A conta da Mandiant no X foi hackeada para promover golpe de criptomoeda
4 de Janeiro de 2024

A conta do Twitter da empresa americana de cibersegurança Mandiant, subsidiária do Google, foi sequestrada hoje mais cedo para se passar pela carteira de criptomoedas Phantom e compartilhar um golpe de criptomoeda.

"Estamos cientes do incidente que impactou a conta Mandiant X e estamos trabalhando para resolver o problema", disse um porta-voz da Mandiant ao BleepingComputer.

Depois de obter o controle, o atacante renomeou a conta para @phantomsolw e promoveu um site falso que imita a carteira de criptomoedas Phantom, prometendo distribuir tokens $PHNTM gratuitos como parte de um airdrop.

Em testes realizados pelo BleepingComputer, aqueles que clicam no botão 'Reivindicar Airdrop' e não possuem a carteira Phantom instalada serão redirecionados para o site legítimo, onde serão solicitados a instalá-la.

Uma vez instalada, a carteira Phantom tentará drenar automaticamente as carteiras de criptomoedas das vítimas.

No entanto, a carteira Phantom agora alerta que o site dos golpistas é parte de um ataque de phishing.

"Phantom acredita que este site é malicioso e inseguro para uso.

Desativamos a capacidade de interagir com ele para proteger você e seus fundos", diz o aviso.

O autor do ataque desde então deletou o tweet de golpe e agora está usando a conta para provocar a Mandiant, dizendo, "Desculpe, mude a senha por favor." e "Verifique os favoritos quando recuperar sua conta."

Conforme mostrado na captura de tela acima, o atacante retweetou postagens da conta oficial da Phantom, incluindo aquelas que aconselham os usuários a "nunca se apressar em clicar em links", provavelmente para dar mais legitimidade a futuras postagens de golpes cripto.

O antigo handle do Twitter da Mandiant, @mandiant, agora exibe uma mensagem de erro "Essa conta não existe.

Tente procurar por outra."

Atualização 1/3/24 9:49 ET: A Mandiant informou ao BleepingComputer que recuperaram o controle da conta no X e estão trabalhando para restaurá-la.

No entanto, no momento desta atualização, o nome de usuário ainda foi renomeado para '@phantomsolw', provavelmente devido às restrições do Twitter em alterar nomes com muita frequência.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...