Resmi Netgear ve Hyundai MEA Twitter/X hesapları (160.000’den fazla takipçiyle birlikte), potansiyel kurbanlara kripto para cüzdanı tüketen kötü amaçlı yazılım bulaştırmak için tasarlanmış en son kaçırılan dolandırıcılık hesaplarıdır.
Hyundai, hesaplarına yeniden erişim kazanmış ve X kullanıcılarını kötü amaçlı web sitelerine yönlendiren tüm bağlantıların zaman çizelgesini temizlemiş olsa da Netgear, saldırganın tweet yanıtlarından bazılarının hâlâ mevcut olması nedeniyle hesaplarının kontrolünü henüz ele geçirmedi.
Saldırganlar, Hyundai MEA (Orta Doğu ve Afrika) hesabını taklit etmek için yeniden adlandırdı Dünya üstüKendisini “Binance kripto para borsasının risk sermayesi ve kuluçka kolu olan Binance Labs tarafından desteklenen platformlar arası çok oyunculu bir RPG” olarak tanımlıyor.
Overworld muhtemelen benzer dolandırıcılıklarda sıklıkla taklit edildiği için sıklıkla uyarıyor Twitter takipçileri, “Lütfen dikkatli olun ve hesabımızı taklit edenlerden uzak durun. Yalnızca resmi @OverworldPlay twitter hesabındaki bağlantılara tıklayın.”
Netgear’in hesabı en az 6 Ocak’tan bu yana ele geçirildi ve yalnızca BRCapp tweet’lerine yanıt vermek için kullanıldı ve takipçileri, yeni kayıtlı ilk 1000 kullanıcıya 100.000 dolar verme sözü veren kötü niyetli bir web sitesine yönlendirdi.
Ancak cüzdanlarını siteye bağlayan herkesin varlıkları ve NFT’leri tehdit aktörleri tarafından çalınacaktı.
Netgear ve Hyundai sözcüleri bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Twitter kullanıcıları kuşatma altında
Bilgisayar korsanları, kripto para birimi dolandırıcılıklarını, kimlik avı sitelerini ve kripto para toplayıcıları bırakan siteleri zorlayan kötü niyetli tweetlerine meşruiyet kazandırmak için ‘altın’ ve ‘gri’ onay işaretleriyle doğrulanmış devlet ve iş X hesaplarını giderek daha fazla hedef alıyor ve tehlikeye atıyor.
Örneğin, web3 güvenlik firması CertiK’in X hesabı Cuma günü bir kripto sızıntısını engellemek için saldırıya uğradı; Google yan kuruluşu ve siber güvenlik firması Mandiant’ın hesabı ise iki faktörlü kimlik doğrulamasına sahip olmasına rağmen Çarşamba günü ele geçirildi. (2FA) açıldı.
Daha önce dolandırıcılar, Bloomberg Crypto’nun resmi Twitter hesabını kullanarak neredeyse 1 milyon takipçisini Discord kimlik bilgilerini çalmak üzere tasarlanmış kötü amaçlı bir web sitesine çekmişti.
ScamSniffer’daki blockchain tehdit analistlerinin Aralık ayında açıkladığı gibi, ‘MS Drainer’ olarak bilinen tek bir duvarcı, Mart ve Kasım ayları arasında bir Twitter reklamı ile 63 bin kişiden yaklaşık 59 milyon dolar değerinde kripto para birimi çaldı.
X kullanıcıları aynı zamanda sahte airdroplara, çeşitli dolandırıcılıklara ve tabii ki kripto emicilere yönlendiren kötü niyetli kripto para birimi reklamlarının sürekli bombardımanı altındadır.
X, her kullanıcının ilgi alanlarına göre reklam gösterdiğini söylediği için diğer kripto para birimi hesaplarıyla bağlantısı olmayanlar bu kötü amaçlı reklamları göremeyebilir.
Ancak kripto alanındakiler şimdi kuşatıldı ile ne görünüyor beğenmek A hiç bitmeyen sel Böyle bir kötü niyetli reklamlarBleepingComputer’ın hafta sonu bildirdiği gibi.