Когда не стоит верить даже галочке верификации.
Официальный аккаунт Microsoft India в соцсети X с более 211 000 подписчиков был взломан криптовалютными мошенниками, которые выдали себя за Roaring Kitty – никнейм известного биржевого трейдера Кейта Гилла.
Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв и украсть их криптовалюту.
Преступники используют взломанную учетную запись Microsoft India для ответа на подставные твиты, заманивая подписчиков компании и других людей на вредоносный сайт (presaIe-roaringkitty[.]com), который предлагает купить криптовалюту GameStop (GME) в рамках предпродажи.
https://www.securitylab.ru/upload/me...960402ra7q.png
Интерфейс фишингового сайта
Когда жертва подключает свой криптокошелек к сайту, злоумышленники получают к нему доступ и похищают криптовалюту.
Многие учетные записи ботов также ретвитят твиты взломанной учетной записи — тактика, призванная искусственно увеличить охват вредоносных сообщений и заманить в ловушку еще больше жертв.
https://www.securitylab.ru/upload/me...tuk1jftdlg.png
Взломанная учетная запись отвечает подставным аккаунтам
На данный момент некоторые из подставных аккаунтов уже заблокированы. Масштаб кампании и ущерб не известны.
​В последние месяцы пользователи X подверглись массовой волне взломов аккаунтов, что привело к тому, что проверенные организации стали жертвами хакерских атак, способствующих мошенничеству с криптовалютой и краже кошельков.
В январе аккаунт Комиссии по ценным бумагам и биржам США (SEC) на платформе X * подвергся хакерской атаке. Неизвестные злоумышленники использовали его для публикации ложной информации об одобрении комиссией листинга биткоин-фондов (Bitcoin ETFs).