Злоусовеченные актеры, похоже, проникли в учетную запись New York Post X в попытке мошенничества пользователей криптовалюты на платформе микроблогов.
Некоторые пользователи X из сообщества криптовалют недавно сообщили, что получили личное сообщение от учетной записи X New York Post, приглашающей их участвовать в подкасте и связаться с ними через Telegram.
Поддельные сообщения были впервые обнаружены 3 мая основателем и генеральным директором Kerberus Алексом Кацем, который поделился скриншотом сообщения, сделанного от автора и журналиста Пола Сперри через официальный аккаунт NyPost.
«Что интересно в этом случае, так это то, что мошенник получил несанкционированный доступ, но не публиковал адрес насоса. Фян или дрендер кошелька. Вместо этого они общаются пользователями, а затем направляют их на телеграмму», – заметил инженер кибербезопасности и NFT Collector «Дрю».
Связанный: «Я болен» – мошенники используют ИИ, поддельный идентификатор криптовалюты, чтобы украсть 4 миллиона долларов
После отправки сообщений мошенники блокируют пользователям отвечать, чтобы не было предупреждать фактическую команду New York Post, чтобы быть предупреждением о компромиссе, добавил он.
Донни Клаттербак с платформы ордеров NFT Bitcoin Fomojis также сообщил, что с ним связался хакер, предполагая, что это может быть потенциальным эксплойтом увеличения от включения аудио.
Когда вы нажимаете, чтобы включить аудио, всплывающее окно дает возможность либо отменить, либо включить Wi-Fi, он сказал, прежде чем добавить: «Я думаю, что Wi-Fi дает сетевой доступ к мошеннику».
Blockchain Sleuth Zachxbt сказал, что этот компромисс был похож на один из нескольких недель назад, когда прямые сообщения были отправлены из учетной записи Deciant’s X.
Cointelegraph связался с New York Post для получения дополнительной информации, но не получил немедленного ответа. Не было ничего, что касается компромисса социальных сетей на NYP или X -каналах Sperry.
Мошенники ищут жертв на Zoom
Мошенники все чаще переключали свои методы социальной инженерии на обмена сообщениями сразу после того, как они установили доверие из предыдущих разговоров, а платформа для видео конференций в последнее время стала очагом мошенничества с криптовалютой.
В апреле генеральный директор Emblem Vault Джейк Галлен предупредил пользователей о том, что они опасаются злонамеренных актеров, использующих Zoom после того, как потеряли 100 000 долларов в активах криптовалюты. Галлен также связался через X, чтобы организовать интервью с Zoom, во время которого мошенник установил вредоносное ПО, которое слило его кошельки.
Это не первый раз, когда проверенная учетная запись Twitter New York Post была захвачена. В 2022 году сотрудник взломал учетную запись, чтобы опубликовать серию непристойных сообщений, предназначенных для того, чтобы выглядеть как реальные заголовки.
