantom cüzdanı kurulu olmayan kişiler, kendilerinden onu kurmalarının istendiği meşru siteye yönlendirilecek.
Kurulduktan sonra hedefin kripto para birimi cüzdanlarını otomatik olarak boşaltmaya çalışacak. Ancak Phantom Wallet artık dolandırıcıların web sitesinin bir kimlik avı saldırısının parçası olduğu konusunda uyarıyor.
Uyarıda “Phantom, bu web sitesinin kötü niyetli ve kullanımının güvensiz olduğuna inanıyor. Sizi ve fonlarınızı korumak için bu web sitesiyle etkileşim kurma özelliğini devre dışı bıraktık” diyor.
Bu saldırının arkasındaki tehdit aktörü o zamandan beri dolandırıcılık tweetini sildi ve şimdi bunu Mandiant’ı trollemek için kullanıyor ve “Üzgünüm, şifreyi değiştirin lütfen” diyor. ve “Hesabınızı geri aldığınızda yer işaretlerini kontrol edin.”
Yukarıdaki ekran görüntüsünde gösterildiği gibi saldırgan, resmi Phantom hesabındaki gönderileri retweetledi: olanlar Kullanıcılara “bağlantılara tıklamak için asla acele etmemelerini” tavsiye etmek, muhtemelen gelecekteki kripto dolandırıcılığı gönderilerine meşruiyet katacaktır.
Mandiant’ın orijinal Twitter hesabı, @mandiant, artık “Bu hesap mevcut değil. Başka bir hesap aramayı deneyin.” mesajı görüntüleniyor. hata mesajı.