Хакеры взломали аккаунт Mandiant в X и развели на деньги тысячи пользователей

Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM от имени криптокошелька Phantom. О взломе сообщила команда MalwareHunterTeam. Компания Mandiant уже знает об инциденте и работает над решением проблемы.

Твит злоумышленника

После взлома киберпреступник разместил на аккаунте поддельную веб-страницу, имитирующую сайт Phantom, и обещал бесплатную раздачу токенов. При переходе по ссылке в твите пользователей без установленного кошелька Phantom перенаправляют на официальный сайт для его установки. Однако после установки кошелька происходит попытка автоматического изъятия криптовалюты из кошельков жертв. Тем не менее, Phantom уже предупредил о фишинговой атаке, заявив, что сайт злоумышленников опасен и взаимодействие с ним заблокировано.

Взломанный профиль Mandiant

Атакующий после публикации мошеннического твита удалил его и начал издеваться над Mandiant, публикуя сообщения типа «Извините, смените пароль» и «Проверьте закладки, когда вернете аккаунт». На скриншоте видно, что злоумышленник ретвитнул сообщения от официального аккаунта Phantom, включая предупреждения о том, чтобы не спешить переходить по ссылкам, вероятно, для придания легитимности будущим мошенническим постам. Компания Mandiant сообщила, что на данный момент контроль над аккаунтом восстановлен, и все твиты злоумышленника удалены.