Le compte Twitter de la société américaine de cybersécurité et filiale de Google Mandiant a été détourné plus tôt dans la journée pour usurper l’identité du portefeuille crypto fantôme et partager une arnaque de crypto-monnaie.
« Nous sommes au courant de l’incident qui a eu un impact sur le compte Mandiant X et travaillons à résoudre le problème », a déclaré un porte-parole de Mandiant à Breachtrace .
Après avoir pris le contrôle, l’attaquant l’a renommé @phantomsolw et a promu un faux site Web se faisant passer pour le portefeuille crypto Phantom et promettant de distribuer gratuitement des jetons $PHNTM dans le cadre d’un largage.
Lors des tests effectués par Breachtrace , ceux qui cliquent sur le bouton « Réclamer Aidrop » et n’ont pas installé le portefeuille Fantôme seront redirigés vers le site légitime où ils sont invités à l’installer.
Une fois installé, il essaiera de vider automatiquement les portefeuilles de crypto-monnaie des cibles. Cependant, le portefeuille fantôme avertit maintenant que le site Web des escrocs fait partie d’une attaque de phishing.
« Phantom pense que ce site Web est malveillant et dangereux à utiliser. Nous avons désactivé la possibilité d’interagir avec lui afin de vous protéger, vous et vos fonds », indique l’avertissement.
L’auteur de la menace à l’origine de cette attaque a depuis supprimé le tweet frauduleux et l’utilise maintenant pour troller Mandiant, en disant: « Désolé, changez le mot de passe s’il vous plait. »et » Vérifiez les signets lorsque vous récupérez votre compte. »
Comme le montre la capture d’écran ci-dessus, l’attaquant a retweeté les publications du compte officiel Phantom, y compris celles conseillant aux utilisateurs de « ne jamais se précipiter pour cliquer sur des liens », susceptibles d’ajouter de la légitimité aux futures publications crypto-frauduleuses.
Le pseudo Twitter d’origine de Mandiant, @mandiant, affiche désormais un message « Ce compte n’existe pas. Essayez d’en chercher un autre. »message d’erreur.
Mise à jour 1/4/24 ET: Mandiant a déclaré à Breachtrace qu’ils avaient repris le contrôle du compte sur X et qu’ils travaillaient actuellement à le restaurer.
Cependant, au moment de cette mise à jour, le nom d’utilisateur est toujours renommé « @phantomsolw », probablement en raison des restrictions de Twitter sur le changement de nom trop fréquent.