Φαίνεται πως hackers κατάφεραν να αποκτήσουν πρόσβαση στον λογαριασμό X (πρώην Twitter) της New York Post, επιχειρώντας να εξαπατήσουν μέλη της κοινότητας των crypto.
Μέλη της συγκεκριμένης κοινότητας ανέφεραν πως έλαβαν ιδιωτικά μηνύματα από τον επίσημο λογαριασμό της New York Post, τα οποία τους καλούσαν να συμμετάσχουν σε ένα υποτιθέμενο podcast και να επικοινωνήσουν μέσω Telegram με το site.
Η απάτη εντοπίστηκε στις 3 Μαΐου από τον ιδρυτή της εταιρείας κυβερνοασφάλειας Kerberus, Alex Katz, ο οποίος δημοσίευσε ένα screenshot του ψεύτικου μηνύματος. Το μήνυμα υποτίθεται ότι προέρχεται από τον δημοσιογράφο Paul Sperry, μέσω του επίσημου λογαριασμού της εφημερίδας.
Δείτε επίσης: Garantex crypto exchange: Επέστρεψε ως Grinex;
Ο ειδικός σε θέματα κυβερνοασφάλειας “Drew“, σημείωσε ότι αυτό που καθιστά την επίθεση ιδιαίτερη είναι πως οι hackers απέκτησαν πρόσβαση χωρίς να προβούν σε άμεση κλοπή χρημάτων ή δημοσίευση παραπλανητικών συνδέσμων για «άδειασμα» πορτοφολιών. Αντ’ αυτού, προσπαθούν να κατευθύνουν τα θύματα στο Telegram, όπου πιθανώς συνεχίζεται απάτη. Μετά την αποστολή του μηνύματος, οι απατεώνες εμποδίζουν τους χρήστες να απαντήσουν, για να μην λάβει ειδοποιήσεις η πραγματική ομάδα της New York Post και καταλάβει την παραβίαση.
Επιπλέον, σύμφωνα με τον Donny Clutterbuck από την NFT πλατφόρμα Fomojis, οι απατεώνες επιχείρησαν να έρθουν σε επαφή μαζί του. Ο Clutterbuck είπε ότι ίσως χρησιμοποιήθηκε κάποια ευπάθεια στο Zoom για αυτή την απάτη. Κατά την ενεργοποίηση του ήχου στην πλατφόρμα, εμφανιζόταν αναδυόμενο παράθυρο που ζητούσε να ενεργοποιηθεί το WiFi — κάτι που, κατά τον ίδιο, ενδέχεται να δίνει απομακρυσμένη πρόσβαση στον επιτιθέμενο.
Δείτε επίσης: Κακόβουλες επεκτάσεις VSCode μολύνουν τα Windows με cryptominer
Ο ερευνητής blockchain ZachXBT ανέφερε ότι το περιστατικό αυτό μοιάζει με ένα προηγούμενο, στο οποίο είχαν σταλεί ιδιωτικά μηνύματα από τον λογαριασμό X του ειδησεογραφικού ιστότοπου The Defiant.
Οι απατεώνες στρέφονται στο Zoom για να παγιδεύσουν χρήστες
Οι επιτήδειοι πλέον στοχεύουν όλο και πιο συχνά ανυποψίαστους χρήστες μέσω προσωπικών μηνυμάτων (με τεχνικές κοινωνικής μηχανικής), αφού πρώτα δημιουργήσουν μια ψευδαίσθηση εμπιστοσύνης. Η πλατφόρμα τηλεδιασκέψεων Zoom φαίνεται να έχει γίνει πρόσφατα ένας ακόμα τρόπος για επιθέσεις στον χώρο των crypto.
Τον Απρίλιο, ο CEO του Emblem Vault, Jake Gallen, προειδοποίησε το κοινό για απατεώνες που εκμεταλλεύονται το Zoom, αφού έπεσε ο ίδιος θύμα και έχασε crypto αξίας 100.000 δολαρίων. Ο επιτιθέμενος επικοινώνησε μαζί του μέσω X, προτείνοντάς του συνέντευξη στο Zoom, και κατά τη διάρκεια της συνομιλίας κατάφερε να εγκαταστήσει κακόβουλο λογισμικό που άδειασε τα ψηφιακά του πορτοφόλια.
Δείτε επίσης: Συλλήψεις ατόμων για επενδυτική crypto απάτη μέσω AI
Αξίζει να σημειωθεί πως δεν είναι η πρώτη φορά που παραβιάζεται ο επαληθευμένος λογαριασμός X της New York Post. Το 2022, ένας υπάλληλος είχε προβεί σε παραβίαση του λογαριασμού, δημοσιεύοντας σειρά προκλητικών μηνυμάτων που μιμούνταν αληθινούς τίτλους ειδήσεων.
Ποιες είναι οι συστάσεις για την αποφυγή crypto απατών;
Πρώτον, είναι σημαντικό να κάνετε έρευνα πριν επενδύσετε κάπου ή πριν συνδέσετε το πορτοφόλι σας με κάποια υπηρεσία.
Δεύτερον, προσέξτε τις υπερβολικές υποσχέσεις κέρδους. Αν κάποιος υπόσχεται σταθερά και υψηλά κέρδη χωρίς κανέναν κίνδυνο, τότε πιθανότατα αντιμετωπίζετε μια απάτη.
Δείτε επίσης: BBC: Παραβίαση δεδομένων επηρεάζει πρώην και νυν υπαλλήλους
Τρίτον, χρησιμοποιήστε αξιόπιστες και επαληθευμένες πλατφόρμες ανταλλαγής κρυπτονομισμάτων. Οι αξιόπιστες πλατφόρμες έχουν συνήθως αυστηρά μέτρα ασφαλείας και είναι πιο δύσκολο να πέσετε θύμα απάτης.
Τέταρτον, προστατεύστε τα προσωπικά σας δεδομένα. Μην κοινοποιείτε ποτέ τα προσωπικά σας κλειδιά ή άλλες ευαίσθητες πληροφορίες με άλλους.
Τέλος, είναι σημαντικό να μην επενδύετε περισσότερα χρήματα από όσα είστε πρόθυμοι να χάσετε. Η επένδυση σε κρυπτονομίσματα είναι ριψοκίνδυνη και πρέπει πάντα να είστε προετοιμασμένοι για την πιθανότητα απώλειας.
Πηγή: cointelegraph.com
