Криптошахраї зламали офіційний X-акаунт міжнародного аеропорту Мілуокі Мітчелл.
У четвер акаунт почав перепощувати переважно контент про криптовалюту та пости щодо затримання Мадуро у Венесуелі. Решта постів на сторінці були репостами з акаунта @Bitcoin у X.
Хакери просувають крипто на викраденій сторінці
Шахраї змінили нікнейм підтвердженої сторінки MKE – Milwaukee Airport у X. Зламаний акаунт тепер називається @TheHodaLaw, з фото Hoda Law Firm у профілі та обкладинкою, що веде на сайт Hoda.
Шахраї навіть закріпили повідомлення з попередженням про криптошахрайство та обіцянкою допомогти жертвам повернути кошти. У повідомленні був заклик до дії та кнопка для приватного повідомлення.
Офіційний сайт аеропорту Мілуокі містив посилання, яке перенаправляло користувачів на сторінку X із написом “Цей акаунт не існує”. Справжній нікнейм акаунта у X був @mitchellairport.
Гарольд Местер, директор з громадських зв’язків Міжнародного аеропорту Мілуокі Мітчелл, повідомив WISN 12 News, що вони звернулись до X та чекають на відновлення доступу.
Местер зазначив, що їхня команда безпеки вивчає ситуацію і може звернутися до правоохоронних органів, якщо це буде потрібно.
Справжня Hoda Law Firm реагує
Юридична фірма Hoda Law Firm, назва якої з’явилася на підозрюваній зламаній сторінці, дала відповідь місцевим ЗМІ. Маршал Хода, власник фірми, заявив, що не знає, що сталося.
Юридична фірма, розташована в Техасі, спеціалізується на поверненні коштів із криптошахрайств. Вона подавала позови від імені жертв криптошахрайств проти іноземних хакерів.
Хода припустив, що це міг зробити опонент. Він зазначив: “Це не має стосунку до нашої фірми і закликаю всіх триматися осторонь — ймовірно, це шахраї, які намагаються скористатися здобутою нашою фірмою репутацією, щоб забрати ще більше грошей у жертв шахрайств.”
На головній сторінці фірми з’явилося попередження про випадок імітації.
Дослідники з кібербезпеки радять користувачам не взаємодіяти зі зламаною сторінкою, доки проблему не буде вирішено.
Джерело: Hoda Law Firm Криптохакери продовжують атакувати великі акаунти у X
З роками криптохакери захопили багато підтверджених акаунтів у X для поширення Bitcoin-шахрайств.
У грудні акаунт SimpleX Chat у X був зламаний. Хакери використали скомпрометований акаунт, щоб просувати фейковий сайт, який обманом змушує користувачів підключати свої криптогаманці.
SimpleX повідомив, що зловмисники використали функцію “делегування” у X, щоб надати стороннім профілям право публікації у бізнес-акаунтах.
Хакер приєднався до акаунта @SimpleXChat. Невдовзі з'явився пост з рекламою фейкової програми “Perpetuals Early Access” із посиланням на фейковий сайт.
У пості користувачів запрошували приєднатися як засновників постійної мережі зв’язку. Метою було змусити користувачів натиснути кнопку “Connect Wallet”, імітуючи легітимні Web3-проекти.
SimpleX відновив доступ до акаунта у X. Члени спільноти повідомили про фейковий пост до його видалення. Євгеній Побережкін, засновник SimpleX, сказав, що під час злому зловмисники заблокували його особистий акаунт, щоб не допустити публічних попереджень.
Якщо ви читаєте це, ви вже попереду. Залишайтесь там з нашою розсилкою.
