Các tài khoản X mới nhất của Netgear, Hyundai bị hack để đẩy mạnh việc rút tiền điện tử
Các tài khoản Twitter/X chính thức của Netgear và Hyundai MEA (cùng với hơn 160.000 người theo dõi) là những tài khoản mới nhất bị tấn công để đẩy các trò lừa đảo được thiết kế nhằm lây nhiễm phần mềm độc hại rút tiền điện tử ra khỏi ví tiền điện tử cho các nạn nhân tiềm năng.
Trong khi Hyundai đã lấy lại quyền truy cập vào tài khoản của họ và đã xóa dòng thời gian của tất cả các liên kết trỏ người dùng X đến các trang web độc hại, Netgear vẫn chưa kiểm soát được tài khoản của họ và một số câu trả lời tweet của kẻ tấn công vẫn còn tồn tại.
Những kẻ tấn công đã đổi tên tài khoản của Hyundai MEA (Trung Đông và Châu Phi) thành mạo danh Overworld, nơi tự mô tả là "game nhập vai nhiều người chơi đa nền tảng, được hỗ trợ bởi Binance Labs, quỹ đầu tư mạo hiểm và cánh tay ươm tạo của sàn giao dịch tiền điện tử Binance.
Có thể vì nó thường xuyên bị mạo danh trong các vụ lừa đảo tương tự, Overworld thường cảnh báo những người theo dõi trên Twitter của mình rằng: "Xin hãy thận trọng và tránh xa những người mạo danh tài khoản của chúng tôi. Chỉ nhấp vào liên kết từ tài khoản twitter @OverworldPlay chính thức."
Tài khoản của Netgear đã bị tấn công ít nhất từ ngày 6 tháng 1 và chỉ được sử dụng để trả lời các tweet của BRCapp, dụ những người theo dõi đến một trang web độc hại hứa hẹn sẽ tặng 100.000 USD cho 1.000 người dùng mới đăng ký đầu tiên.
Tuy nhiên, bất kỳ ai kết nối ví của họ với trang web đều có thể bị kẻ tấn công đánh cắp tài sản và NFT.
Người phát ngôn của Netgear và Hyundai chưa đưa ra bình luận ngay lập tức khi được BleepingComputer liên hệ.
Netgear và Hyundai MEA bị tấn công (BleepingComputer/SecuriTears)
Người dùng Twitter bị bao vây
Tin tặc đang nhắm mục tiêu và xâm phạm ngày càng tăng các tài khoản X của chính phủ và doanh nghiệp đã được xác minh bằng dấu kiểm 'vàng' và 'xám' để tăng thêm tính hợp pháp cho các tweet độc hại của chúng thúc đẩy các hoạt động lừa đảo tiền điện tử, các trang web lừa đảo và các trang web phát tán công cụ hút tiền điện tử.
Ví dụ: tài khoản X của công ty bảo mật web3 CertiK đã bị tấn công để đẩy một công cụ khai thác tiền điện tử vào thứ Sáu, trong khi tài khoản của công ty con Google và công ty an ninh mạng Mandiant đã bị tấn công vào thứ Tư, mặc dù tài khoản này đã bật xác thực hai yếu tố (2FA).
Trước đây, những kẻ lừa đảo đã sử dụng tài khoản Twitter chính thức của Bloomberg Crypto để thu hút gần 1 triệu người theo dõi vào một trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập Discord của họ.
Như các nhà phân tích mối đe dọa blockchain tại ScamSniffer đã tiết lộ vào tháng 12, một công cụ thoát nước duy nhất được gọi là 'MS Drainer' đã đánh cắp số tiền điện tử trị giá khoảng 59 triệu đô la từ 63 nghìn người trong một đợt quảng cáo trên Twitter từ tháng 3 đến tháng 11.
Người dùng X cũng thường xuyên phải đối mặt với hàng loạt quảng cáo tiền điện tử độc hại chuyển hướng đến các airdrop giả mạo, nhiều trò lừa đảo khác nhau và tất nhiên là cả những kẻ rút tiền điện tử.
Vì X cho biết họ hiển thị quảng cáo dựa trên sở thích của từng người dùng nên những người không được liên kết với các tài khoản tiền điện tử khác có thể không nhìn thấy những quảng cáo độc hại này.
Tuy nhiên, những người đang sở hữu tiền điện tử hiện đang bị bao vây bởi những thông tin trông giống như một dòng quảng cáo độc hại không ngừng nghỉ, như BleepingComputer đã đưa tin vào cuối tuần qua.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA