هکرها با استفاده از حساب رسمی روزنامه نیویورک‌پست در شبکه اجتماعی X، پیام‌های کلاهبرداری ارسال کردند

به نظر می‌رسد که مهاجمان سایبری به حساب «اکس» نیویورک پست نفوذ کرده‌اند تا کاربران رمزارز را در این پلتفرم میکروبلاگ‌نویسی فریب دهند. برخی از کاربران «اکس» در جامعه رمزارز اخیراً گزارش داده‌اند که پیامی خصوصی از حساب «اکس» نیویورک پست دریافت کرده‌اند که از آن‌ها دعوت می‌کند در یک پادکست شرکت کنند و از آن‌ها خواسته شده است که از طریق تلگرام با آن‌ها تماس بگیرند.

این پیام‌های جعلی برای اولین بار در تاریخ ۳ مه توسط الکس کاتز، بنیان‌گذار و مدیرعامل شرکت Kerberus، شناسایی شد. او تصویری از پیامی که به نظر می‌رسید از سوی پل اسپری، نویسنده و روزنامه‌نگار، از طریق حساب رسمی نیویورک پست ارسال شده باشد، منتشر کرد.

یک مهندس امنیت سایبری و جمع‌آوری‌کننده NFT به نام «درو» اشاره کرد: «آنچه که در این مورد جالب است این است که هکر توانسته است به‌طور غیرمجاز به حساب وارد شود، اما به‌جای ارسال آدرس‌های جعلی برای تخلیه کیف پول یا آدرس‌های Pump.fun، فقط به ارسال پیام و هدایت کاربران به تلگرام پرداخته است.»

پس از ارسال پیام، هکرها کاربران را مسدود کرده‌اند تا از پاسخ دادن آن‌ها جلوگیری کنند و از هشدار دادن تیم نیویورک پست به نفوذ جلوگیری کنند، او افزود.

دانی کلاتر باک از پلتفرم «فوموجی» که بر روی شبکه‌‎های اوردینال‌های NFT بیت‌کوین فعالیت می‌کند نیز گزارش داده است که توسط هکر تماس گرفته شده است. او پیشنهاد کرده است که ممکن است این یک نقص امنیتی در زوم باشد که با فعال‌سازی صدا امکان دسترسی به شبکه را به هکر می‌دهد.

زمانی که برای فعال‌سازی صدا کلیک می‌کنید، یک پنجره پاپ‌آپ نمایش داده می‌شود که گزینه‌ای برای لغو یا فعال‌سازی WiFi به شما می‌دهد. او اضافه کرد: «ظاهراً WiFi به هکر اجازه می‌دهد به شبکه دسترسی پیدا کند.»

زاک‌اکس‌بی‌تی، کارشناس بلاک‌چین، گفت که این نفوذ مشابه موردی است که چند هفته پیش رخ داد، زمانی که پیام‌های مستقیم از حساب «اکس» The Defiant ارسال شد.

کریپتوگراف تماس‌هایی با نیویورک پست برای کسب اطلاعات بیشتر برقرار کرد اما پاسخی فوری دریافت نکرد. هیچ‌گونه اطلاعیه‌ای درباره این نفوذ در فیدهای «اکس» نیویورک پست یا پل اسپری منتشر نشد.

شیفت به سمت مهندسی اجتماعی و استفاده از زوم برای کلاهبرداری‌های رمزارزی

کلاهبرداران به‌طور فزاینده‌ای تکنیک‌های مهندسی اجتماعی خود را به سمت ارسال پیام مستقیم به کاربران تغییر داده‌اند، پس از آن که از طریق گفتگوهای قبلی اعتماد آن‌ها را جلب کرده‌اند. پلتفرم کنفرانس ویدئویی زوم اخیراً به محلی پرطرفدار برای کلاهبرداری‌های رمزارزی تبدیل شده است.

در آوریل، جیک گلن، مدیرعامل شرکت Emblem Vault، به کاربران هشدار داد که از کلاهبرداران احتمالی که از زوم استفاده می‌کنند، مراقب باشند، چرا که خود او ۱۰۰,۰۰۰ دلار از دارایی‌های رمزارز خود را از دست داد. گلن همچنین از طریق «اکس» برای تنظیم یک مصاحبه زوم تماس گرفته شد، جایی که کلاهبردار بدافزار نصب کرد و کیف پول‌های او را تخلیه کرد.

این اولین باری نیست که حساب تأییدشده «اکس» نیویورک پست هک می‌شود. در سال ۲۰۲۲، یکی از کارکنان این حساب را هک کرد و مجموعه‌ای از پیام‌های زننده را منتشر کرد که به نظر می‌رسید عناوین واقعی اخبار باشند.