Les comptes Twitter / X officiels Netgear et Hyundai MEA (avec plus de 160 000 abonnés) sont les derniers détournés pour pousser des escroqueries conçues pour infecter les victimes potentielles avec des logiciels malveillants de drainage de portefeuille de crypto-monnaie.

Alors que Hyundai a déjà retrouvé l’accès à son compte et a nettoyé la chronologie de tous les liens pointant les utilisateurs X vers des sites Web malveillants, Netgear n’a pas encore pris le contrôle du leur, certaines des réponses aux tweets de l’attaquant étant toujours disponibles.

Les attaquants ont renommé le compte de Hyundai MEA (Moyen-Orient et Afrique) pour usurper l’identité d’Overworld, qui se décrit comme un  » RPG multijoueur multiplateforme, soutenu par Binance Labs,la branche de capital-risque et incubateur de l’échange de crypto-monnaie Binance.

Probablement parce qu’il est fréquemment usurpé dans des escroqueries similaires, Overworld avertit souvent ses abonnés Twitter en disant: « Veuillez faire preuve de prudence et rester à l’écart de ceux qui usurpent l’identité de notre compte. Cliquez uniquement sur les liens du compte Twitter officiel @OverworldPlay. »

Le compte de Netgear a été détourné depuis au moins le 6 janvier et n’a été utilisé que pour répondre aux tweets de BRCapp, attirant les abonnés vers un site Web malveillant promettant de donner 100 000 $aux 1 000 premiers utilisateurs nouvellement enregistrés.

Cependant, toute personne ayant connecté son portefeuille au site se serait fait voler ses actifs et ses NFT par les acteurs de la menace.

Les porte-parole de Netgear et Hyundai n’étaient pas immédiatement disponibles pour commenter lorsqu’ils ont été contactés par Breachtrace plus tôt dans la journée.

Netgear et Hyundai MEA détournés

Utilisateurs de Twitter assiégés
​Les pirates informatiques ciblent et compromettent de plus en plus les comptes vérifiés du gouvernement et des entreprises X avec des coches  » or  » et « grises » pour ajouter de la légitimité à leurs tweets malveillants poussant les escroqueries par crypto-monnaie, les sites de phishing et les sites abandonnant les draineurs de crypto.

Par exemple, le compte X de la société de sécurité web3 CertiK a été piraté pour pousser un draineur cryptographique vendredi, tandis que le compte de la filiale de Google et de la société de cybersécurité Mandiant a été détourné mercredi, bien qu’il ait activé l’authentification à deux facteurs (2FA).

Auparavant, les escrocs utilisaient le compte Twitter officiel de Bloomberg Crypto pour attirer près de son million d’abonnés 1 sur un site Web malveillant conçu pour voler leurs informations d’identification Discord.

Comme l’ont révélé les analystes des menaces blockchain de ScamSniffer en décembre, un seul draineur connu sous le nom de « MS Drainer » a volé environ 59 millions de dollars de crypto-monnaie à 63k personnes lors d’une campagne publicitaire sur Twitter entre mars et novembre.

Les utilisateurs de X sont également soumis à un barrage constant d’annonces malveillantes de crypto-monnaie redirigeant vers de faux parachutages, diverses escroqueries et, bien sûr, des draineurs de crypto.

Étant donné que X dit qu’il diffuse des publicités en fonction des intérêts de chaque utilisateur, ceux qui ne sont pas liés à d’autres comptes de crypto-monnaie peuvent ne pas voir ces publicités malveillantes.

Cependant, ceux de l’espace crypto sont maintenant assiégés par ce qui ressemble à un torrent incessant de telles publicités malveillantes, comme l’a rapporté Breachtrace ce week-end.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *