Microsoft India: криптовалютный лохотрон от официального аккаунта
NewsMakerКогда не стоит верить даже галочке верификации.
Официальный аккаунт Microsoft India в соцсети X с более 211 000 подписчиков был взломан криптовалютными мошенниками, которые выдали себя за Roaring Kitty – никнейм известного биржевого трейдера Кейта Гилла.
Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв и украсть их криптовалюту.
Преступники используют взломанную учетную запись Microsoft India для ответа на подставные твиты, заманивая подписчиков компании и других людей на вредоносный сайт (presaIe-roaringkitty[.]com), который предлагает купить криптовалюту GameStop (GME) в рамках предпродажи.
Интерфейс фишингового сайта
Когда жертва подключает свой криптокошелек к сайту, злоумышленники получают к нему доступ и похищают криптовалюту.
Многие учетные записи ботов также ретвитят твиты взломанной учетной записи — тактика, призванная искусственно увеличить охват вредоносных сообщений и заманить в ловушку еще больше жертв.
Взломанная учетная запись отвечает подставным аккаунтам
На данный момент некоторые из подставных аккаунтов уже заблокированы. Масштаб кампании и ущерб не известны.
В последние месяцы пользователи X подверглись массовой волне взломов аккаунтов, что привело к тому, что проверенные организации стали жертвами хакерских атак, способствующих мошенничеству с криптовалютой и краже кошельков.
В январе аккаунт Комиссии по ценным бумагам и биржам США (SEC) на платформе X * подвергся хакерской атаке. Неизвестные злоумышленники использовали его для публикации ложной информации об одобрении комиссией листинга биткоин-фондов (Bitcoin ETFs).
* Социальная сеть запрещена на территории Российской Федерации.
![cfvj2zho72r6xndu9fwh1z0bb5cf7u43.jpg cfvj2zho72r6xndu9fwh1z0bb5cf7u43.jpg](/data/images/85863-f09b918089ca5c9216bea006bb6fad55c6a3b3dd1fc80e91115b3303e2876ae2.jpg)
Официальный аккаунт Microsoft India в соцсети X с более 211 000 подписчиков был взломан криптовалютными мошенниками, которые выдали себя за Roaring Kitty – никнейм известного биржевого трейдера Кейта Гилла.
Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв и украсть их криптовалюту.
Преступники используют взломанную учетную запись Microsoft India для ответа на подставные твиты, заманивая подписчиков компании и других людей на вредоносный сайт (presaIe-roaringkitty[.]com), который предлагает купить криптовалюту GameStop (GME) в рамках предпродажи.
![2hdw1t2bdvld2ve8cqpxll960402ra7q.png 2hdw1t2bdvld2ve8cqpxll960402ra7q.png](/data/images/85863-89955fdbc713d8075b585ee9dae987c6de109c46caf041113c594ff676f08067.png)
Интерфейс фишингового сайта
Когда жертва подключает свой криптокошелек к сайту, злоумышленники получают к нему доступ и похищают криптовалюту.
Многие учетные записи ботов также ретвитят твиты взломанной учетной записи — тактика, призванная искусственно увеличить охват вредоносных сообщений и заманить в ловушку еще больше жертв.
![nxrlosnncpv0xt1b5w92zvtuk1jftdlg.png nxrlosnncpv0xt1b5w92zvtuk1jftdlg.png](/data/images/85863-6b1e69979f4d8e294b279566872c01cb9d4bc3097c124133c3d3d0df204946cf.png)
Взломанная учетная запись отвечает подставным аккаунтам
На данный момент некоторые из подставных аккаунтов уже заблокированы. Масштаб кампании и ущерб не известны.
В последние месяцы пользователи X подверглись массовой волне взломов аккаунтов, что привело к тому, что проверенные организации стали жертвами хакерских атак, способствующих мошенничеству с криптовалютой и краже кошельков.
В январе аккаунт Комиссии по ценным бумагам и биржам США (SEC) на платформе X * подвергся хакерской атаке. Неизвестные злоумышленники использовали его для публикации ложной информации об одобрении комиссией листинга биткоин-фондов (Bitcoin ETFs).
* Социальная сеть запрещена на территории Российской Федерации.