Netgears und Hyundai X-Konten, die neuesten Opfer von Hackerangriffen zur Verbreitung von Kryptowährungs-Drainern - eine Geschichte, die die digitale Welt in Angst und Schrecken versetzt hat. Die offiziellen Netgear- und Hyundai MEA-Twitter/X-Konten (zusammen mit über 160.000 Followern) wurden kürzlich gehackt und zur Förderung von Betrugsaktionen genutzt, die darauf abzielen, potenzielle Opfer mit Kryptowährungs-Wallet-Drainer-Malware zu infizieren. Hyundai hat bereits wieder Zugriff auf ihr Konto erlangt und die Timeline von allen Links bereinigt, die X-Benutzer zu bösartigen Websites führen. Netgear hat jedoch noch nicht die Kontrolle übernommen, und einige der Antworten der Angreifer auf Tweets sind immer noch verfügbar.
Die Angreifer benannten das Konto von Hyundai MEA (Middle East & Africa) um, um sich als Overworld auszugeben, das sich als "cross-platform multiplayer RPG, unterstützt von Binance Labs, dem Risikokapital- und Inkubatorarm der Börse für Kryptowährungen Binance". Da Overworld häufig in ähnlichen Betrugsfällen impersoniert wird, warnt es regelmäßig seine Twitter-Follower und bittet sie, vorsichtig zu sein und sich von Personen fernzuhalten, die ihr Konto impersonieren. Nur Links von offiziellen Accounts akzeptieren. Ebenso wurde das Netgear-Konto mindestens seit dem 6. Januar gehackt und wurde nur verwendet, um auf BRCapp-Tweets zu antworten, um Anhänger auf eine bösartige Website zu locken, die versprach, den ersten 1.
000 neu registrierten Benutzern 100.000 $ zu geben. Wer jedoch seine Geldbörse mit der Website verlinkt hat, hätte sein Vermögen und NFTs von den Angreifern stehlen lassen. Netgear- und Hyundai-Sprecher waren nicht sofort für Kommentare erreichbar, als BleepingComputer sie heute kontaktierte. Hacken von Twitternutzern unter Belagerung Hacker nehmen zunehmend verifizierte Regierungs- und Firmen-X-Konten mit 'goldenen' und 'grauen' Prüfsymbolen ins Visier, um ihren bösartigen Tweets, die Kryptowährungsbetrug, Phishing-Websites und Websites zur Verbreitung von Kryptowährungs-Drainern pushen, Glaubwürdigkeit zu verleihen.
Zum Beispiel wurde das X-Konto der Web3-Sicherheitsfirma CertiK am Freitag gehackt, um einen Kryptowährungs-Drainer zu pushen, während das Konto der Google-Tochterfirma und Cybersicherheitsfirma Mandiant am Mittwoch gehackt wurde, obwohl es die Zwei-Faktor-Authentifizierung (2FA) aktiviert hatte. Zuvor haben Betrüger das offizielle Twitter-Konto von Bloomberg Crypto genutzt, um fast eine Million Follower zu einer bösartigen Website zu locken, die darauf abzielte, ihre Discord-Anmeldeinformationen zu stehlen. Wie von Blockchain-Bedrohungsanalytikern bei ScamSniffer im Dezember enthüllt, hat ein einziger Kryptowährungs-Drainer namens 'MS Drainer' zwischen März und November über eine Twitter-Werbekampagne rund 59 Millionen US-Dollar an Kryptowährung von 63.000 Personen gestohlen. X-Nutzer sind auch einer ständigen Welle bösartiger Kryptowährungsanzeigen ausgesetzt, die zu gefälschten Luftabwürfen, verschiedenen Betrügereien und natürlich Kryptowährungs-Drainern führen.
Da X angibt, Anzeigen basierend auf den Interessen jedes Benutzers zu zeigen, sehen diejenigen, die nicht mit anderen Kryptowährungskonten verknüpft sind, diese bösartigen Anzeigen möglicherweise nicht. Diejenigen im Kryptoraum sind jedoch jetzt von dem anscheinend nie endenden Strom solcher bösartigen Anzeigen belagert. Das berichtete BleepingComputer über das Wochenende.
