Официальные аккаунты компаний Netgear и Hyundai в соцсети X (Twitter) были взломаны криптоскамерами. Общее число их подписчиков составляет более 160 тысяч человек. Хакеры нацеливались на заражение систем потенциальных жертв вредоносным ПО, крадущим криптовалюту.
bleepingcomputer.com
Хотя Hyundai уже восстановила доступ к своей учётной записи и удалила вредоносные ссылки, Netgear пока не удалось сделать этого. Злоумышленники переименовали учётную запись Hyundai MEA (Ближний Восток и Африка), чтобы выдать себя за Overworld, которая описывает себя как «кроссплатформенную многопользовательскую ролевую игру, поддерживаемую Binance Labs, венчурным капиталом и инкубатором криптовалютной биржи Binance». Последняя неоднократно предупреждала своих подписчиков в Х, что им следует переходить по ссылкам только из официального твиттер-аккаунта @OverworldPlay.
Аккаунт Netgear был взломан как минимум с 6 января и использовался для ответа на твиты BRCapp, заманивая подписчиков на вредоносный веб-сайт. Взамен первым 1000 вновь зарегистрированным пользователям обещали $100 тысяч. Однако активы и NFT любого, кто подключил свои кошельки к сайту, могли украсть злоумышленники.
Это уже не первый случай, когда хакеры нацеливаются на проверенные правительственные и корпоративные учётные записи X с «золотыми» и «серыми» галочками, чтобы заниматься мошенничеством. Например, учётная запись X компании CertiK, занимающейся безопасностью Web3, была атакована с целью взлома криптографической системы, а аккаунт дочерней компании Google и компании по кибербезопасности Mandiant взломали, хотя там была включена двухфакторная аутентификация (2FA).
Также мошенники использовали официальный аккаунт Bloomberg Crypto в Х, чтобы заманить почти 1 млн подписчиков на вредоносный веб-сайт, предназначенный для кражи их учётных данных Discord.
Как выяснили в декабре аналитики угроз блокчейна из ScamSniffer, одиночный сливщик, известный как MS Drainer, украл криптовалюту на сумму около $59 млн у 63 тысяч человек в ходе вредоносной рекламной кампании в Х в период с марта по ноябрь 2023 года.
В декабре издание Wired опубликовало свой топ самых опасных людей и организаций в Интернете в 2023 году, который возглавил владелец Х (Twitter) Илон Маск. Его включили в список из-за деятельности по реформированию соцсети.
Источник: habr.com