Siber güvenlik firması ve Google yan kuruluşu Mandiant, Twitter/X hesabının geçen hafta "muhtemelen kaba bir kuvvet şifre saldırısı" olarak tanımladığı bir hizmet olarak drenaj (DAAS) çetesi tarafından kaçırıldığını söyledi.
Şirket, "Normalde, 2FA bunu azaltacaktı, ancak bazı ekip geçişleri ve X'in 2FA politikasındaki bir değişiklik nedeniyle, yeterince korunmadık. Bunun bir daha gerçekleşmemesini sağlamak için sürecimizde değişiklikler yaptık." Dedi. .
Mantiant'ın X Sosyal Medya hesabını devralan tehdit oyuncusu, bağlantıları paylaşmak için kullandı ve şirketin 123.000'den fazla takipçisini kripto para birimini çalmak için bir kimlik avı sayfasına yönlendirdi.
"X ile çalışarak, hesabın kontrolünü yeniden kazanabildik ve sonraki günlerde araştırmamıza dayanarak, herhangi bir maniant veya Google bulut sisteminde kötü niyetli etkinlik veya uzlaşmaya dair hiçbir kanıt bulamadık. Bu hesap, "diye ekledi şirket.
Mantiant'ın olayla ilgili bir takip soruşturması sırasında bulunduğu gibi, saldırgan Clinksink olarak adlandırılan bir cüzdan drenanı kullandı. Aynı drenaj, Aralık ayından bu yana, hizmet olarak paylaşılan bir drenaj (DAAS) ile bağlantılı en az 35 bağlı kuruluş kimliğini içeren büyük ölçekli bir kampanyanın bir parçası olarak Solana (SOL) kripto para birimi kullanıcılarından fon ve jetonlar çalmak için kullanılmıştır.
İştirakler, kripto para birimini çalmak için drenaj komut dosyaları kullanır ve operatörlere çalınan tüm fonların% 20'sini vermesi beklenmektedir. Sahte jeton airdrop temalarıyla fantom, dappradar ve bonk'u taklit eden kripto para temalı kimlik avı sayfalarını paylaşmak için kaçırılmış x ve uyumsuzluk hesaplarını kullanırlar.
Bu kötü amaçlı sayfaları ziyaret eden hedeflerden, kripto cüzdanlarını jeton havası talep etmek için bağlamaları istenir ve kötü niyetli aktörlerin drenaj hizmetine bir işlem yetkilendirmeleri durumunda fonlarını sifonlamalarına izin verir.
Mantiant'a göre, bu son saldırılarda çalınan varlıkların tahmini değeri en az 900.000 dolar.
Mantiant, "Tespit edilen kampanyalar, Clinksink kullanan ortak bir Hizmet Olarak Süzücü (DAA) ile ilişkili en az 35 bağlı kuruluş kimliği içeriyordu." Dedi.
"Bu DAA'ların operatörleri, çalınan fonların bir yüzdesi olmak üzere bağlı kuruluşlara, tipik olarak%20 civarında seri komut dosyaları sağlar."
Yılın başlangıcından bu yana, büyük bir hesap ihlali dalgası X kullanıcılarını etkiledi, doğrulanmış kuruluşlar kripto para birimi dolandırıcılığı ve cüzdan süzünlerine bağlantılar yaymak için saldırıya uğradı.
Dün, ABD Menkul Kıymetler ve Borsa Komisyonu'nun X @Secgov Sosyal Medyası, Bitcoin ETF'lerinin (borsada yatırım fonları) güvenlik borsalarında onaylanması konusunda sahte bir duyuru yapmaktan ödün verildi ve bu da Bitcoin fiyatlarının kısaca spikingine yol açtı.
X'in güvenlik ekibi daha sonra devralmanın, SIM değiştiren bir saldırıda @Secgov hesabıyla ilişkili bir telefon numarasının kaçırılmasından kaynaklandığını söyledi. X ayrıca, SEC'in hesabının hesabın saldırıya uğradığı sırada etkinleştirilmiş iki faktörlü kimlik doğrulama (2FA) olmadığını belirtti.
Daha önce, Netgear ve Hyundai Mea X hesapları, cüzdan süzerlerini iten sahte kripto para birimi sitelerini tanıtmak için kaçırıldı ve Web3 güvenlik firması Certik'in X hesabı aynı kötü niyetli hedef için bir hafta önce saldırıya uğradı.
Buna ek olarak, tehdit aktörleri, kullanıcıları kripto para birimi dolandırıcılığı, kimlik avı sitelerine ve kripto drenajlarını yayan sitelere yönlendiren tweet'lere meşruiyet vermek için 'Altın' ve 'Gray' kontrolleri ile doğrulanmış hükümet ve iş X hesaplarını giderek daha fazla devralıyor.
X kullanıcıları ayrıca sahte hava işaretlerine, çeşitli dolandırıcılıklara ve elbette kripto para birimi ve NFT drenajlarına yol açan bir kötü niyetli kripto para reklamları seli altındadır.
Scamsniffer Blockchain tehdidi uzmanlarının Aralık ayında söylediği gibi, Mart ve Kasım ayları arasında bir X reklamında 63.000 kişiden yaklaşık 59 milyon dolarlık kripto para birimi çalmak için 'MS drenanı' olarak bilinen tek bir Waller drenanı kullanıldı.
Web3 Güvenlik Firması Certik'in X Hesabı Kripto S doğrulamasına zorlandı
Netgear, Hyundai Son X Hesapları Kripto S doğrulamasına zorlandı
Mantiant’ın X'teki hesabı, kripto para birimi dolandırıcılığı zorlamak için hacklendi
X kullanıcıları sürekli kötü niyetli kripto reklam akışından bıkmış
Kripto drenajı Twitter'da 63 bin kişiden 59 milyon dolar çaldı.
Kaynak: Bleeping Computer