Ο λογαριασμός X (πρώην Twitter) της εταιρείας κυβερνοασφάλειας που ανήκει στη Google, Mandiant, φαίνεται πως παραβιάστηκε για να υποδυθεί το Phantom crypto wallet, στα πλαίσια ενός crypto scam.
“Γνωρίζουμε το περιστατικό που επηρεάζει τον λογαριασμό της Mandiant στο X και εργαζόμαστε για να επιλύσουμε το πρόβλημα“, είπε ένας εκπρόσωπος της Mandiant, σύμφωνα με το BleepingComputer.
Απ’ ό,τι φαίνεται, οι επιτιθέμενοι παραβίασαν το λογαριασμό, πήραν τον έλεγχό του και άλλαξαν το όνομα σε @phantomsolw. Στη συνέχεια, προώθησαν έναν ψεύτικο ιστότοπο που υποδυόταν το Phantom crypto wallet και υποσχόταν να διανείμει δωρεάν $PHNTM tokens ως μέρος ενός airdrop.
Δείτε επίσης: Orbit Chain hacked: Κλάπηκαν crypto αξίας άνω των $ 80 εκατομμυρίων
Αν κάποιος κάνει κλικ στο κουμπί ‘Claim Aidrop‘, αλλά δεν έχει εγκατεστημένο το Phantom wallet, θα ανακατευθυνθεί στον νόμιμο ιστότοπο όπου θα κληθεί να το εγκαταστήσει.
Μόλις γίνει η εγκατάσταση, θα αρχίσει αυτόματα η διαδικασία κλοπής όλων των crypto assets που περιέχονται στα πορτοφόλια των στόχων. Ωστόσο, η Phantom Wallet προειδοποιεί ότι ο ιστότοπος των απατεώνων αποτελεί μέρος μιας επίθεσης phishing όπως και η παραβίαση του account της Mandiant.
“Η Phantom πιστεύει ότι αυτός ο ιστότοπος είναι κακόβουλος και μη ασφαλής για χρήση. Έχουμε απενεργοποιήσει τη δυνατότητα αλληλεπίδρασης με αυτόν για να προστατεύσουμε εσάς και τα χρήματά σας“, αναφέρει η προειδοποίηση.
Δείτε επίσης: MS Drainer: Crypto drainer διανέμεται μέσω διαφημίσεων σε Google και X
Οι επιτιθέμενοι διέγραψαν αργότερα το tweet για τα δωρεάν $PHNTM tokens, αλλά εξακολουθούσαν να χρησιμοποιούν το λογαριασμό της Mandiant για να την τρολάρουν, λέγοντας: “Συγγνώμη, αλλάξτε κωδικό πρόσβασης, παρακαλώ” και “Ελέγξτε τους σελιδοδείκτες όταν λάβετε πίσω τον λογαριασμό“.
Επίσης, ο παραβιασμένος λογαριασμός της Mandiant έκανε retweet αναρτήσεις από τον επίσημο λογαριασμό Phantom, συμπεριλαμβανομένων εκείνων που συμβουλεύουν τους χρήστες να “μην βιάζονται να κάνουν κλικ σε συνδέσμους“. Πιθανότατα, αυτό έγινε για να φανεί πιο νόμιμος.
Το αρχικό Twitter handle της Mandiant, @mandiant, εμφάνιζε την ένδειξη “Αυτός ο λογαριασμός δεν υπάρχει. Δοκιμάστε να αναζητήσετε άλλον“.
Σύμφωνα με το BleepingComputer, η Mandiant ενημέρωσε ότι κατάφερε να ανακτήσει τον έλεγχο του λογαριασμού της στο X.
Δείτε επίσης: Ο ιδρυτής του Bitzlato crypto exchange ομολογεί ότι η υπηρεσία χρησιμοποιούνταν για ξέπλυμα χρήματος
Αυτό το crypto scam που παραβίασε και το λογαριασμό της Mandiant θα μπορούσε να έχει σημαντικό οικονομικό αντίκτυπο στους χρήστες του X, καθώς οι hackers μπόρεσαν να αποκτήσουν πρόσβαση και να κλέψουν crypto των θυμάτων.
Επιπλέον, η εμπιστοσύνη των χρηστών X στην ασφάλεια των crypto και των ψηφιακών πλατφορμών μπορεί να υπονομεύθηκε σημαντικά. Αυτό μπορεί να έχει μακροπρόθεσμες συνέπειες στην ικανότητά τους να επενδύουν ή να συμμετέχουν σε δραστηριότητες που σχετίζονται με κρυπτονομίσματα.
Στην ευρύτερη κοινότητα, το εν λόγω crypto scam ενίσχυσε τις ανησυχίες για την ασφάλεια και την αξιοπιστία των κρυπτονομισμάτων, κάτι που μπορεί να έχει επιπτώσεις στην αποδοχή και την υιοθέτηση των κρυπτονομισμάτων από το ευρύ κοινό.
Πηγή: www.bleepingcomputer.com