Ψεύτικοι και κλεμμένοι Gold λογαριασμοί του X (πρώην Twitter) προς πώληση στο Dark Web

Νέα έρευνα ασφαλείας αποκάλυψε ότι εγκληματίες του κυβερνοχώρου κάνουν κατάχρηση των σημάτων επαλήθευσης στο X (πρώην Twitter), παραβιάζοντας τους κωδικούς πρόσβασης των επαληθευμένων λογαριασμών και είτε τους πωλούν στο dark web είτε τους χρησιμοποιούν για τις δικές τους απάτες. Οι κακόβουλοι φορείς που αγοράζουν αυτούς τους επαληθευμένους λογαριασμούς έχουν στη συνέχεια πρόσβαση σε μεγάλο αριθμό ατόμων που έχουν την εντύπωση ότι λαμβάνουν περιεχόμενο από τον αρχικό ιδιοκτήτη. Ωστόσο, ο νέος ιδιοκτήτης λογαριασμού μπορεί να δημοσιεύσει κακόβουλες απάτες phishing ή οικονομικές απάτες που κλέβουν κρυπτονομίσματα, προσωπικές πληροφορίες και άλλα πολύτιμα δεδομένα.

Η έρευνα, που διεξήχθη από την CloudSEK, εξέτασε τον τρόπο με τον οποίο οι επαληθευμένοι λογαριασμοί στο X έχουν αγοραστεί και πωληθεί σε φόρουμ στο Dark Web και τη σημαντική οικονομική αναστάτωση που έχει προκληθεί από απάτες που εκτελούνται με κλεμμένους λογαριασμούς. Η έρευνα διαπίστωσε ότι ένας φρέσκος λογαριασμός X θα πωλούνταν για περίπου 0,30 δολάρια, αλλά λογαριασμοί παλαιότεροι από 5 χρόνια με σύνδεση σε χρυσό θα μπορούσαν να πωληθούν για οπουδήποτε μεταξύ 1200 - 2000 δολάρια. Οι τιμές ποικίλλουν επίσης ανάλογα με τον αριθμό των followers που σχετίζονται με το λογαριασμό, με έναν λογαριασμό με 28.000 followers να διαφημίζεται μεταξύ 2.000 - 2.500 δολαρίων. Πολλοί από αυτούς τους λογαριασμούς έχουν παραβιαστεί μέσω brute forcing κωδικών πρόσβασης, και καθώς πολλοί από αυτούς τους λογαριασμούς έχουν συχνά παραμείνει αδρανείς για αρκετά χρόνια, είναι απίθανο να έχουν εφαρμοστεί στους λογαριασμούς οποιεσδήποτε μέθοδοι ασφαλείας κωδικών πρόσβασης ή ελέγχου ταυτότητας.

Όλοι θυμόμαστε το χάος που προκλήθηκε από την κυκλοφορία της αρχικής μπλε συνδρομής του Twitter, η οποία επέτρεπε στους χρήστες να εγγραφούν για ένα μικρό μπλε σημάδι ελέγχου δίπλα στο όνομά τους, που συνήθως συνδέεται με επαληθευμένους ή αξιόπιστους λογαριασμούς. Αυτό οδήγησε στην απομίμηση διασημοτήτων, συμπεριλαμβανομένου του Elon Musk, και στην απομίμηση εταιρικών οντοτήτων. Για να καταδείξει τους κινδύνους που σχετίζονται με αυτούς τους κλεμμένους λογαριασμούς, η CloudSEK επέστησε την προσοχή στο πώς κλέψαν τον λογαριασμό του X, του συνιδρυτή του Ethereum, σε μια κυβερνοεπίθεση. Προτού προλάβουν να ασφαλίσουν εκ νέου τον λογαριασμό τους, οι χάκερς είχαν αναρτήσει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που προσέφερε δωρεάν non-fungible tokens (NFTs), ο οποίος κατάφερε να κλέψει 691.000 δολάρια σε κρυπτονόμισμα προτού κατέβει μόλις 20 λεπτά αργότερα.

Η CloudSEK συνιστά ότι αν έχετε έναν παλιό λογαριασμό X που δεν χρησιμοποιείτε, κλείστε τον και βεβαιωθείτε ότι έχει διαγραφεί, ειδικά αν πρόκειται για εταιρικό λογαριασμό με μεγάλο κοινό, καθώς είναι πιο πιθανό να γίνουν στόχος. Βεβαιωθείτε ότι οι λογαριασμοί σας χρησιμοποιούν τις καλύτερες πρακτικές ασφάλειας κωδικών πρόσβασης.