🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Gia Hiệp - tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Di Linh đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Hòa Trung, huyện Di Linh, tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Các tài khoản X của Netgear, Hyundai bị hack để phát tán mã độc đánh cắp tiền điện tử

09/01/2024

Các tài khoản Twitter/X chính thức của Netgear và Hyundai MEA (cùng với hơn 160.000 người theo dõi) là những tài khoản gần đây bị tấn công để phát tán các trò lừa đảo được thiết kế nhằm lây nhiễm phần mềm độc hại đánh cắp tiền điện tử khỏi ví của các nạn nhân.

Trong khi Hyundai đã lấy lại quyền truy cập vào tài khoản của họ và xóa các bài đăng của tất cả các liên kết hướng người dùng X đến các trang web độc hại, Netgear vẫn chưa kiểm soát được tài khoản của họ.

Những kẻ tấn công đã đổi tên tài khoản của Hyundai MEA (Trung Đông và Châu Phi) để giả mạo Overworld, tự mô tả nó là "game nhập vai nhiều người chơi đa nền tảng, được hỗ trợ bởi Binance Labs, tổ chức đầu tư và hỗ trợ của sàn giao dịch tiền điện tử Binance.

Overworld thường xuyên cảnh báo những người theo dõi trên Twitter của họ rằng: "Xin hãy thận trọng và tránh xa những người mạo danh tài khoản của chúng tôi. Chỉ nhấp vào liên kết từ tài khoản twitter chính thức @OverworldPlay."

Tài khoản của Netgear đã bị hack ít nhất từ ​​ngày 6 tháng 1 và chỉ được sử dụng để trả lời các tweet của BRCapp, dụ những người theo dõi đến một trang web độc hại với lời hứa hẹn sẽ tặng 100.000 USD cho 1.000 người dùng mới đăng ký đầu tiên.

Tuy nhiên, thực tế, bất kỳ ai kết nối ví của họ với trang web đều có thể bị kẻ tấn công đánh cắp tài sản và NFT.

Người dùng Twitter bị nhắm mục tiêu

Tin tặc đang ngày càng nhắm mục tiêu và xâm phạm các tài khoản X của chính phủ và doanh nghiệp đã được xác minh tích 'vàng' và 'xám' để tăng thêm tính hợp pháp cho các bài tweet độc hại của chúng nhằm quảng bá các hoạt động lừa đảo tiền điện tử, các trang lừa đảo và các trang web phát tán phần mềm đánh cắp tiền điện tử.

Tuần trước, tài khoản X của công ty bảo mật web3 CertiK đã bị tấn công để phát tán một công cụ khai thác tiền điện tử vào thứ Sáu, tài khoản công ty con của Google-công ty an ninh mạng Mandiant đã bị hack vào thứ Tư, mặc dù tài khoản này đã bật xác thực hai yếu tố (2FA).

Trước đây, những kẻ lừa đảo đã sử dụng tài khoản Twitter chính thức của Bloomberg Crypto để thu hút gần 1 triệu người theo dõi vào một trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập Discord của họ.

Như các nhà phân tích mối đe dọa blockchain tại ScamSniffer đã tiết lộ vào tháng 12, một công cụ được gọi là 'MS Drainer' đã đánh cắp số tiền điện tử trị giá khoảng 59 triệu đô la từ 63 nghìn người thông qua một đợt quảng cáo độc hại trên Twitter từ tháng 3 đến tháng 11.

Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch độc hại như vậy, người dùng nên tránh nhấp vào các quảng cáo đáng ngờ trên mạng xã hội ngay cả khi nó được chia sẻ từ những tài khoản đáng tin cậy, không cài đặt phần mềm từ những nguồn không tin cậy/chính thức, đồng thời thường xuyên theo dõi, cập nhật thông tin về các chiêu trò lừa đảo để có thể nhận biết và tránh xa các mối nguy hại này.

Nguồn: bleepingcomputer.com.

scrolltop