Злоумышленники, по всей видимости, взломали аккаунт New York Post в X в попытке обмануть пользователей криптовалюты на этой микроблоговой платформе.
Некоторые пользователи X из криптосообщества недавно сообщили о получении личного сообщения от аккаунта New York Post, предлагающего им принять участие в подкасте и связаться с ними через Telegram.
Первыми о ложных сообщениях сообщил 3 мая основатель и генеральный директор Kerberus Алекс Кац, который поделился скриншотом сообщения, якобы от автора и журналиста Пола Сперри с официального аккаунта nypost.
«Интересно, что в данном случае злоумышленник получил несанкционированный доступ, но не опубликовал адрес Pump.fun или программу для кражи средств с кошельков. Вместо этого он отправляет сообщения пользователям, а затем перенаправляет их в Telegram», — отметил инженер по кибербезопасности и коллекционер NFT “Drew”.
После отправки сообщения злоумышленник блокирует пользователей, чтобы они не могли ответить, тем самым не позволяя команде New York Post узнать о взломе, добавил он.
Донни Клатербак с платформы ординалов NFT Bitcoin Fomojis также сообщил о том, что с ним связался хакер, предполагая, что это может быть потенциальная уязвимость Zoom, связанная с включением звука.
При нажатии для включения звука появляется всплывающее окно с возможностью отмены или включения Wi-Fi, сказал он, добавив: «Я полагаю, что Wi-Fi предоставляет злоумышленнику доступ к сети».
Исследователь блокчейна ZachXBT заявил, что данный взлом аналогичен произошедшему несколько недель назад, когда личные сообщения отправлялись с аккаунта The Defiant в X.
Cointelegraph обратился в New York Post за дополнительной информацией, но не получил немедленного ответа. Никакой информации о взломе социальных сетей не было на страницах NYP или в ленте X Сперри.
Мошенники ищут жертв в Zoom
Мошенники все чаще меняют свои методы социальной инженерии, напрямую связываясь с пользователями после установления доверия в предыдущих разговорах, а платформа видеоконференций Zoom в последнее время стала рассадником мошенничества в сфере криптовалют.
В апреле генеральный директор Emblem Vault Джейк Галлен предупредил пользователей быть осторожными с злоумышленниками, использующими Zoom, после потери 100 000 долларов в криптоактивах. Галлен также связался с ним через X, чтобы организовать Zoom-интервью, во время которого мошенник установил вредоносное ПО, которое опустошило его кошельки.
Взлом аккаунта New York Post в X также происходил ранее, когда взломанный аккаунт был использован для публикации серии непристойных сообщений, имитирующих настоящие заголовки.
