Een hacker heeft toegang gekregen tot het X-account van Google-dochteronderneming Mandiant, om het te gebruiken voor een cryptoscam. Inmiddels heeft Mandiant het X-account weer terug in handen.
De hacker gaf het Mandiant-account na het verkrijgen van toegang de naam @phantomsolw. Vervolgens plaatste hij een bericht op het socialmediaplatform om een nep website te promoten. Hierin stond cryptowallet Phantom centraal: volgens het valse bericht zouden gebruikers gratis $PHNTM-tokens ontvangen wegens een airdrop.
Toen de scam nog zichtbaar was, bekeek BleepingComputer wat er precies gebeurde met verschillende slachtoffers. Als een X-gebruiker daadwerkelijk op ‘Claim Airdrop’ klikte en de Phantom-wallet was niet geïnstalleerd, werd hij doorgestuurd naar een echte website om de Phantom-wallet te installeren. Zodra de portefeuille geïnstalleerd was, probeert de hacker door middel van de scam automatisch cryptovaluta uit de wallet te stelen.
Phantom Wallet waarschuwt zelf ook dat de website van de scammer onderdeel is van een phishingaanval. “Phantom denkt dat de website malafide en onveilig is. We hebben de mogelijkheid om er mee te interacteren uitgeschakeld, om jou en je fondsen te beschermen.”
Problemen
Naast de Phantom-scam plaatste de hacker ook andere berichten met het X-account van Mandiant. Zo postte hij “Sorry, change passwoord please.” en “Check out our latest announcement in the replies under this tweet.”
Inmiddels heeft Mandiant bevestigd dat het weer de controle heeft over zijn X-account. De naam is ook weer veranderd van @phantomsolw naar @Mandiant. Het terugkrijgen van het account in volledige tijd nam wel wat tijd in beslag. Zo was er een moment dat het bezoeken van het Mandiant-profiel meldde dat het account niet bestaat. Ook werd de naam @phantomsolw een tijdje aangehouden, mogelijk omdat X restricties heeft rond het snel veranderen van een naam.
Tip: Nieuwe phishing-campagne steelt back-up-codes Instagram
4 uur geleden
