Tviter nalog američke firme za sajber bezbjednost i Google-ove podružnice Mandiant otet je ranije danas kako bi se imitirao Phantom kripto novčanik i dijelila prijevara sa kriptovalutama.
“Svjesni smo incidenta koji utiče na Mandiant-ov X nalog i radimo na rješavanju problema”, rekao je glasnogovornik Mandiant-a za BleepingComputer.
Nakon što je preuzeo kontrolu, napadač ju je preimenovao u @phantomsolw i promovisao lažnu web stranicu koja je oponašala Phantom kripto novčanik i obećavala da će distribuisati besplatne $PHNTM tokene kao dio airdrop-a.
U testovima od strane BleepingComputer-a, oni koji kliknu na dugme ‘Claim Aidrop’, a nemaju instaliran Phantom novčanik, biće preusmjereni na legitimnu stranicu gdje će od njih biti zatraženo da ga instaliraju.
Jednom instaliran, pokušat će automatski isprazniti kriptonovčanike žrtava. Međutim, Phantom Wallet sada upozorava da je web stranica prevaranta dio phishing napada.
“Phantom vjeruje da je ova web stranica maliciozna i nesigurna za korištenje. Onemogućili smo mogućnost interakcije s njom kako bismo zaštitili vas i vaša sredstva”, kaže se u upozorenju.
Haker koji stoji iza ovog napada od tada je obrisao tweet prevare i sada ga koristi za trolovanje Mandiant-a, govoreći: “Izvinite, promijenite lozinku, molim.” i “Provjerite oznake kada vratite nalog.”
Kao što je prikazano na slici iznad, napadač je retvitovao objave sa službenog Phantom naloga, uključujući i one u kojima se savjetuje korisnicima da “nikada ne žure s klikanjem na linkove”, što će vjerovatno dodati legitimitet budućim objavama o kripto-prevarama.
Mandiantov originalni Twitter handle, @mandiant, sada prikazuje “Ovaj nalog ne postoji. Pokušajte potražiti drugi.”
Ažuriranje 3.1.24. 9:49 ET: Mandiant je rekao BleepingComputeru da su povratili kontrolu nad nalogom na X-u i trenutno rade na njegovom vraćanju.
Međutim, u vrijeme ovog ažuriranja, korisničko ime je i dalje preimenovano u ‘@phantomsolw’, vjerovatno zbog ograničenja na Twitter-u za prečesto mijenjanje imena.
Izvor: BleepingComputer
