Хакеры взломали аккаунт New York Post на X для отправки мошеннических сообщений

Злоумышленники, по-видимому, проникли в аккаунт X New York Post, пытаясь обмануть пользователей криптовалюты на платформе микроблогов. Некоторые пользователи X из криптосообщества недавно сообщили о получении личного сообщения с аккаунта X New York Post с приглашением принять участие в подкасте и связаться с ними через Telegram. Поддельные сообщения были впервые обнаружены 3 мая основателем и генеральным директором Kerberus Алексом Кацем, который поделился скриншотом сообщения, якобы отправленного автором и журналистом Полом Сперри через официальный аккаунт nypost. «Интересно в этом случае то, что мошенник получил несанкционированный доступ, но не опубликовал адрес Pump.fun или кошелька-сливщика. Вместо этого они отправляют сообщения пользователям, а затем направляют их в Telegram», — заметил инженер по кибербезопасности и коллекционер NFT «Дрю». После отправки сообщения мошенник блокирует пользователей от ответа, чтобы не допустить оповещения фактической команды New York Post о взломе, добавил он. Донни Клаттербак из платформы NFT на основе ординалов Bitcoin Fomojis также сообщил, что с ним связался хакер, предположив, что это может быть известный эксплоит с имитированием отключения звука в Zoom. Когда вы нажимаете, чтобы включить звук, всплывающее окно предлагает возможность либо отменить, либо включить Wi-Fi, сказал он, прежде чем добавить: «Я думаю, Wi-Fi дает мошеннику сетевой доступ». Сыщик блокчейна ZachXBT сказал, что эта компрометация похожа на ту, что была несколько недель назад, когда прямые сообщения отправлялись с учетной записи X The Defiant. Личное сообщение с аккаунта X New York Post. Источник: Алекс Кац. Мошенники ищут жертв в Zoom Мошенники все чаще переключают свои методы социальной инженерии на общение с пользователями напрямую после установления доверия в предыдущих разговорах, а платформа видеоконференций Zoom в последнее время стала рассадником криптомошенничества . В апреле генеральный директор Emblem Vault Джейк Галлен предупредил пользователей о том, чтобы они опасались злоумышленников, использующих Zoom, после потери 100 000 долларов в криптовалютных активах. С Галленом также связались через X, чтобы договориться о интервью в Zoom, во время которого мошенник установил вредоносное ПО, опустошившее его кошельки. Это не первый случай взлома верифицированного аккаунта New York Post в Twitter. В 2022 году сотрудник взломал аккаунт, чтобы опубликовать серию непристойных сообщений, выглядящих как настоящие заголовки.