บัญชี Official ของ Netgear และ Hyundai บนแพลตฟอร์ม X ถูกแฮ็ก เพื่อใช้หลอกลวงทางด้านคริปโตเคอร์เรนซี

บัญชี Official ของ Netgear และ Hyundai บนแพลตฟอร์ม X ถูกแฮ็ก เพื่อใช้หลอกลวงทางด้านคริปโตเคอร์เรนซี

บัญชี Twitter/X อย่างเป็นทางการของ Netgear และ Hyundai MEA (รวมมีผู้ติดตามมากกว่า 160,000 คน) ถือเป็นบัญชีบนแพลตฟอร์ม X ล่าสุดที่ถูกโจมตีเพื่อแพร่กระจายมัลแวร์ขโมยเงินจากคริปโตเคอร์เรนซี wallet (crypto drainers)

แม้ว่าปัจจุบัน (8 มกราคม 2024) Hyundai จะสามารถเข้าถึงบัญชีของตนได้แล้ว และทำการลบลิงก์ทั้งหมดที่จะนำผู้ใช้งานไปยังเว็บไซต์ที่เป็นอันตราย แต่ Netgear ยังไม่สามารถเข้าควบคุมบัญชีของพวกเขาได้ โดยยังคงมีการตอบกลับทวีตจากผู้โจมตีบางส่วนอยู่

ผู้โจมตีเปลี่ยนชื่อบัญชีของ Hyundai MEA (ตะวันออกกลาง และแอฟริกา) เพื่อปลอมตัวเป็น Overworld ซึ่งระบุว่าเป็น "เกม multiplayer RPG ข้ามแพลตฟอร์ม ซึ่งได้รับการสนับสนุนโดย Binance Labs ซึ่งเป็นบริษัทร่วมทุน และศูนย์กลางการแลกเปลี่ยนสกุลเงินดิจิทัลของ Binance

เนื่องจากมักจะถูกแอบอ้างบ่อยครั้ง Overworld เคยออกมาแจ้งเตือนผู้ติดตามทาง Twitter ว่าให้ใช้ความระมัดระวัง และอย่างหลงเชื่อผู้ที่แอบอ้างเป็นบัญชีของ Overworld และคลิกลิงก์จากบัญชี Twitter อย่างเป็นทางการของ "@OverworldPlay" เท่านั้น

ส่วนบัญชีของ Netgear คาดว่าถูกแฮ็กตั้งแต่วันที่ 6 มกราคม 2024 และใช้เพื่อตอบกลับทวีตของ BRCapp เท่านั้น เพื่อหลอกลวงผู้ติดตามไปยังเว็บไซต์ที่เป็นอันตราย โดยหลอกว่าจะให้เงิน 100,000 ดอลลาร์แก่ผู้ใช้งานที่ลงทะเบียนใหม่ 1,000 คนแรก

ซึ่งหากมีเหยื่อหลงเชื่อเชื่อมต่อ wallets เข้ากับเว็บไซต์ จะทำให้ทรัพย์สิน และ NFT ถูกขโมยออกไปโดยผู้โจมตี

ผู้ใช้ทวิตเตอร์กำลังตกอยู่ในความเสี่ยง

Hacker กำลังกำหนดเป้าหมาย และมุ่งเป้าไปที่บัญชี X ของรัฐบาล และบัญชีธุรกิจ ที่มีเครื่องหมาย verify ทั้ง 'สีทอง' และ 'สีเทา' เพื่อเพิ่มความน่าเชื่อถือให้กับทวีตที่เป็นอันตราย ซึ่งใช้เพื่อหลอกลวงทางด้านคริปโตเคอร์เรนซี, ฟิชชิง และแพร่กระจาย crypto drainers

ตัวอย่างเช่น บัญชี X ของบริษัทรักษาความปลอดภัย web3 CertiK ถูกแฮ็กเพื่อใช้ในการหลอกลวงเพื่อขโมยเงินคริปโตเคอร์เรนซีเมื่อวันศุกร์ที่ผ่านมา ในขณะที่บัญชีของบริษัทในเครือของ Google และบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant ก็ถูกแฮ็กเมื่อวันพุธที่ผ่านมา แม้ว่าจะมีการเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2FA ก็ตาม

ก่อนหน้านี้ ผู้โจมตีใช้บัญชี Twitter อย่างเป็นทางการของ Bloomberg Crypto เพื่อหลอกลวงผู้ติดตามเกือบ 1 ล้านคนไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อขโมยข้อมูล Discord credential ของพวกเขา

จากรายงานที่นักวิเคราะห์ภัยคุกคามบล็อคเชน ScamSniffer เปิดเผยในเดือนธันวาคม ผู้โจมตีลักษณะนี้ที่เป็นที่รู้จักกันในชื่อ 'MS Drainer' ได้ขโมยสกุลเงินดิจิทัลมูลค่าประมาณ 59 ล้านดอลลาร์จากผู้ใช้งานกว่า 63,000 คน ผ่านทางโฆษณาบน Twitter ระหว่างเดือนมีนาคมถึงพฤศจิกายน

ผู้ใช้ X ยังตกอยู่ภายใต้ความเสี่ยงจากการโจมตีผ่านทางโฆษณาเกี่ยวกับคริปโตเคอร์เรนซีที่เป็นอันตราย ซึ่งเปลี่ยนเส้นทางไปยัง airdrops ปลอม การหลอกลวงต่าง ๆ และแน่นอนว่ารวมถึง crypto drainers ด้วย

เนื่องจาก X เคยระบุว่าจะแสดงโฆษณาตามความสนใจของผู้ใช้แต่ละคน ผู้ที่ไม่เชื่อมโยงกับบัญชีสกุลเงินดิจิตอลอื่น ๆ จึงอาจไม่เห็นโฆษณาที่เป็นอันตรายเหล่านี้

ที่มา : BLEEPINGCOMPUTER