Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
Издание Bleeping Computer отмечает, что аккаунт Microsoft India имеет золотую галочку верификации, то есть отмечен как официально подтвержденная организация на платформе, что придает сообщениям мошенников большую легитимность.
Взломщики используют взломанный аккаунт для ответов на сообщения, заманивая подписчиков компании и других пользователей X на вредоносный сайт (presaIe-roaringkitty[.]com), который якобы позволят купить криптовалюту GameStop (GME) в рамках пресейла. К тому же сообщения взломанного аккаунта ретвитят боты, что искусственно увеличивает охват мошеннических постов и заманивает в ловушку еще больше жертв.
В итоге злоумышленники похищают активы пользователей, которые подключают свои криптокошельки к упомянутому сайту и авторизуют транзакции.
Издание отмечает, что в последние месяцы пользователи X регулярно становятся жертвами взломов, в результате чего проверенные учетные записи (с золотыми и серыми галочками), организаций и правительств используются для криптовалютного мошенничества.
К примеру, в начале 2024 года был взломан аккаунт @SECGov, принадлежащий Комиссии по ценным бумагам и биржам США. Тогда неизвестный хакер, захвативший аккаунт, сообщил от лица SEC, что американские власти приняли решение разрешить запуск Bitcoin-ETF «на всех зарегистрированных национальных биржах ценных бумаг». В итоге эта дезинформация отразилась на цене Bitcoin.
Позже служба безопасности X объяснила, что взлом осуществили через SIM-swap атаку, в результате которой был похищен номер телефона, связанный с аккаунтом @SECGov. Дело в том, что на момент взлома для учетной записи не была включена двухфакторная аутентификация (2ФА).
Также в текущем году от похожих взломов пострадали учетные записи Netgear и подразделения Hyundai на Ближнем Востоке и Африке, от лица которых взломщики тоже публиковали рекламу криптовалютного скама.
