Twitter’daki 211.000’den fazla takipçiye sahip resmi Microsoft Hindistan hesabı, kötü şöhretli meme borsası tüccarı Keith Gill tarafından kullanılan Roaring Kitty’yi taklit etmek için kripto para dolandırıcıları tarafından ele geçirildi.
Microsoft Hindistan’ın X hesabı, platformda resmi olarak doğrulanmış bir kuruluş olarak altın çeke sahip ve korsanların gönderilerine daha fazla meşruiyet kazandırıyor.
Tehdit aktörleri, potansiyel kurbanları cezbetmek ve onlara kripto para cüzdanı tüketen kötü amaçlı yazılım bulaştırmak için Gill’in son geri dönüşünden yararlanıyor.
Artık tweet’lere yanıt vermek için Microsoft Hindistan’ın ele geçirilen hesabını kullanıyorlar ve şirketin takipçilerini ve X’teki diğer kişileri kötü amaçlı bir web sitesine (presaIe-roaringkitty) çekiyorlar.[.]com) sözde ön satışın bir parçası olarak GameStop (GME) kripto parasını satın almalarına izin vereceği iddia ediliyor.
Ancak tehdit aktörleri, kripto para cüzdanlarını siteye bağlayan ve drenaj hizmetine işlem yapma yetkisi veren herkesin varlıklarını çalacaktır.
Birçok bot hesabı artık ele geçirilen hesabın tweet’lerini de yeniden tweetliyor; bu, kötü niyetli gönderilerin erişimini yapay olarak artırmak ve daha fazla kurbanı tuzağa düşürmek için tasarlanmış bir taktik.
Son aylarda, X kullanıcıları büyük bir hesap ele geçirme dalgasının hedefi haline geldi ve bu da doğrulanmış kuruluşların, kripto para birimi dolandırıcılıklarını ve cüzdan tüketenleri teşvik eden bilgisayar korsanlarının kurbanı olmasına yol açtı.
ABD Menkul Kıymetler ve Borsa Komisyonu’nun @SECGov hesabı da SIM değiştirme saldırısından sonra ele geçirildi. Ele geçirilen hesap daha sonra, Bitcoin borsalarında işlem gören fonların (ETF’ler) menkul kıymet borsalarında uzun zamandır beklenen onayına ilişkin sahte bir duyuru yayınlamak için kullanıldı ve Bitcoin fiyatlarında geçici bir artışa neden oldu.
X’in Güvenlik ekibi daha sonra da ihlali ilişkilendirdi @SECGov hesabıyla ilişkili bir telefon numarasını ele geçiren bir SIM değiştirme saldırısına, saldırı sırasında SEC’in hesabında iki faktörlü kimlik doğrulamanın (2FA) etkin olmadığına dikkat çekildi.
Daha önce, Netgear ve Hyundai MEA’nın X hesapları da kripto cüzdanı tüketenleri zorlamak için tasarlanmış siteleri tanıtmak amacıyla saldırıya uğramış, Web3 güvenlik firması CertiK’in hesabı da benzer kötü amaçlarla günler önce ele geçirilmişti.
Yılın başından bu yana, tehdit aktörleri, kullanıcıları kripto para birimi dolandırıcılıklarını teşvik eden veya kripto para toplayıcılarını yayan kimlik avı sitelerine yönlendiren tweet’lere güvenilirlik kazandırmak için, ‘altın’ ve ‘gri’ onay işaretleriyle doğrulanmış devlet ve iş X hesaplarını giderek daha fazla hedef alıyor.
X kullanıcıları aynı zamanda dolandırıcılıklara, sahte airdroplara, kripto para birimi ve NFT tüketenlere yol açan kötü niyetli kripto para birimi reklamlarının aralıksız bir barajıyla da karşı karşıya kalıyor.
ScamSniffer blockchain tehdit uzmanlarına göre, bir X reklam kampanyası, Mart ve Kasım ayları arasında 63.000 kişiden yaklaşık 59 milyon dolar değerindeki kripto para birimini çalmak için ‘MS Drainer’ olarak bilinen tek bir cüzdan boşaltıcıyı kullandı.