Le compte officiel de Microsoft India sur Twitter, avec plus de 211 000 abonnés, a été détourné par des escrocs de crypto-monnaie pour se faire passer pour Roaring Kitty, la poignée utilisée par le célèbre négociant en actions Keith Gill.
Le compte X de Microsoft India a un chèque d’or en tant qu’organisation officiellement vérifiée sur la plate-forme, ce qui confère plus de légitimité aux publications des pirates de l’air.
Les acteurs de la menace profitent du récent retour de Gill pour attirer les victimes potentielles et les infecter avec un logiciel malveillant de drainage de portefeuille de crypto-monnaie.
Ils utilisent maintenant le compte piraté de Microsoft India pour répondre aux tweets, attirant les abonnés de l’entreprise et d’autres personnes sur X vers un site Web malveillant (presaIe-roaringkitty[.] com) qui leur permettrait prétendument d’acheter GameStop (GME) crypto dans le cadre d’une soi-disant prévente.
Cependant, les acteurs de la menace voleraient les actifs de quiconque connecterait leurs portefeuilles de crypto-monnaie au site et autoriserait les transactions vers le service d’égouttage.
De nombreux comptes de robots retweetent désormais également les tweets du compte détourné, une tactique conçue pour augmenter artificiellement la portée des publications malveillantes et piéger encore plus de victimes.
Au cours des derniers mois, les utilisateurs de X ont été la cible d’une vague massive de détournements de comptes, ce qui a conduit des organisations vérifiées à être victimes de piratages faisant la promotion d’escroqueries par crypto-monnaie et de drainages de portefeuilles.
Le compte @SECGov de la Securities and Exchange Commission des États-Unis a également été compromis après une attaque par échange de cartes SIM. Le compte compromis a ensuite été utilisé pour publier une fausse annonce sur l’approbation tant attendue des fonds négociés en bourse (ETF) Bitcoin sur les bourses de valeurs, provoquant une flambée temporaire des prix du Bitcoin.
L’équipe de sécurité de X a par la suite également attribué la violation à une attaque par échange de carte SIM qui a détourné un numéro de téléphone associé au compte @SECGov, notant que le compte de la SEC n’avait pas activé l’authentification à deux facteurs (2FA) au moment du piratage.
Auparavant, les comptes X de Netgear et Hyundai MEA avaient également été piratés pour promouvoir des sites conçus pour pousser les draineurs de portefeuilles cryptographiques, tandis que le compte de la société de sécurité Web3 CertiK avait également été compromis quelques jours plus tôt à des fins malveillantes similaires.
Depuis le début de l’année, les acteurs de la menace ciblent de plus en plus les comptes vérifiés du gouvernement et des entreprises X avec des coches » or » et « grises » pour crédibiliser les tweets qui redirigent les utilisateurs vers des sites de phishing qui promeuvent les escroqueries par crypto-monnaie ou diffusent des draineurs de crypto.
Les utilisateurs de X sont également confrontés à un barrage incessant d’annonces malveillantes de crypto-monnaie, conduisant à des escroqueries, de faux parachutages et des draineurs de crypto-monnaie et de NFT.
Selon les experts en menaces de la blockchain ScamSniffer, une campagne publicitaire X a utilisé un seul égouttoir de portefeuille connu sous le nom de « MS Drainer » pour voler environ 59 millions de dollars de crypto-monnaie à 63 000 personnes entre mars et novembre.