微軟印度的X(Twitter)帳戶遭到加密騙子入侵,冒充股票交易員Keith Gill的名字“Roaring Kitty”。
根據Bleeping Computer的數據,肇事者利用Gill最近的回歸。他的回歸也影響了GameStop的收盤價為23.14美元,使今年的股票上漲了38.8%。
微軟印度的X帳戶是一家官方驗證公司,擁有金色勾勾,最近一直在發布一系列的Roaring Kitty視頻,並連接到一個未經驗證的網站,該網站“預售”假的GameStop(GME)加密貨幣。
一旦用戶連接到釣魚網站,他們的加密資產就會暴露給威脅行為者。
微軟印度的X帳戶擁有超過21.1萬名粉絲,現已刪除了其個人資料圖片以及帳戶的標題。微軟帳戶的最後一個詐騙帖子尚未被刪除,目前尚不清楚該帳戶是否仍然被不良行為者掌握。
可能是SIM卡交換攻擊?
這一事件可能是SIM卡交換攻擊的結果,騙子通常會利用兩步驟驗證的弱點進行攻擊。
今年1月,美國監管機構SEC的X帳戶遭到入侵,發布了有關比特幣ETF批准的虛假公告。
稍後,X安全團隊將此漏洞歸因於與@SECGov帳戶的官方電話號碼相關的SIM卡交換攻擊。最新的微軟帳戶入侵與以前的入侵類似,專家們認為這是一次SIM卡交換攻擊。
同樣,加密騙子還針對Netgear和Hyundai MEA的帳戶進行了攻擊。他們推送了旨在感染潛在受害者的加密貨幣錢包耗盡恶意軟件的詐騙行為。
自2024年年初以來,幾家大公司和加密幫派的X帳戶成為詐騙的受害者,以吸引更多客戶參與假促銷活動。
在2023年12月,詐騙分子通過Google廣告進行操作,以偽造的熱門加密平台版本為目標。據稱,名為“MS Drainer”的錢包耗盡者從63,210名受害者那裡竊取了5900萬美元。
關注我們的Google新聞。
