Новости Хакеры взломали аккаунт Mandiant в X и развели на деньги тысячи пользователей

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.789
Репутация
62.290
Реакции
276.950
RUB
0
Не стоит доверять даже знакомым компаниям.

image



Аккаунт американской ИБ-компании (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM от имени криптокошелька Phantom. О взломе команда MalwareHunterTeam. Компания Mandiant уже знает об инциденте и работает над решением проблемы.


Твит злоумышленника

После взлома киберпреступник разместил на аккаунте поддельную веб-страницу, имитирующую сайт Phantom, и обещал бесплатную раздачу токенов. При переходе по ссылке в твите пользователей без установленного кошелька Phantom перенаправляют на официальный сайт для его установки. Однако после установки кошелька происходит попытка автоматического изъятия криптовалюты из кошельков жертв. Тем не менее, Phantom уже предупредил о фишинговой атаке, заявив, что сайт злоумышленников опасен и взаимодействие с ним заблокировано.


Взломанный профиль Mandiant

Атакующий после публикации мошеннического твита удалил его и начал издеваться над Mandiant, публикуя сообщения типа «Извините, смените пароль» и «Проверьте закладки, когда вернете аккаунт». На скриншоте видно, что злоумышленник ретвитнул сообщения от официального аккаунта Phantom, включая предупреждения о том, чтобы не спешить переходить по ссылкам, вероятно, для придания легитимности будущим мошенническим постам. Компания сообщила, что на данный момент контроль над аккаунтом восстановлен, и все твиты злоумышленника удалены.









 
  • Теги
    mandiant
  • Сверху Снизу