هکرها حساب X نیویورکپست را ربودند؛ پیامهای کلاهبرداری به رمزارزیها
مفاهیم کلیدی- نفوذ هکرها به حساب X نیویورکپست برای کلاهبرداری از کاربران رمزارز
- ارسال پیامهای جعلی با هدایت به تلگرام و بلاک کردن قربانیان
- استفاده احتمالی از آسیبپذیری زوم برای نصب بدافزار و خالی کردن کیفپول
نفوذ هکرها به حساب X نیویورکپست برای ارسال پیامهای کلاهبرداری
به نظر میرسد بازیگران مخرب حساب X (توییتر سابق) نیویورکپست را هک کردهاند تا کاربران بازار رمزارز را در این پلتفرم میکروبلاگینگ هدف کلاهبرداری قرار دهند.
برخی از کاربران X در جامعه رمزارز اخیراً گزارش دادهاند که پیام خصوصی از حساب X نیویورکپست دریافت کردهاند. در این پیام آنها به حضور در یک پادکست دعوت شده و تشویق میشوند تا از طریق تلگرام با فرستنده پیام تماس بگیرند.
اولین بار این پیامهای جعلی در ۳ مه توسط الکس کاتز، بنیانگذار و مدیرعامل شرکت Kerberus، کشف شد. او اسکرینشاتی از پیامی منتشر کرد که به نام نویسنده و خبرنگار «پل اسپری» از طریق حساب رسمی nypost ارسال شده بود.
«درو» مهندس امنیت سایبری و کلکسیونر NFT میگوید: «نکته جالب این است که کلاهبردار بهجای ارسال آدرس Pump.fun یا کیفپول خالیکننده، مستقیماً برای کاربران پیام میفرستد و سپس آنها را به تلگرام هدایت میکند.»
او اضافه میکند که پس از ارسال پیام، کلاهبردار برای جلوگیری از هرگونه پاسخ کاربران را بلاک میکند تا تیم اصلی نیویورکپست از نفوذ باخبر نشود.
دانی کلاترباک از پلتفرم اوردینالز Fomojis نیز گزارش داد با همین شیوه تماس گرفته شده و احتمالاً از یک آسیبپذیری زوم برای فعال کردن صدا استفاده شده است. او میگوید: «وقتی برای فعالسازی صدا کلیک میکنید، پنجرهای ظاهر میشود که گزینه لغو یا فعالسازی WiFi را میدهد. ظاهراً فعال کردن WiFi دسترسی شبکه را به کلاهبردار میدهد.»
زکXBT، کارشناس زنجیره بلوکی، معتقد است این نفوذ مشابه حملهای است که چند هفته پیش از حساب X رسانه The Defiant انجام شد و پیامهای مستقیم ارسال کرد.
کوینتلگراف برای کسب اطلاعات بیشتر با نیویورکپست تماس گرفت اما پاسخی فوری دریافت نکرد. در فید X نیویورکپست و پل اسپری هیچ اشارهای به این نفوذ نشده است.
کلاهبرداران بهطور فزایندهای پس از جلب اعتماد کاربران از گفتگوهای قبلی، به مهندسی اجتماعی روی آورده و به ارسال پیام مستقیم میپردازند. پلتفرم زوم نیز اخیراً به کانون کلاهبرداریهای رمزارز تبدیل شده است.
در آوریل، جیک گلن، مدیرعامل Emblem Vault، هشدار داد مراقب سوءاستفاده از زوم باشید؛ او ۱۰۰٬۰۰۰ دلار دارایی رمزارزی خود را پس از مشارکت در یک مصاحبه زوم از دست داد. در آن جلسه، بدافزاری نصب شد که کیفپولهایش را خالی کرد.
این نخستین بار نیست که حساب تاییدشده نیویورکپست هک میشود. در ۲۰۲۲، یک کارمند حساب را هک و پیامهای رکیک ساختگی منتشر کرد تا شبیه سرخطهای خبری واقعی به نظر برسند.
