Ο επίσημος λογαριασμός της Microsoft India στο X (πρώην Twitter) παραβιάστηκε από απατεώνες, για να υποδυθούν το Roaring Kitty, το handle που χρησιμοποιούσε ο γνωστός αναλυτής οικονομικών και επενδυτής, Keith Gill. Τελικός στόχος ήταν η κλοπή crypto.
Ο λογαριασμός X της Microsoft India έχει ένα χρυσό σημάδι ελέγχου, ως επίσημα επαληθευμένος οργανισμός στην πλατφόρμα. Οι απατεώνες που παραβίασαν το λογαριασμό, ήθελαν να χρησιμοποιήσουν αυτό το σημάδι, για να προσδώσουν περισσότερη νομιμότητα στις αναρτήσεις τους.
Στην πραγματικότητα, οι επιτιθέμενοι εκμεταλλεύτηκαν την πρόσφατη επιστροφή του Gill, για να δελεάσουν πιθανά θύματα και να τα μολύνουν με malware που κλέβει crypto.
Δείτε επίσης: Οι ShinyHunters hackers πίσω από την παραβίαση δεδομένων της Santander;
Οι απατεώνες χρησιμοποίησαν τον παραβιασμένο λογαριασμό X της Microsoft India για να απαντούν σε tweets, παρασύροντας τους ακόλουθους της εταιρείας και άλλα άτομα σε έναν κακόβουλο ιστότοπο (presaIe-roaringkitty[.]com) που φέρεται να τους επέτρεπε να αγοράσουν GameStop (GME) crypto.
Όποιος έπεφτε στην παγίδα και συνέδεε το crypto wallet του με το site, έχανε τα νομίσματά του.
Πολλοί λογαριασμοί bot κάνουν, επίσης, retweet τις αναρτήσεις του παραβιασμένου λογαριασμού X Microsoft India. Με αυτόν τον τρόπο, αυξάνεται η εμβέλεια των κακόβουλων αναρτήσεων, ώστε να πέσουν στην παγόδα περισσότερα θύματα.
Τους τελευταίους μήνες, απατεώνες έχουν παραβιάσει διάφορους επίσημους λογαριασμούς για να κλέψουν crypto από τους χρήστες του X. Για παράδειγμα, ο λογαριασμός @SECGov της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ παραβιάστηκε στις αρχές του έτους, μετά από επίθεση SIM-swapping. Ο παραβιασμένος λογαριασμός χρησιμοποιήθηκε αργότερα να δημοσιεύσει μια ψεύτικη ανακοίνωση σχετικά με την πολυαναμενόμενη έγκριση Bitcoin ETFs σε security exchanges.
Δείτε επίσης: Παραβίαση δεδομένων επηρεάζει την Toshiba America
Προηγουμένως, οι λογαριασμοί X των Netgear και Hyundai MEA είχαν επίσης παραβιαστεί για να προωθήσουν ψεύτικα sites και να κλέψουν crypto, ενώ ο λογαριασμός της εταιρείας ασφαλείας Web3 CertiK είχε επίσης παραβιαστεί λίγες μέρες νωρίτερα για παρόμοιους σκοπούς.
Από την αρχή του έτους, οι φορείς απειλών στοχεύουν ολοένα και περισσότερο επαληθευμένους κυβερνητικούς και επιχειρησιακούς λογαριασμούς X με «χρυσά» και «γκρίζα» σημάδια, για να προσδώσουν αξιοπιστία σε tweets που ανακατευθύνουν τους χρήστες σε ιστότοπους phishing που προωθούν απάτες crypto ή διαδίδουν malware κλοπής crypto.
Ποιες είναι οι συστάσεις για την αποφυγή crypto απατών;
Πρώτον, είναι σημαντικό να κάνετε έρευνα πριν επενδύσετε κάπου ή πριν συνδέσετε το πορτοφόλι σας με κάποια υπηρεσία.
Δεύτερον, προσέξτε τις υπερβολικές υποσχέσεις κέρδους. Αν κάποιος υπόσχεται σταθερά και υψηλά κέρδη χωρίς κανέναν κίνδυνο, τότε πιθανότατα αντιμετωπίζετε μια απάτη.
Δείτε επίσης: BBC: Παραβίαση δεδομένων επηρεάζει πρώην και νυν υπαλλήλους
Τρίτον, χρησιμοποιήστε αξιόπιστες και επαληθευμένες πλατφόρμες ανταλλαγής κρυπτονομισμάτων. Οι αξιόπιστες πλατφόρμες έχουν συνήθως αυστηρά μέτρα ασφαλείας και είναι πιο δύσκολο να πέσετε θύμα απάτης.
Τέταρτον, προστατεύστε τα προσωπικά σας δεδομένα. Μην κοινοποιείτε ποτέ τα προσωπικά σας κλειδιά ή άλλες ευαίσθητες πληροφορίες με άλλους.
Τέλος, είναι σημαντικό να μην επενδύετε περισσότερα χρήματα από όσα είστε πρόθυμοι να χάσετε. Η επένδυση σε κρυπτονομίσματα είναι ριψοκίνδυνη και πρέπει πάντα να είστε προετοιμασμένοι για την πιθανότητα απώλειας.
Πηγή: www.bleepingcomputer.com
