cointelegraph
cointelegraph
.

هکرها حساب X نیویورک‌پست را ربودند؛ پیام‌های کلاهبرداری به رمزارزی‌ها

مفاهیم کلیدیمفاهیم کلیدی
  • نفوذ هکرها به حساب X نیویورک‌پست برای کلاهبرداری از کاربران رمزارز
  • ارسال پیام‌های جعلی با هدایت به تلگرام و بلاک کردن قربانیان
  • استفاده احتمالی از آسیب‌پذیری زوم برای نصب بدافزار و خالی کردن کیف‌پول
هکرها حساب X نیویورک‌پست را ربودند؛ پیام‌های کلاهبرداری به رمزارزی‌ها

نفوذ هکرها به حساب X نیویورک‌پست برای ارسال پیام‌های کلاهبرداری

به نظر می‌رسد بازیگران مخرب حساب X (توییتر سابق) نیویورک‌پست را هک کرده‌اند تا کاربران بازار رمزارز را در این پلتفرم میکروبلاگینگ هدف کلاهبرداری قرار دهند.

برخی از کاربران X در جامعه رمزارز اخیراً گزارش داده‌اند که پیام خصوصی از حساب X نیویورک‌پست دریافت کرده‌اند. در این پیام آن‌ها به حضور در یک پادکست دعوت شده و تشویق می‌شوند تا از طریق تلگرام با فرستنده پیام تماس بگیرند.

اولین بار این پیام‌های جعلی در ۳ مه توسط الکس کاتز، بنیان‌گذار و مدیرعامل شرکت Kerberus، کشف شد. او اسکرین‌شاتی از پیامی منتشر کرد که به نام نویسنده و خبرنگار «پل اسپری» از طریق حساب رسمی nypost ارسال شده بود.

«درو» مهندس امنیت سایبری و کلکسیونر NFT می‌گوید: «نکته جالب این است که کلاهبردار به‌جای ارسال آدرس Pump.fun یا کیف‌پول خالی‌کننده، مستقیماً برای کاربران پیام می‌فرستد و سپس آن‌ها را به تلگرام هدایت می‌کند.»

او اضافه می‌کند که پس از ارسال پیام، کلاهبردار برای جلوگیری از هرگونه پاسخ کاربران را بلاک می‌کند تا تیم اصلی نیویورک‌پست از نفوذ باخبر نشود.

دانی کلاترباک از پلتفرم اوردینالز Fomojis نیز گزارش داد با همین شیوه تماس گرفته شده و احتمالاً از یک آسیب‌پذیری زوم برای فعال کردن صدا استفاده شده است. او می‌گوید: «وقتی برای فعال‌سازی صدا کلیک می‌کنید، پنجره‌ای ظاهر می‌شود که گزینه لغو یا فعال‌سازی WiFi را می‌دهد. ظاهراً فعال کردن WiFi دسترسی شبکه را به کلاهبردار می‌دهد.»

زکXBT، کارشناس زنجیره بلوکی، معتقد است این نفوذ مشابه حمله‌ای است که چند هفته پیش از حساب X رسانه The Defiant انجام شد و پیام‌های مستقیم ارسال کرد.

کوین‌تلگراف برای کسب اطلاعات بیشتر با نیویورک‌پست تماس گرفت اما پاسخی فوری دریافت نکرد. در فید X نیویورک‌پست و پل اسپری هیچ اشاره‌ای به این نفوذ نشده است.

کلاهبرداران به‌طور فزاینده‌ای پس از جلب اعتماد کاربران از گفتگوهای قبلی، به مهندسی اجتماعی روی آورده و به ارسال پیام مستقیم می‌پردازند. پلتفرم زوم نیز اخیراً به کانون کلاهبرداری‌های رمزارز تبدیل شده است.

در آوریل، جیک گلن، مدیرعامل Emblem Vault، هشدار داد مراقب سوءاستفاده از زوم باشید؛ او ۱۰۰٬۰۰۰ دلار دارایی رمزارزی خود را پس از مشارکت در یک مصاحبه زوم از دست داد. در آن جلسه، بدافزاری نصب شد که کیف‌پول‌هایش را خالی کرد.

این نخستین بار نیست که حساب تاییدشده نیویورک‌پست هک می‌شود. در ۲۰۲۲، یک کارمند حساب را هک و پیام‌های رکیک ساختگی منتشر کرد تا شبیه سرخط‌های خبری واقعی به نظر برسند.

لینک خبر
ترجمه شده توسط زهرا زینی