21万1000人以上のフォロワーを持つツイッターのマイクロソフト・インディア公式アカウントが、悪名高いミーム・ストック・トレーダー、キース・ギルが使っていたハンドルネーム、ロアリング・キティになりすますために、暗号通貨詐欺師によって乗っ取られた。
マイクロソフト・インディアのXアカウントは、同プラットフォーム上で公式に検証された組織としてゴールド・チェックを受けており、乗っ取り犯の投稿に正当性を与えている。
脅威行為者は、ギルの最近のカムバックを利用して潜在的な被害者を誘い出し、暗号通貨ウォレット流出マルウェアに感染させる。
彼らは現在、Microsoft Indiaの乗っ取られたアカウントを使ってツイートに返信し、同社のフォロワーやXの他の人々を、いわゆるプレセールの一環としてGameStop(GME)の暗号を購入できるとされる悪意のあるウェブサイト(presaIe-roaringkitty[.]com)に誘い込んでいる。
しかし、脅威の行為者は、暗号通貨ウォレットをサイトに接続し、ドレイナー・サービスへのトランザクションを承認した人の資産を盗むだろう。
現在、多くのボットアカウントが乗っ取られたアカウントのツイートをリツイートしているが、これは悪意のある投稿のリーチを人為的に増やし、さらに多くの被害者を陥れるための手口だ。
ここ数カ月、Xユーザーはアカウント乗っ取りの大波に狙われており、検証済みの組織が暗号通貨詐欺やウォレット・ドレイナーを宣伝するハッキングの被害に遭っている。
米国証券取引委員会の@SECGovアカウントも、SIMスワッピング攻撃を受けて 侵害された。侵害されたアカウントはその後、証券取引所におけるビットコイン上場投資信託(ETF)の待望の承認に関する偽の発表を投稿するために使用され、ビットコイン価格の一時的な急騰を引き起こした。
Xのセーフティ・チームは後に、SECのアカウントがハッキング時に2要素認証(2FA)を有効にしていなかったことを指摘し、@SECGovのアカウントに関連する電話番号を乗っ取ったSIMスワッピング攻撃による侵害だとも述べている。
以前にも、NetgearとHyundai MEAのXアカウントがハッキングされ、暗号ウォレット流出サイトを宣伝していた。
今年に入ってから、脅威行為者は、ユーザーを暗号通貨詐欺を宣伝するフィッシング・サイトにリダイレクトさせたり、暗号ドレイナーを拡散させたりするツイートに信憑性を持たせるために、「ゴールド」や「グレー」のチェックマークを付けた認証済みの政府や企業のXアカウントを標的にすることが増えている。
Xユーザーはまた、詐欺、偽のエアドロップ、暗号通貨やNFTの流出につながる悪質な暗号通貨広告の執拗な連打に直面しています。
ScamSnifferのブロックチェーン脅威の専門家によると、Xの広告キャンペーンでは、3月から11月にかけて、「MS Drainer」として知られる単一のウォレット・ドレイナーを使用して、63,000人から約5,900万ドル相当の暗号通貨を盗んでいます。
Comments