中国Twitter网消息:在最近一波网络威胁中,科技巨头 Netgear 和现代 MEA(中东和非洲)的官方 X 帐户(以前称为 Twitter)已成为黑客精心策划的骗局以传播加密货币钱包排水恶意软件的受害者。
Netgear 和 Hyundai MEA 的这些受感染的 Twitter 帐户总共拥有超过 160,000 名粉丝,它们被操纵传播精心设计的欺骗性内容,以感染毫无戒心的受害者。
虽然现代 MEA 已成功重新控制其 Twitter 帐户,并删除了所有引导用户访问恶意网站的链接,但 Netgear 仍在恢复过程中,攻击者的一些推文未受影响。
为了为其恶意活动提供可信度,攻击者将 Hyundai MEA 的帐户重新命名为冒充跨平台多人角色扮演游戏《Overworld》。Overworld 得到了币安实验室(币安加密货币交易所的风险投资和孵化器部门)的支持,经常成为类似诈骗中的冒充目标。
为了解决这个问题,Overworld 经常建议其 Twitter 粉丝谨慎行事,只点击来自官方 @OverworldPlay 帐户的链接。
Netgear 受损的帐户至少从 1 月 6 日起就处于黑客控制之下,用于回复 BRCapp 的推文,这一策略旨在吸引关注者访问一个恶意网站,该网站承诺为前 1,000 名新注册用户提供丰厚奖励。可悲的是,将钱包连接到该网站的个人成为了威胁行为者资产和 NFT 盗窃的受害者。
尽管Cyber Express 团队尝试联系 Netgear 和现代官方,但在撰写本报告时尚未收到任何回复。
为什么经过验证的帐户成为目标
这一事件突显了一种令人担忧且不断升级的趋势,即黑客战略性地将经过验证的政府和企业 Twitter 帐户作为目标,这些帐户很容易通过著名的“金色”和“灰色”复选标记来识别,从而为他们的恶意活动披上合法的光环。
不幸的是,这些受损的 Twitter 帐户已成为传播各种网络威胁的渠道,从加密货币诈骗和网络钓鱼计划到加密货币流失者。
这些 Twitter 网络攻击的复杂性在最近著名的 web3 安全公司CertiK的 Twitter 帐户遭到入侵的事件中尤为明显。这次数据泄露发生在上周五,并产生了严重后果,因为它促进了加密货币流失器的分发以及将用户重定向到恶意网站的链接。
该事件提醒人们,黑客利用信誉良好的实体达到恶意目的时所采用的策略不断演变。
此外,这种令人不安的趋势甚至延伸到了安全良好的帐户,例如网络安全公司、谷歌子公司Mandiant 的 Twitter 帐户被劫持。尽管该账户启用了双因素身份验证 (2FA),但此次违规行为还是发生在周三,凸显了网络犯罪分子的胆大妄为和不断发展的能力。
事实上,CertiK 和 Mandiant 等网络安全领域的公司也未能幸免于这些复杂的网络攻击,这一事实引发了人们对在线平台整体脆弱性的严重担忧。
它强调迫切需要加强安全措施、持续监控和主动响应,以减轻与社交媒体上日益增长的威胁形势相关的风险。
随着这些 Twitter 帐户被黑事件变得更加频繁和复杂,迫切呼吁个人用户和组织保持警惕,采取强有力的网络安全实践,并与平台提供商合作,以增强针对这些普遍网络威胁的整体抵御能力。
打击网络犯罪分子需要集体努力和积极主动的方法,才能在不断发展的网络安全领域保持领先地位。