Не стоит доверять даже знакомым компаниям.
Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM от имени криптокошелька Phantom. О взломе Для просмотра ссылки Войдиили Зарегистрируйся команда MalwareHunterTeam. Компания Mandiant уже знает об инциденте и работает над решением проблемы.
Твит злоумышленника
После взлома киберпреступник разместил на аккаунте поддельную веб-страницу, имитирующую сайт Phantom, и обещал бесплатную раздачу токенов. При переходе по ссылке в твите пользователей без установленного кошелька Phantom перенаправляют на официальный сайт для его установки. Однако после установки кошелька происходит попытка автоматического изъятия криптовалюты из кошельков жертв. Тем не менее, Phantom уже предупредил о фишинговой атаке, заявив, что сайт злоумышленников опасен и взаимодействие с ним заблокировано.
Взломанный профиль Mandiant
Атакующий после публикации мошеннического твита удалил его и начал издеваться над Mandiant, публикуя сообщения типа «Извините, смените пароль» и «Проверьте закладки, когда вернете аккаунт». На скриншоте видно, что злоумышленник ретвитнул сообщения от официального аккаунта Phantom, включая предупреждения о том, чтобы не спешить переходить по ссылкам, вероятно, для придания легитимности будущим мошенническим постам. Компания Для просмотра ссылки Войдиили Зарегистрируйся сообщила, что на данный момент контроль над аккаунтом восстановлен, и все твиты злоумышленника удалены.
Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM от имени криптокошелька Phantom. О взломе Для просмотра ссылки Войди
Твит злоумышленника
После взлома киберпреступник разместил на аккаунте поддельную веб-страницу, имитирующую сайт Phantom, и обещал бесплатную раздачу токенов. При переходе по ссылке в твите пользователей без установленного кошелька Phantom перенаправляют на официальный сайт для его установки. Однако после установки кошелька происходит попытка автоматического изъятия криптовалюты из кошельков жертв. Тем не менее, Phantom уже предупредил о фишинговой атаке, заявив, что сайт злоумышленников опасен и взаимодействие с ним заблокировано.
Взломанный профиль Mandiant
Атакующий после публикации мошеннического твита удалил его и начал издеваться над Mandiant, публикуя сообщения типа «Извините, смените пароль» и «Проверьте закладки, когда вернете аккаунт». На скриншоте видно, что злоумышленник ретвитнул сообщения от официального аккаунта Phantom, включая предупреждения о том, чтобы не спешить переходить по ссылкам, вероятно, для придания легитимности будущим мошенническим постам. Компания Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru