Зловмисні актори, схоже, проникли в обліковий запис X New York Post, намагаючись скористатися користувачами криптовалюти на платформі мікроблогів.
Деякі користувачі X з спільноти криптовалют нещодавно повідомили, що отримали приватне повідомлення від облікового запису X New York Post, який запрошує їх представити в подкасті та зв’язатися з ними через Telegram.
Невимірні повідомлення вперше були виявлені засновником та генеральним директором Керберуса Алексом Кацом, який поділився скріншотом повідомлення, опублікованого від автора та журналіста Пола Сперрі через офіційний обліковий запис NYPOST.
“Що цікаво в цьому випадку, це те, що шахрай набрав несанкціонований доступ, але не публікував насос. Адреса або дренаж гаманця. Натомість вони розміщують користувачів обміну повідомленнями, а потім направляють їх до Telegram”, – зауважив інженер кібербезпеки та колектор NFT “Drew”.
Пов’язано: “Я хворий” – аферистри використовують AI, фальшивий ідентифікатор криптовалютного впливу, щоб вкрасти 4 мільйони доларів
Після надсилання повідомлення шахрай блокує користувачів від відповіді, щоб запобігти фактичній команді New York Post, що попереджає про компроміс, додав він.
Донні Клаттербук з платформи Ordinals NFT Bitcoin Fomojis також повідомив, що з цим звертався хакер, припускаючи, що це може бути потенційним масштабним використанням від ввімкнення аудіо.
Коли ви натискаєте, щоб увімкнути аудіо, спливаюче вікно дає можливість або скасувати, або ввімкнути Wi-Fi, він сказав, перш ніж додати: “Я думаю, Wi-Fi надає мережу доступ до афери”.
Blockchain sleuth Zachxbt заявив, що цей компроміс був схожий на один з декількох тижнів тому, коли прямі повідомлення були надіслані з облікового запису X Defiant.
Cointelegraph зв’язався з New York Post для отримання додаткової інформації, але не отримав негайної відповіді. Не було нічого щодо компромісу соціальних медіа на каналах X NYP або Sperry.
Шахраї, які шукають жертв на масштабі
Шахраї все частіше переміщували свої методи соціальної інженерії на користувачів обміну повідомленнями безпосередньо після того, як установили довіру з попередніх розмов, а платформа відеоконференції на платформі стала вогнищем афери криптовалют.
У квітні генеральний директор Emblem Vault Джейк Галлен попередив користувачів бути обережними зловмисними акторами, які використовують Zoom після втрати 100 000 доларів в активах криптовалют. Галлен також зв’язався через X, щоб влаштувати інтерв’ю Zoom, під час якого шахрай встановив зловмисне програмне забезпечення, яке висунуло його гаманці.
Це не перший раз, коли перевірений акаунт Twitter New York Post був викрадений. У 2022 році працівник зламав обліковий запис, щоб опублікувати серію нецензурних повідомлень, розроблених так, щоб виглядати як справжні заголовки.
