Новости Хакеры взломали аккаунт Mandiant в X и развели на деньги тысячи пользователей

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Не стоит доверять даже знакомым компаниям.


3pjisncmfkfne6hqyr3e16he70keka1k.jpg


Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM от имени криптокошелька Phantom. О взломе Для просмотра ссылки Войди или Зарегистрируйся команда MalwareHunterTeam. Компания Mandiant уже знает об инциденте и работает над решением проблемы.


atqt05wq7qr4e81ios3mevssvxjg1dg3.png


Твит злоумышленника

После взлома киберпреступник разместил на аккаунте поддельную веб-страницу, имитирующую сайт Phantom, и обещал бесплатную раздачу токенов. При переходе по ссылке в твите пользователей без установленного кошелька Phantom перенаправляют на официальный сайт для его установки. Однако после установки кошелька происходит попытка автоматического изъятия криптовалюты из кошельков жертв. Тем не менее, Phantom уже предупредил о фишинговой атаке, заявив, что сайт злоумышленников опасен и взаимодействие с ним заблокировано.


3dezlzihwiotyrk186jk0u4o6114joy7.png


Взломанный профиль Mandiant

Атакующий после публикации мошеннического твита удалил его и начал издеваться над Mandiant, публикуя сообщения типа «Извините, смените пароль» и «Проверьте закладки, когда вернете аккаунт». На скриншоте видно, что злоумышленник ретвитнул сообщения от официального аккаунта Phantom, включая предупреждения о том, чтобы не спешить переходить по ссылкам, вероятно, для придания легитимности будущим мошенническим постам. Компания Для просмотра ссылки Войди или Зарегистрируйся сообщила, что на данный момент контроль над аккаунтом восстановлен, и все твиты злоумышленника удалены.
 
Источник новости
www.securitylab.ru

Похожие темы