Ele geçirilen hesap Keith Gill tarafından kullanılan Roaring Kitty’nin kimliğine büründürüldü. Microsoft India’nın X hesabı, platformda resmi olarak doğrulanmış bir kuruluş olarak altın tik sahibi ve bu da korsanların gönderilerine daha fazla meşruiyet kazandırıyor. Tehdit aktörleri, potansiyel kurbanları cezbetmek ve onlara kripto para cüzdanı boşaltıcı kötü amaçlı yazılım bulaştırmak için Gill’in ününden de yararlanmayı ihmal etmedi.
Microsoft konu hakkında bir adım attı mı bilemiyoruz ancak dolandırıcılar Microsoft India’nın ele geçirilen resmi hesabını tweet’lere yanıt vermek için kullanıyorlar ve şirketin takipçilerini ve X’teki diğer kişileri, sözde ön satışın bir parçası olarak GameStop (GME) kriptosu satın almalarına izin verecek kötü amaçlı bir web sitesine çekiyorlar. Tehdit aktörleri, kripto para cüzdanlarını siteye bağlayan ve boşaltıcı hizmete işlem yetkisi veren herkesin varlıklarını muhtemelen kısa süre içinde sıfırlayacaklar. Üstelik birçok bot hesap da ele geçirilen hesabın tweetlerini retweetliyor; bu da kötü niyetli gönderilerin erişimini yapay olarak artırmak ve daha fazla kurbanı tuzağa düşürmek için tasarlanmış bir taktik.
Son aylarda, X kullanıcıları büyük bir hesap ele geçirme dalgasında hedef alındı ve bu da doğrulanmış kuruluşların kripto para dolandırıcılığı ve cüzdan boşaltıcıları teşvik eden saldırıların kurbanı olmasına yol açtı. Örneğin ABD Menkul Kıymetler ve Borsa Komisyonu’nun @SECGov hesabı da bir SIM değiştirme saldırısının ardından ele geçirildi. Ele geçirilen hesap daha sonra Bitcoin borsa yatırım fonlarının (ETF’ler) menkul kıymet borsalarında uzun zamandır beklenen onayı hakkında sahte bir duyuru yayınlamak için kullanıldı ve Bitcoin fiyatlarında geçici bir artışa neden oldu.
X’in Güvenlik ekibi daha sonra ihlali @SECGov hesabıyla ilişkili bir telefon numarasını ele geçiren bir SIM değiştirme saldırısına bağladı ve SEC’in hesabının saldırı sırasında iki faktörlü kimlik doğrulama (2FA) özelliğinin etkin olmadığını belirtti.
Netgear, Hyundai, CertiK hesapları da ele geçirilmişti
Daha önce, Netgear ve Hyundai MEA’nın X hesapları da kripto cüzdan boşaltıcılara trafik yönlendirmek amacıyla özel tasarlanmış siteleri tanıtmak için hacklenirken, Web3 güvenlik firması CertiK’in hesabı da günler önce benzer kötü niyetli amaçlarla tehlikeye atılmıştı.
Yılın başından bu yana, tehdit aktörleri, kullanıcıları kripto para dolandırıcılığını teşvik eden veya kripto para boşaltıcıları yayan kimlik avı sitelerine yönlendiren tweetlere güvenilirlik kazandırmak için ‘altın’ ve ‘gri’ onay işaretleriyle doğrulanmış devlet ve işletme X hesaplarını giderek daha fazla hedef alıyor.
X kullanıcıları ayrıca, dolandırıcılıklara, sahte airdrop’lara ve kripto para ve NFT boşaltıcılarına yol açan kötü niyetli kripto para reklamlarının amansız bir yaylım ateşiyle karşı karşıya.