Обновления добавлены ниже
Аккаунт в Twitter американской компании Mandiant, занимающейся кибербезопасностью и являющейся дочерней компанией Google, был взломан сегодня, чтобы выдать себя за криптокошелек Phantom и рассказать о криптовалютном мошенничестве.
"Мы знаем об инциденте, затронувшем аккаунт Mandiant X, и работаем над решением проблемы", - сообщил genshin представитель Mandiant.
Получив контроль над аккаунтом, злоумышленник переименовал его в @phantomsolw и создал фальшивый сайт, выдавая его за криптокошелек Phantom и обещая раздачу бесплатных токенов $PHNTM в рамках airdrop.
По результатам тестов, проведенных genshin, те, кто нажимает кнопку "Claim Aidrop" и не имеет установленного кошелька Phantom, перенаправляются на легитимный сайт, где им предлагается установить его.
После установки он попытается автоматически опустошить криптовалютные кошельки жертв. Однако теперь кошелек Phantom предупреждает, что сайт мошенников является частью фишинговой атаки.
"Компания Phantom считает этот сайт вредоносным и небезопасным для использования. Мы отключили возможность взаимодействия с ним, чтобы защитить вас и ваши средства", - говорится в предупреждении.
Угрожающий агент, стоящий за этой атакой, удалил твит с мошенничеством и теперь использует его для троллинга Mandiant, говоря: "Извините, измените пароль, пожалуйста" и "Проверьте закладки, когда получите аккаунт обратно".
Как показано на скриншоте выше, злоумышленник ретвитнул сообщения с официального аккаунта Phantom, включая такие, как советующих пользователям "никогда не спешить нажимать на ссылки", вероятно, чтобы добавить легитимности будущим сообщениям о криптомошенничестве.
Оригинальный Twitter-аккаунт Mandiant, @mandiantтеперь отображается сообщение "Этого аккаунта не существует. Попробуйте найти другую".
Обновление 1/3/24 9:49 ET: Компания Mandiant сообщила genshin, что они восстановили контроль над аккаунтом на X и в настоящее время работают над его восстановлением.
Однако на момент обновления имя пользователя все еще переименовано в '@phantomsolw', вероятно, из-за ограничений Twitter на слишком частую смену имен.
