Conta do Twitter da Mandiant foi hackeada pelo grupo cripto Drainer-as-a-Service
11 de Janeiro de 2024

A empresa de cibersegurança e subsidiária da Google, Mandiant, informa que sua conta do Twitter/X foi sequestrada na última semana por uma gangue de Drenadores como Serviço (DaaS), em um ataque que a empresa descreveu como "provavelmente um ataque de força bruta à senha".

"Normalmente, o 2FA teria mitigado isso, mas devido a algumas transições de equipe e uma mudança na política de 2FA do Twitter, não estávamos adequadamente protegidos.

Fizemos alterações em nosso processo para garantir que isso não aconteça novamente", disse a empresa.

O agressor que assumiu o controle das mídias sociais da Mandiant usou a conta para compartilhar links, redirecionando mais de 123.000 seguidores da empresa para uma página de phishing para roubar criptomoedas.

"Trabalhando com o Twitter, conseguimos retomar o controle da conta e, com base em nossa investigação nos dias seguintes, não encontramos evidências de atividade maliciosa em, ou comprometimento de, quaisquer sistemas da Mandiant ou Google Cloud que levaram ao comprometimento desta conta", acrescentou a empresa.

Como a Mandiant descobriu durante uma investigação de acompanhamento do incidente, o agressor usou um drenador de carteira apelidado de CLINKSINK.

Este mesmo drenador tem sido usado desde dezembro para roubar fundos e tokens de usuários do Solana (SOL) em uma grande campanha que envolve pelo menos 35 IDs de afiliados ligados a um serviço de drenação compartilhado (DaaS).

Os afiliados usam scripts de drenagem para roubar criptomoedas e devem dar aos operadores uma participação de 20% em todos os fundos roubados.

Eles usam contas do Twitter e do Discord sequestradas para compartilhar páginas de phishing temáticas de criptomoedas, imitando o Phantom, DappRadar e BONK com temas falsos de distribuição de tokens.

Os alvos que visitam essas páginas maliciosas são solicitados a vincular suas carteiras de criptomoedas para reivindicar a distribuição do token, permitindo que os agressores façam a drenagem dos seus fundos se eles autorizarem uma transação para o serviço de drenagem.

O valor estimado dos ativos roubados nestes ataques recentes totaliza no mínimo $900.000, de acordo com a Mandiant.

"As campanhas identificadas incluíam pelo menos 35 IDs de afiliados que estão associados a um serviço comum de drenagem (DaaS), que usa o CLINKSINK", disse a Mandiant.

"O(s) operador(es) deste DaaS fornecem os scripts de drenagem aos afiliados em troca de uma porcentagem dos fundos roubados, geralmente em torno de 20%".

Desde o início do ano, uma onda gigantesca de violações de contas afetou os usuários do Twitter, com organizações verificadas sendo hackeadas para espalhar golpes de criptomoedas e links para drenadores de carteira.

Ontem, a conta de mídia social do Twitter @SECGov para a Comissão de Valores Mobiliários e Câmbio dos EUA também foi comprometida para postar um anúncio falso sobre a aprovação de ETFs (fundos negociados em bolsa) de Bitcoin em bolsas de segurança, o que levou a um breve aumento nos preços do Bitcoin.

A equipe de Segurança do Twitter disse mais tarde que a invasão ocorreu devido ao sequestro de um número de telefone associado à conta @SECGov em um ataque de troca de SIM.

O Twitter também observou que a conta da SEC não tinha autenticação de dois fatores (2FA) habilitada no momento em que a conta foi hackeada.

Anteriormente, as contas do Twitter da Netgear e Hyundai MEA também foram sequestradas para promover sites falsos de criptomoedas que promoviam drenadores de carteira, com a conta do Twitter da empresa de segurança Web3 CertiK hackeada uma semana antes pelo mesmo objetivo maligno.

Além disso, agressores estão cada vez mais assumindo o controle de contas verificadas de governos e empresas no Twitter com selos 'ouro' e 'cinza' para dar legitimidade a tweets que redirecionam usuários para golpes de criptomoedas, sites de phishing e sites que espalham drenadores de cripto.

Os usuários do Twitter também estão sofrendo um fluxo incessante de anúncios maliciosos de criptomoedas que levam a falsas distribuições, vários golpes e, é claro, manipuladores de criptomoedas e NFT.

Conforme os especialistas em ameaças de blockchain do ScamSniffer disseram em dezembro, um único drenador de carteira conhecido como 'MS Drainer' foi usado para roubar cerca de 59 milhões de dólares em criptomoedas de 63.000 pessoas em uma campanha de anúncios do Twitter entre março e novembro.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...