黑客似乎已渗透《纽约邮报》(New York Post)的X平台账号,意图在这个平台上诈骗加密货币用户。
近期,加密货币社区的一些X平台用户报告称,收到来自《纽约邮报》X平台账号的私信,邀请他们参加播客节目并通过Telegram联系。
5月3日,Kerberus创始人兼首席执行官Alex Katz首次发现了这些可疑信息。他分享了一张截图,显示这些信息伪装成来自作家兼记者Paul Sperry,通过nypost官方账号发送。
网络安全工程师兼非同质化代币(NFT)收藏家"Drew"观察到:"这个案例有趣的地方在于,诈骗者获得未经授权的访问权限后,并没有发布Pump.fun地址或钱包排空器。相反,他们直接给用户发送信息,然后引导他们去Telegram。"
他补充说,发送信息后,诈骗者会阻止用户回复,以防止真正的《纽约邮报》团队发现账号被入侵。
来自比特币Ordinals NFT平台Fomojis的Donny Clutterbuck也报告称被黑客联系,他提出这可能是由于启用音频导致的Zoom漏洞。
他表示,当点击启用音频时,弹窗会提供取消或启用WiFi的选项。他补充说:"我猜WiFi会给诈骗者提供网络访问权限。"
区块链侦查员ZachXBT表示,这次入侵与几周前The Defiant的X平台账号发送私信的情况类似。
Cointelegraph联系《纽约邮报》寻求更多信息,但未收到即时回复。在NYP或Sperry的X平台信息流中也没有关于社交媒体账号被入侵的消息。
诈骗者在Zoom上寻找受害者
诈骗者越来越多地转向社交工程技术,在建立前期信任对话后直接向用户发送信息,而视频会议平台Zoom最近已成为加密货币诈骗的温床。
4月,Emblem Vault首席执行官Jake Gallen在损失10万美元加密资产后,警告用户警惕使用Zoom的恶意行为者。Gallen也是通过X平台被联系安排Zoom面试,在面试过程中诈骗者安装了恶意软件,导致其钱包被清空。
这并非《纽约邮报》经过验证的Twitter账号第一次被劫持。2022年,一名员工入侵该账号,发布了一系列伪装成真实头条的不当信息。