Οι επίσημοι λογαριασμοί Netgear και Hyundai MEA στο Twitter/Χ παραβιάστηκαν για να προωθήσουν crypto απάτες και συγκεκριμένα για να μολύνουν πιθανά θύματα με κακόβουλο λογισμικό που αδειάζει τα crypto wallets (cryptocurrency wallet drainer malware).
H Hyundai ανέκτησε την πρόσβαση στον λογαριασμό της και διέγραψε όλους τους συνδέσμους που οδηγούσαν τους χρήστες X σε κακόβουλους ιστότοπους, αλλά η Netgear δεν έχει ακόμη αναλάβει πλήρως τον έλεγχο του δικού της λογαριασμού, με αποτέλεσμα ορισμένες από τις απαντήσεις του εισβολέα σε tweet να είναι ακόμη διαθέσιμες.
Οι επιτιθέμενοι μετονόμασαν τον λογαριασμό της Hyundai MEA (Middle East & Africa) για να υποδυθούν το Overworld, το οποίο αυτοχαρακτηρίζεται ως ένα “cross-platform multiplayer RPG, που υποστηρίζεται από την Binance Labs“.
Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023
Το Overworld προειδοποιεί συχνά τους followers του στο X (πρώην Twitter), λέγοντας: “Παρακαλούμε να είστε προσεκτικοί και να μείνετε μακριά από αυτούς που μιμούνται τον λογαριασμό μας. Κάντε κλικ μόνο σε συνδέσμους από τον επίσημο λογαριασμό twitter @OverworldPlay”.
Ο λογαριασμός της Netgear φαίνεται να έχει παραβιαστεί τουλάχιστον από τις 6 Ιανουαρίου. Χρησιμοποιήθηκε μόνο για απάντηση σε tweets του BRCapp, παρασύροντας τους followers σε έναν κακόβουλο ιστότοπο που υπόσχεται να δώσει στους πρώτους 1.000 νέους εγγεγραμμένους χρήστες από 100.000 δολάρια.
Ωστόσο, αν κάποιος χρήστης κάνει το λάθος να συνδέσει το crypto wallet του στον ιστότοπο, θα χάσει όλα τα assets του.
Οι χρήστες του X/Twitter στο στόχαστρο απατών crypto
Οι hackers στοχεύουν όλο και περισσότερο χρήστες του X, παραβιάζοντας επαληθευμένους κυβερνητικούς και επιχειρηματικούς λογαριασμούς X για να κάνουν τις απάτες τους να φαίνονται πιο νόμιμες. Χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να δημοσιεύουν κακόβουλα tweets που προωθούν απάτες crypto, phishing sites και ιστότοπους που διανέμουν crypto drainers.
Για παράδειγμα, την Παρασκευή, παραβιάστηκε ο λογαριασμός X της εταιρείας CertiK για να προωθήσει ένα crypto drainer. Επίσης, την προηγούμενη Τετάρτη παραβιάστηκε ο λογαριασμός της εταιρείας κυβερνοασφάλειας Mandiant, πάλι στα πλαίσια απάτης crypto.
Δείτε επίσης: Χάκερ κάνουν hijack κυβερνητικά και επιχειρηματικά accounts στο X για crypto scams
Παλιότερα, κάποιοι απατεώνες χρησιμοποιούσαν τον επίσημο λογαριασμό Twitter για το Bloomberg Crypto για να δελεάσουν 1 εκατομμύριο followers και να τους ανακατευθύνουν σε έναν κακόβουλο ιστότοπο που είχε σχεδιαστεί για να κλέψει τα credentials τους στο Discord.
Οι χρήστες X λαμβάνουν, επίσης, άπειρες κακόβουλες διαφημίσεις σε σχέση με crypto, που οδηγούν στην κλοπή κρυπτονομισμάτων. Εφόσον το X λέει ότι εμφανίζει διαφημίσεις με βάση τα ενδιαφέροντα κάθε χρήστη, όσοι δεν συνδέονται με άλλους λογαριασμούς κρυπτονομισμάτων ενδέχεται να μην βλέπουν αυτές τις κακόβουλες διαφημίσεις. Ωστόσο, όσοι ασχολούνται με τα κρυπτονομίσματα πολιορκούνται από αυτές τις κακόβουλες διαφημίσεις, σύμφωνα με το BleepingComputer.
Πώς οι εταιρείες μπορούν να δυσκολέψουν την παραβίαση των X accounts τους;
Ένας από τους πιο αποτελεσματικούς τρόπους για την προστασία από τέτοιες παραβιάσεις είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό.
Επιπλέον, η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων μπορεί να προσφέρει extra προστασία. Αυτό σημαίνει ότι, ακόμη και αν ο κωδικός πρόσβασης ενός χρήστη παραβιαστεί, οι hackers θα χρειαστεί να ξεπεράσουν ένα δεύτερο εμπόδιο για να αποκτήσουν πρόσβαση στον λογαριασμό.
Δείτε επίσης: Οι χρήστες του Χ είναι απογοητευμένοι από τη συνεχή ροή κακόβουλων crypto ads
Επίσης, είναι σημαντικό να γίνεται τακτική ενημέρωση του λογισμικού και του λειτουργικού συστήματος των συσκευών, καθώς οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από νέες απειλές.
Η χρήση λογισμικού antivirus είναι επίσης ένας καλός τρόπος προστασίας. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν τις απειλές πριν αυτές προκαλέσουν ζημιά.
Τέλος, η εκπαίδευση των χρηστών για τις τακτικές που χρησιμοποιούν οι hackers για να αποκτήσουν πρόσβαση στους λογαριασμούς X μπορεί να βοηθήσει στην πρόληψη των επιθέσεων.
Πηγή: www.bleepingcomputer.com