Csalók vették át a New York Post X-fiókját, hogy kriptós felhasználókat verjenek át meghívásokkal és Telegram-üzeneteken keresztül történő kapcsolattartással.
Hamis újságírók a közösségi médiában
Nem mind arany, ami fénylik – és ez különösen igaz az X-re (korábban Twitter), ahol a New York Post nevében küldtek ki megtévesztő üzeneteket kriptós felhasználóknak. A csalók újságíróként mutatkoztak be, és podcastra hívták meg az áldozatokat, majd Telegramon várták a jelentkezőket. A cél a bizalomépítés volt, mielőtt a csapdát aktiválják. Aki válaszolt, azt rögtön blokkolták, nehogy riaszthassa a valódi New York Postot. A kibertámadást május 3-án vette észre elsőként Alex Katz, a Kerberus vezérigazgatója. Egy képernyőfotóval is bizonyította, hogy az üzenet a hivatalos fiókból érkezett -írja a Cointelegraph.com.
Nem tipikus kriptós csalás
A legtöbb ilyen átverésnél valamilyen pump.fun cím vagy wallet drainer (pénztárca-lecsapoló kód) kerül elő – itt nem. Ehelyett a támadók közvetlenül üzentek, majd Telegramra irányították a gyanútlan felhasználókat. Drew, egy kiberbiztonsági mérnök és NFT-gyűjtő, kiemelte, hogy ez szokatlan stratégia. A blokkolásos trükk megakadályozta, hogy a felhasználók jelenteni tudják az esetet. A cél nemcsak a lopás volt, hanem az is, hogy minél tovább titokban maradjon a hozzáférés. Így több áldozatot tudtak elérni, mielőtt lebuktak volna.
Zoom-mal kombinált támadás
Nemcsak Telegramon, hanem Zoomon is folytatódott a megtévesztés. A Fomojis platform egyik tagja, Donny Clutterbuck szerint a támadás hang engedélyezéséhez kapcsolódó biztonsági rést használhatott ki. Ha az áldozat engedélyezte a WiFi-t az audio funkcióhoz, az hozzáférést adhatott a hálózathoz. Ez egy újabb példa arra, hogyan válik egy videóhívásból digitális csapda. Hasonló módszerrel esett áldozatul Jake Gallen, az Emblem Vault vezérigazgatója, akinek kriptoeszközeit egy Zoom-megbeszélés során csapolták le. A támadó előzőleg szintén X-en keresztül lépett vele kapcsolatba.
Nem először törték fel a fiókot
A New York Post X-fiókja már nem először került illetéktelen kezekbe. 2022-ben egy volt alkalmazott posztolt trágár és megtévesztő bejegyzéseket a hivatalos fiókról. Most viszont sokkal kifinomultabb a módszer, amit alkalmaztak a csalók. A white paper (ez egy hivatalos dokumentum, amely technológiai projekteket, például kriptovalutákat ismertet) nem segít, ha a támadás közösségi manipulációra épül. A SEC, a Fed (magyarul: „Szövetségi Tartalék Rendszer”) vagy bármely más szabályozó hatóság kevés eszközzel tud fellépni ilyen gyorsan mozgó, decentralizált támadások ellen. Ez is mutatja, hogy nemcsak a technológián, hanem a felhasználók éberségén is múlik a biztonság.
Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.