I profili ufficiali di Netgear e Hyundai MEA (che contano insieme più di 160.000 follower) sono stati recentemente hackerati. Lo scopo è quello di promuovere truffe progettate per infettare potenziali vittime con malware capaci di svuotare wallet di criptovalute. Mentre Hyundai ha già riacquistato l'accesso al proprio account. Inoltre, ha ripulito la sequenza temporale di tutti i collegamenti che indirizzano gli utenti X a siti web dannosi. Dall’altro lato Netgear deve ancora riprendere il controllo del suo account. I segnali che l'account di Netgear era stato violato sono comparsi il 6 gennaio. Dal profilo sono arrivate rispondeste ai tweet di BRCapp, un'applicazione mobile per bitcoin. Nello stesso giorno gli hacker hanno anche pubblicato una serie di post, promuovendo un accordo in base al quale le prime 1.000 persone che si sarebbero iscritte avrebbero ricevuto 100.000 dollari. Gli utenti caduti nella trappola si sono visti rubare NFT e criptovalute.
X: account Hyundai MAE hackerato e spacciato per il profilo del gioco Overworld
L’account di Hyundai MEA (Medio Oriente e Africa) ha dovuto affrontare problemi simili. Il suo account X è stato rinominato nel tentativo di camuffarsi come il gioco di ruolo multiplatform Overworld supportato da Binance Labs, il braccio di venture capital e incubatore dell'exchange di criptovalute Binance. Considerando che il suo nome viene spesso associato a truffe simili, Overworld spesso avverte i suoi follower su X, dicendo: “Si prega di prestare attenzione e di stare alla larga da coloro che si spacciano per il nostro account. Fare clic solo sui collegamenti dall'account Twitter ufficiale @OverworldPlay”.
Gli hacker hanno stanno prendendo di mira e compromettendo sempre più account X verificati governativi e aziendali con segni di spunta "dorati" e "grigi". Ciò serve ad aggiungere "credibilità" ai tweet dannosi che promuovono truffe di criptovaluta, siti di phishing e siti che diffondono drainer di criptovalute. Ad esempio, venerdì l'account X della società di sicurezza Web3 CertiK è stato violato per eseguire un drainer di criptovalute. Anche l'account della filiale di Google e della società di sicurezza informatica Mandiant è stato violato, sebbene questo avesse l'autenticazione a due fattori (2FA) attivata. Gli utenti X sono costantemente colpiti da pubblicità dannose di criptovalute che reindirizzano a falsi airdrop, varie truffe e drainer di criptovalute. Per evitare cadere vittima di hacking, è sempre meglio non cliccare sugli annunci scam e non fornire i propri dati sulle pagine di phishing verso cui si viene reindirizzati.