به نظر میرسد که مهاجمان سایبری به حساب «اکس» نیویورک پست نفوذ کردهاند تا کاربران رمزارز را در این پلتفرم میکروبلاگنویسی فریب دهند. برخی از کاربران «اکس» در جامعه رمزارز اخیراً گزارش دادهاند که پیامی خصوصی از حساب «اکس» نیویورک پست دریافت کردهاند که از آنها دعوت میکند در یک پادکست شرکت کنند و از آنها خواسته شده است که از طریق تلگرام با آنها تماس بگیرند.
این پیامهای جعلی برای اولین بار در تاریخ ۳ مه توسط الکس کاتز، بنیانگذار و مدیرعامل شرکت Kerberus، شناسایی شد. او تصویری از پیامی که به نظر میرسید از سوی پل اسپری، نویسنده و روزنامهنگار، از طریق حساب رسمی نیویورک پست ارسال شده باشد، منتشر کرد.
یک مهندس امنیت سایبری و جمعآوریکننده NFT به نام «درو» اشاره کرد: «آنچه که در این مورد جالب است این است که هکر توانسته است بهطور غیرمجاز به حساب وارد شود، اما بهجای ارسال آدرسهای جعلی برای تخلیه کیف پول یا آدرسهای Pump.fun، فقط به ارسال پیام و هدایت کاربران به تلگرام پرداخته است.»
پس از ارسال پیام، هکرها کاربران را مسدود کردهاند تا از پاسخ دادن آنها جلوگیری کنند و از هشدار دادن تیم نیویورک پست به نفوذ جلوگیری کنند، او افزود.
دانی کلاتر باک از پلتفرم «فوموجی» که بر روی شبکههای اوردینالهای NFT بیتکوین فعالیت میکند نیز گزارش داده است که توسط هکر تماس گرفته شده است. او پیشنهاد کرده است که ممکن است این یک نقص امنیتی در زوم باشد که با فعالسازی صدا امکان دسترسی به شبکه را به هکر میدهد.
زمانی که برای فعالسازی صدا کلیک میکنید، یک پنجره پاپآپ نمایش داده میشود که گزینهای برای لغو یا فعالسازی WiFi به شما میدهد. او اضافه کرد: «ظاهراً WiFi به هکر اجازه میدهد به شبکه دسترسی پیدا کند.»
زاکاکسبیتی، کارشناس بلاکچین، گفت که این نفوذ مشابه موردی است که چند هفته پیش رخ داد، زمانی که پیامهای مستقیم از حساب «اکس» The Defiant ارسال شد.
(45)-6484.webp)
کریپتوگراف تماسهایی با نیویورک پست برای کسب اطلاعات بیشتر برقرار کرد اما پاسخی فوری دریافت نکرد. هیچگونه اطلاعیهای درباره این نفوذ در فیدهای «اکس» نیویورک پست یا پل اسپری منتشر نشد.
شیفت به سمت مهندسی اجتماعی و استفاده از زوم برای کلاهبرداریهای رمزارزی
کلاهبرداران بهطور فزایندهای تکنیکهای مهندسی اجتماعی خود را به سمت ارسال پیام مستقیم به کاربران تغییر دادهاند، پس از آن که از طریق گفتگوهای قبلی اعتماد آنها را جلب کردهاند. پلتفرم کنفرانس ویدئویی زوم اخیراً به محلی پرطرفدار برای کلاهبرداریهای رمزارزی تبدیل شده است.
در آوریل، جیک گلن، مدیرعامل شرکت Emblem Vault، به کاربران هشدار داد که از کلاهبرداران احتمالی که از زوم استفاده میکنند، مراقب باشند، چرا که خود او ۱۰۰,۰۰۰ دلار از داراییهای رمزارز خود را از دست داد. گلن همچنین از طریق «اکس» برای تنظیم یک مصاحبه زوم تماس گرفته شد، جایی که کلاهبردار بدافزار نصب کرد و کیف پولهای او را تخلیه کرد.
این اولین باری نیست که حساب تأییدشده «اکس» نیویورک پست هک میشود. در سال ۲۰۲۲، یکی از کارکنان این حساب را هک کرد و مجموعهای از پیامهای زننده را منتشر کرد که به نظر میرسید عناوین واقعی اخبار باشند.
