Η εταιρεία κυβερνοασφάλειας Mandiant λέει ότι η πρόσφατη παραβίαση του λογαριασμού της στο Twitter/X έγινε από Drainer-as-a-Service (DaaS), μέσω μιας “πιθανής επίθεσης brute force“.
“Κανονικά, το 2FA θα είχε μετριάσει αυτόν τον κίνδυνο, αλλά λόγω ορισμένων μεταβάσεων της ομάδας και μιας αλλαγής στην πολιτική 2FA του X, δεν προστατευθήκαμε επαρκώς. Κάναμε αλλαγές για να διασφαλίσουμε ότι αυτό δεν θα συμβεί ξανά“, δήλωσε η εταιρεία.
Οι επιτιθέμενοι που παραβίασαν τον λογαριασμό X της Mandiant τον χρησιμοποίησαν για να μοιραστούν συνδέσμους, που οδηγούσαν τους followers της εταιρείας σε μια σελίδα phishing, με σκοπό την κλοπή crypto.
Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023
“Συνεργαστήκαμε με το X και μπορέσαμε να ανακτήσουμε τον έλεγχο του λογαριασμού και, με βάση την έρευνά μας τις επόμενες ημέρες, δεν βρήκαμε στοιχεία κακόβουλης δραστηριότητας ή παραβίασης οποιουδήποτε συστήματος της Mandiant ή του Google Cloud που θα μπορούσε να οδηγήσει σε παραβίαση αυτού του λογαριασμού“, πρόσθεσε η εταιρεία.
Σύμφωνα με την έρευνα της Mandiant, ο εισβολέας χρησιμοποίησε ένα wallet drainer που ονομάστηκε CLINKSINK. Αυτό χρησιμοποιείται από τον Δεκέμβριο για την κλοπή χρημάτων και tokens από χρήστες του Solana (SOL) cryptocurrency. Φαίνεται ότι χρησιμοποιείται στα πλαίσια μιας μεγάλης καμπάνιας, που περιλαμβάνει τουλάχιστον 35 affiliate IDs που συνδέονται με ένα shared drainer-as-a-service (DaaS).
Οι affiliates χρησιμοποιούν drainer scripts για να κλέψουν κρυπτονομίσματα και δίνουν στους χειριστές το 20% των κλεμμένων κεφαλαίων. Χρησιμοποιούν λογαριασμούς X και Discord που έχουν παραβιαστεί, για να μοιράζονται phishing σελίδες με θέμα τα crypto, όπως έγινε στην περίπτωση της Mandiant.
Τα ανυποψίαστα θύματα επισκέπτονται τις phishing σελίδες και καλούνται να συνδέσουν τα crypto wallets τους για να διεκδικήσουν το token airdrop. Έπειτα, οι απατεώνες είναι σε θέση να κλέψουν τα κεφάλαια, εάν εξουσιοδοτήσουν μια συναλλαγή στην υπηρεσία drainer.
Δείτε επίσης: Χάκερ κάνουν hijack κυβερνητικά και επιχειρηματικά accounts στο X για crypto scams
Η εκτιμώμενη αξία των crypto που κλάπηκαν σε αυτές τις πρόσφατες επιθέσεις ανέρχεται σε τουλάχιστον 900.000 $, σύμφωνα με τη Mandiant.
“Οι καμπάνιες που προσδιορίστηκαν περιελάμβαναν τουλάχιστον 35 affiliate IDs που σχετίζονται με ένα κοινό drainer-as-a-service (DaaS), το οποίο χρησιμοποιεί το CLINKSINK“, είπε η Mandiant.
“Οι χειριστές αυτού του DaaS παρέχουν τα drainer scripts σε συνδεδεμένους affiliates με αντάλλαγμα ένα ποσοστό των κλεμμένων κεφαλαίων, συνήθως περίπου 20%“.
Τις τελευταίες ημέρες, έχουν παραβιαστεί διάφοροι επιχειρηματικοί και κυβερνητικοί λογαριασμοί X για να προωθήσουν crypto απάτες. Χθες, ο λογαριασμός X, @SECGov, της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ παραβιάστηκε επίσης. Προηγουμένως, παραβιάστηκαν οι λογαριασμοί των Netgear και Hyundai MEA X και CertiK.
Επιπλέον, οι χρήστες X λαμβάνουν συνεχώς κακόβουλες διαφημίσεις σε σχέση με crypto, που οδηγούν σε ψεύτικα airdrops, διάφορες απάτες και crypto και NFT drainers.
Δείτε επίσης: Οι χρήστες του Χ είναι απογοητευμένοι από τη συνεχή ροή κακόβουλων crypto ads
Ποιες είναι οι συστάσεις για την αποφυγή crypto απατών;
Πρώτον, είναι σημαντικό να κάνετε έρευνα πριν επενδύσετε κάπου ή πριν συνδέσετε το πορτοφόλι σας με κάποια υπηρεσία.
Δεύτερον, προσέξτε τις υπερβολικές υποσχέσεις κέρδους. Αν κάποιος υπόσχεται σταθερά και υψηλά κέρδη χωρίς κανέναν κίνδυνο, τότε πιθανότατα αντιμετωπίζετε μια απάτη.
Τρίτον, χρησιμοποιήστε αξιόπιστες και επαληθευμένες πλατφόρμες ανταλλαγής κρυπτονομισμάτων. Οι αξιόπιστες πλατφόρμες έχουν συνήθως αυστηρά μέτρα ασφαλείας και είναι πιο δύσκολο να πέσετε θύμα απάτης.
Τέταρτον, προστατεύστε τα προσωπικά σας δεδομένα. Μην κοινοποιείτε ποτέ τα προσωπικά σας κλειδιά ή άλλες ευαίσθητες πληροφορίες με άλλους.
Τέλος, είναι σημαντικό να μην επενδύετε περισσότερα χρήματα από όσα είστε πρόθυμοι να χάσετε. Η επένδυση σε κρυπτονομίσματα είναι ριψοκίνδυνη και πρέπει πάντα να είστε προετοιμασμένοι για την πιθανότητα απώλειας.
Πηγή: www.bleepingcomputer.com
,){kind=link}