Netgear, Hyundai últimas contas X hackeadas para promover drenadores de criptomoedas
9 de Janeiro de 2024

As contas oficiais da Netgear e da Hyundai MEA no Twitter/X (juntas, com mais de 160.000 seguidores) são as mais recentes vítimas de invasões que visam a divulgação de golpes destinados a infectar vítimas em potencial com malwares que drenam carteiras de criptomoedas.

Enquanto a Hyundai já retomou o acesso à sua conta e limpou todo o conteúdo na linha do tempo que apontava os usuários do X para sites maliciosos, a Netgear ainda não retomou o controle da sua, com algumas das respostas de tweets do invasor ainda disponíveis.

Os invasores renomearam a conta da Hyundai MEA (Oriente Médio e África) para se passar pela Overworld, que se descreve como um "RPG multiplayer multiplataforma, apoiado pelo Binance Labs, o braço de capital de risco e incubadora da bolsa de criptomoedas Binance".

Provavelmente porque é frequentemente alvo de golpes semelhantes, a Overworld constantemente alerta seus seguidores no Twitter, dizendo: "Por favor, tenha cautela e fique longe de quem se passa pela nossa conta.

Clique apenas em links da conta oficial @OverworldPlay no Twitter".

A conta da Netgear foi sequestrada pelo menos desde 6 de janeiro e só foi usada para responder aos tweets de BRCapp, atraindo seguidores para um site malicioso prometendo dar aos primeiros 1.000 usuários recém-registrados $100.000.

No entanto, qualquer um que conectasse suas carteiras ao site teria seus ativos e NFTs roubados pelos atores da ameaça.

Porta-vozes da Netgear e da Hyundai não estavam imediatamente disponíveis para comentar quando contatados pelo BleepingComputer mais cedo hoje.

Os hackers estão cada vez mais mirando e comprometendo contas X verificadas de governos e empresas com selos 'gold' e 'grey' para adicionar legitimidade aos seus tweets maliciosos divulgando golpes de criptomoedas, sites de phishing e sites que espalham drenos de cripto.

Por exemplo, a conta X da empresa de segurança web3 CertiK foi hackeada para promover um dreno de cripto na sexta-feira, enquanto a conta da subsidiária da Google e empresa de segurança cibernética Mandiant foi sequestrada na quarta-feira, embora tivesse autenticação de dois fatores (2FA) ativada.

Anteriormente, golpistas usaram a conta oficial do Twitter da Bloomberg Crypto para atrair quase seus 1 milhão de seguidores para um site malicioso criado para roubar suas credenciais do Discord.

Como os analistas de ameaças à blockchain da ScamSniffer revelaram em dezembro, um único dreno de carteiras conhecido como 'MS Drainer' roubou aproximadamente $59 milhões em criptomoedas de 63 mil pessoas em um anúncio no Twitter entre março e novembro.

Os usuários do X também estão sob um constante bombardeio de anúncios de criptomoedas maliciosos que redirecionam para airdrops falsos, vários golpes e, claro, drenos de cripto.

Como o X diz que exibe anúncios com base nos interesses dos usuários, aqueles que não estão vinculados a outras contas de criptomoedas podem não ver esses anúncios maliciosos.

No entanto, aqueles no espaço de cripto agora são alvo de um torrente aparentemente interminável de anúncios maliciosos, conforme relatado pelo BleepingComputer no final de semana.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...