A conta do Twitter da empresa americana de cibersegurança Mandiant, subsidiária do Google, foi sequestrada hoje mais cedo para se passar pela carteira de criptomoedas Phantom e compartilhar um golpe de criptomoeda.
"Estamos cientes do incidente que impactou a conta Mandiant X e estamos trabalhando para resolver o problema", disse um porta-voz da Mandiant ao BleepingComputer.
Depois de obter o controle, o atacante renomeou a conta para @phantomsolw e promoveu um site falso que imita a carteira de criptomoedas Phantom, prometendo distribuir tokens $PHNTM gratuitos como parte de um airdrop.
Em testes realizados pelo BleepingComputer, aqueles que clicam no botão 'Reivindicar Airdrop' e não possuem a carteira Phantom instalada serão redirecionados para o site legítimo, onde serão solicitados a instalá-la.
Uma vez instalada, a carteira Phantom tentará drenar automaticamente as carteiras de criptomoedas das vítimas.
No entanto, a carteira Phantom agora alerta que o site dos golpistas é parte de um ataque de phishing.
"Phantom acredita que este site é malicioso e inseguro para uso.
Desativamos a capacidade de interagir com ele para proteger você e seus fundos", diz o aviso.
O autor do ataque desde então deletou o tweet de golpe e agora está usando a conta para provocar a Mandiant, dizendo, "Desculpe, mude a senha por favor." e "Verifique os favoritos quando recuperar sua conta."
Conforme mostrado na captura de tela acima, o atacante retweetou postagens da conta oficial da Phantom, incluindo aquelas que aconselham os usuários a "nunca se apressar em clicar em links", provavelmente para dar mais legitimidade a futuras postagens de golpes cripto.
O antigo handle do Twitter da Mandiant, @mandiant, agora exibe uma mensagem de erro "Essa conta não existe.
Tente procurar por outra."
Atualização 1/3/24 9:49 ET: A Mandiant informou ao BleepingComputer que recuperaram o controle da conta no X e estão trabalhando para restaurá-la.
No entanto, no momento desta atualização, o nome de usuário ainda foi renomeado para '@phantomsolw', provavelmente devido às restrições do Twitter em alterar nomes com muita frequência.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...