Atores maliciosos parecem ter infiltrado a conta X do New York Post em uma tentativa de enganar usuários de criptomoedas na plataforma de microblogging.
Alguns usuários do X da comunidade cripto relataram recentemente ter recebido uma mensagem privada da conta X do New York Post convidando-os a participar de um podcast e a contatá-los via Telegram.
As mensagens espúrias foram descobertas pela primeira vez em 3 de maio pelo fundador e CEO da Kerberus, Alex Katz, que compartilhou uma captura de tela de uma mensagem supostamente do autor e jornalista Paul Sperry via a conta oficial do nypost.
“O que é interessante sobre este caso é que o golpista obteve acesso não autorizado, mas não postou um endereço Pump.fun ou drenador de carteira. Em vez disso, eles estão enviando mensagens para os usuários e direcionando-os para o Telegram”, observou o engenheiro de cibersegurança e colecionador de NFT “Drew”.
Após enviar a mensagem, o golpista bloqueia os usuários de responder para evitar que a equipe real do New York Post seja alertada sobre a violação, acrescentou.
Donny Clutterbuck da plataforma de ordinais Fomojis da NFT Bitcoin também relatou ter sido contatado pelo hacker, sugerindo que poderia ser uma possível exploração do Zoom ao ativar o áudio.
Quando você clica para ativar o áudio, um pop-up oferece a opção de cancelar ou ativar o WiFi, ele disse antes de acrescentar: “Acho que o WiFi dá acesso à rede para o golpista.”
O investigador de blockchain ZachXBT disse que essa violação foi semelhante a uma de algumas semanas atrás, quando mensagens diretas foram enviadas da conta X do The Defiant.
A Cointelegraph contatou o New York Post para mais informações, mas não recebeu uma resposta imediata. Não havia nada sobre a violação de mídia social nos feeds X do NYP ou de Sperry.
Golpistas em busca de vítimas no Zoom
Os golpistas mudaram cada vez mais suas técnicas de engenharia social para enviar mensagens diretamente aos usuários após terem estabelecido confiança em conversas anteriores, e a plataforma de videoconferência Zoom se tornou um foco de golpes de criptomoedas recentemente.
Em abril, o CEO da Emblem Vault, Jake Gallen, alertou os usuários para terem cuidado com atores maliciosos usando Zoom após perder $100.000 em ativos de criptomoedas. Gallen também foi contatado via X para agendar uma entrevista no Zoom durante a qual o golpista instalou malware que drenou suas carteiras.
Não é a primeira vez que a conta verificada do Twitter do New York Post é sequestrada. Em 2022, um funcionário hackeou a conta para postar uma série de mensagens obscenas projetadas para parecerem manchetes reais.
