Conta X da Microsoft Índia é hackeada
4 de Junho de 2024

A conta oficial da Microsoft India no X (anteriormente conhecido como Twitter), que conta com mais de 211.000 seguidores, foi sequestrada por golpistas de criptomoedas para se passar por Roaring Kitty, pseudônimo usado pelo notório trader de ações de meme, Keith Gill.

A conta da Microsoft India no X possui um "gold check" como organização oficialmente verificada na plataforma, conferindo mais legitimidade às postagens dos invasores.

Os atores de ameaças aproveitam o retorno recente de Gill para atrair vítimas em potencial e infectá-las com malware drainer de carteiras de criptomoeda.

Agora, estão usando a conta sequestrada da Microsoft India para responder a tweets, atraindo os seguidores da companhia e outras pessoas no X para um site malicioso (presaIe-roaringkitty[.]com) que supostamente permitiria a eles comprar criptomoedas da GameStop (GME) como parte de uma chamada pré-venda.

No entanto, os atores de ameaças roubam os ativos de qualquer pessoa que conecte suas carteiras de criptomoeda ao site e autorize transações para o serviço de drainer.

Muitas contas de bot agora também estão retweetando os tweets da conta sequestrada, uma tática projetada para aumentar artificialmente o alcance das postagens maliciosas e capturar ainda mais vítimas.

Nos últimos meses, os usuários do X foram alvos de uma onda massiva de sequestros de conta, levando a organizações verificadas a serem vítimas de hacks promovendo golpes de criptomoedas e drainers de carteiras.

Securities and Exchange Commission no X, @SECGov, também foi comprometida após um ataque de SIM-swapping.

A conta comprometida foi posteriormente usada para postar um anúncio falso sobre a tão esperada aprovação de fundos negociados em bolsa (ETFs) de Bitcoin nas bolsas de valores, causando um pico temporário nos preços do Bitcoin.

A equipe de segurança do X mais tarde também atribuiu a violação a um ataque de SIM-swapping que sequestrou um número de telefone associado à conta @SECGov, observando que a conta da SEC não tinha a autenticação de dois fatores (2FA) habilitada no momento do hack.

Anteriormente, as contas do X para a Netgear e Hyundai MEA também foram hackeadas para promover sites projetados para impulsionar drainers de carteira de cripto, enquanto a conta da firma de segurança Web3, CertiK, também foi comprometida dias antes para fins maliciosos semelhantes.

Desde o início do ano, os atores de ameaças têm cada vez mais como alvo contas X governamentais e empresariais verificadas com "gold" e "grey" checkmarks para emprestar credibilidade a tweets que redirecionam os usuários para sites de phishing que promovem golpes de criptomoeda ou disseminam crypto drainers.

Os usuários do X também enfrentam uma barragem implacável de anúncios maliciosos de criptomoeda, levando a golpes, falsos airdrops, e drainers de criptomoeda e NFT.

De acordo com os especialistas em ameaças blockchain da ScamSniffer, uma campanha de anúncios no X usou um único drainer de carteira conhecido como 'MS Drainer' para roubar aproximadamente 59 milhões de dólares em criptomoeda de 63.000 pessoas entre março e novembro.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...