週三,Google旗下的美國資安公司Mandiant 的 X(前身為 Twitter)帳號被身份不明的攻擊者入侵了六個多小時,以傳播加密貨幣騙局。駭客劫持了Mandiant的 X 帳號,並利用該帳號傳播了一個連結,試圖從點擊該帳號的人那裡竊取加密貨幣。該騙局虛假承諾向 25 萬名用戶免費提供 $PHNTM 代幣,甚至轉發真實 Phantom 帳號的貼文以顯得可信。
Mandiant在一份聲明中寫道:“我們意識到該事件影響了Mandiant的 X 帳號,並正在努力解決該問題。”“我們已經重新獲得了對該帳號的控制權,目前正在努力恢復它。”該聲明沒有回答有關該公司是否已確定該帳號是如何被盜用的問題。
目前尚不清楚該帳號是如何被盜用的,猜測是透過社群工程進行網路釣魚,或是利用社群媒體平台中的漏洞。
但據一直在監視事件的MalwareHunterTeam 的研究人員指出,被駭的 Mandiant帳號最初被重新命名為“@phantomsolw”,以冒充 Phantom 加密錢包服務。具體來說,該帳號的詐騙貼文宣傳了空投詐騙,敦促用戶點擊虛假連結並賺取免費代幣,隨後被駭的帳號後來被用來攻擊Mandiant,要求其更改密碼。但在許多情況下,社群媒體帳號劫持涉及濫用第三方服務,而不是直接攻擊帳號。Mandiant採取行動恢復帳號,但駭客在復原過程中一度重新獲得了控制權,MalwareHunterTeam指出考慮到一些 X 用戶在遭受駭客攻擊後花了幾天甚至更長的時間才重新完全控制其帳號,Mandiant 並沒有花很長時間來恢復該帳號。
Mandiant 並不是第一個帳號被劫持的知名組織或個人。2020 年亞馬遜創辦人 Jeff Bezos、微軟聯合創辦人Bill 、美國前總統歐巴馬和特斯拉執行長馬斯克(在他購買該網站之前)的帳號被接管以宣傳比特幣騙局。另外,加拿大參議員阿米娜·格巴 (Amina Gerba) 的 X 帳號也發生過類似的入侵事件,該帳號也被用來宣傳詐欺計劃。
這些攻擊的性質突顯了網路犯罪分子利用政府和商業機構的社群媒體平台進行加密貨幣詐騙的手段日益複雜。
截至撰寫本文時,Mandiant帳號已在社交媒體平台上恢復。