" Злоумышленники, по-видимому, проникли в аккаунт X New York Post, пытаясь обмануть пользователей криптовалюты на платформе микроблогов.
Некоторые пользователи X из криптосообщества недавно сообщили о получении личного сообщения с аккаунта X New York Post с приглашением принять участие в подкасте и связаться с ними через Telegram.
Поддельные сообщения были впервые обнаружены 3 мая основателем и генеральным директором Kerberus Алексом Кацем, который поделился скриншотом сообщения, якобы отправленного автором и журналистом Полом Сперри через официальный аккаунт nypost.
«Интересно в этом случае то, что мошенник получил несанкционированный доступ, но не опубликовал адрес Pump.fun или кошелька-сливщика. Вместо этого они отправляют сообщения пользователям, а затем направляют их в Telegram», — заметил инженер по кибербезопасности и коллекционер NFT «Дрю».
После отправки сообщения мошенник блокирует пользователей от ответа, чтобы не допустить оповещения фактической команды New York Post о взломе, добавил он.
Донни Клаттербак из платформы NFT на основе ординалов Bitcoin Fomojis также сообщил, что с ним связался хакер, предположив, что это может быть известный эксплоит с имитированием отключения звука в Zoom.
Когда вы нажимаете, чтобы включить звук, всплывающее окно предлагает возможность либо отменить, либо включить Wi-Fi, сказал он, прежде чем добавить: «Я думаю, Wi-Fi дает мошеннику сетевой доступ».
Сыщик блокчейна ZachXBT сказал, что эта компрометация похожа на ту, что была несколько недель назад, когда прямые сообщения отправлялись с учетной записи X The Defiant.
Личное сообщение с аккаунта X New York Post. Источник: Алекс Кац.
Мошенники ищут жертв в Zoom
Мошенники все чаще переключают свои методы социальной инженерии на общение с пользователями напрямую после установления доверия в предыдущих разговорах, а платформа видеоконференций Zoom в последнее время стала рассадником криптомошенничества.
В апреле генеральный директор Emblem Vault Джейк Галлен предупредил пользователей о том, чтобы они опасались злоумышленников, использующих Zoom, после потери 100 000 долларов в криптовалютных активах. С Галленом также связались через X, чтобы договориться о интервью в Zoom, во время которого мошенник установил вредоносное ПО, опустошившее его кошельки.
Это не первый случай взлома верифицированного аккаунта New York Post в Twitter. В 2022 году сотрудник взломал аккаунт, чтобы опубликовать серию непристойных сообщений, выглядящих как настоящие заголовки.
