Aşağıda eklenen güncellemeler
Amerikan siber güvenlik firması ve Google yan kuruluşu maniant'ın Twitter hesabı, Phantom Crypto cüzdanını taklit etmek ve bir kripto para aldatmacasını paylaşmak için bugün erken saatlerde kaçırıldı.
Bir maniant sözcüsü BleepingComputer'a verdiği demeçte, "Mantiant X hesabını etkileyen olayın farkındayız ve sorunu çözmek için çalışıyoruz." Dedi.
Kontrol aldıktan sonra, saldırgan onu @Phantomsolw olarak yeniden adlandırdı ve Phantom Crypto cüzdanını taklit eden sahte bir web sitesini tanıttı ve bir Airdrop'un bir parçası olarak ücretsiz $ PHNTM tokenlerini dağıtmayı vaat etti.
BleepingComputer tarafından yapılan testlerde, 'Aidrop Talep' düğmesini tıklayan ve fantom cüzdanı olmayanlar, yüklemeleri istenen meşru siteye yönlendirilir.
Kurulduktan sonra, hedeflerin kripto para birimi cüzdanlarını otomatik olarak boşaltmaya çalışacaktır. Ancak, Phantom cüzdanı şimdi dolandırıcıların web sitesinin bir kimlik avı saldırısının bir parçası olduğu konusunda uyarıyor.
"Phantom, bu web sitesinin kötü niyetli ve kullanımı güvensiz olduğuna inanıyor. Sizi ve fonlarınızı korumak için onunla etkileşim kurma yeteneğini devre dışı bıraktık."
Bu saldırının arkasındaki tehdit oyuncusu o zamandan beri aldatmaca tweet'ini sildi ve şimdi maniant'ı trol etmek için kullanıyor, "Üzgünüm, parolayı değiştir." ve "hesap aldığınızda yer işaretlerini kontrol edin."
Yukarıdaki ekran görüntüsünde gösterildiği gibi, saldırgan, kullanıcılara gelecekteki kripto-scam yayınlarına meşruiyet eklemesi muhtemel "asla tıklama bağlantılarına acele etmemelerini" tavsiye edenler de dahil olmak üzere resmi Phantom hesabından yayınları retweetledi.
Mantiant'ın orijinal Twitter kulpu @Mandiant, şimdi "Bu hesap mevcut değil. Başka bir hesap aramayı deneyin." hata mesajı.
GÜNCELLEME 1/3/24 9:49 ET: Mantiant, BleepingComputer'a X üzerindeki hesabın kontrolünü yeniden kazandıklarını ve şu anda geri yüklemeye çalıştıklarını söyledi.
Bununla birlikte, bu güncelleme sırasında, kullanıcı adı hala '@Phantomsolw' olarak yeniden adlandırılmıştır, muhtemelen adları çok sık değiştirme konusundaki Twitter kısıtlamaları nedeniyle.
Web3 Güvenlik Firması Certik'in X Hesabı Kripto S doğrulamasına zorlandı
X kullanıcıları sürekli kötü niyetli kripto reklam akışından bıkmış
Kripto Dolandırıcıları için Hacker Hack Govt ve İş Hesapları
Kripto dolandırıcıları, yüksek profilli hesapları taklit etmek için twitter ‘özelliğini kötüye kullanıyor
Dolandırıcılar kripto araştırmacılarını sahte olarak günde 50.000 dolar kazanıyor
Kaynak: Bleeping Computer