A conta do Twitter do serviço de segurança cibernética Mandiant do Google foi hackeada para promover um golpe de criptomoeda. Isso acontece junto com a disseminação massiva de golpes de drenagem de criptomoedas em diferentes plataformas de mídia social.
Mandiant perdeu o controle de sua conta X/Twitter
Esta manhã, horário do leste, conta da empresa de segurança cibernética Mandiant na rede social X (anteriormente Twitter) foi assumido por hackers não identificados. No entanto, Mais tarde, a Mandiant recuperou o controle de sua conta após uma violação de seis horas. O invasor desconhecido explorou a conta to propagate a cryptocurrency scam. Ele renomeou “@phantomsolw” para se passar pelo serviço de carteira criptografada Phantom. Por falar nisso, a Phantom Company oferece carteiras digitais para criptomoedas, disponível nas lojas de aplicativos do Google e da Apple. No entanto, a empresa ignorou um pedido para comentar o incidente.
Hoje Mandiant teve sua conta no Twitter roubada.
2024 começando forte pic.twitter.com/gHagm2o36q
— vx-underground (@vxunderground) Janeiro 3, 2024
Sob os intrusos’ ao controle, a conta comprometida inicialmente compartilhou links para uma plataforma de criptomoeda associada ao Phantom. As postagens fraudulentas da conta anunciou um golpe de lançamento aéreo que incentivava os usuários a clicar em um link falso e ganhar tokens grátis. As mensagens de acompanhamento pedindo à Mandiant para “alterar a senha, por favor” e “verificar os favoritos quando recuperar a conta”. Mais tarde, a conta Mandiant parecia ter sido excluída brevemente antes de reaparecer com nomes de usuário alterados, mas mantendo os logotipos da Mandiant.
Como isso pôde acontecer?
Talvez alguém possa ter ficado confuso sobre como uma empresa de segurança cibernética poderia ser vítima de tal ataque. No entanto, a aquisição da conta Mandiant poderia ter ocorrido através de vários métodos. Alguns especialistas sugeriram que o pessoal de suporte do Twitter foi subornado ou comprometido, permitindo que o invasor obtenha acesso. E estas são preocupações legítimas porque depois de comprar a rede social, Elon Musk cortou uma vasta equipe de segurança. Como resultado, isso levou a uma inundação incontrolável de contas de spam e a graves problemas de segurança do site.
Esta especulação é particularmente preocupante, dadas as vulnerabilidades recentes descobertas na plataforma. Por isso, Chaofan Shou, um Ph.D.. estudante da Universidade da Califórnia – Berkeley, destacou duas vulnerabilidades significativas a equipe de segurança da plataforma ignorou. De acordo com Shou, essas vulnerabilidades foram facilmente identificáveis por profissionais de segurança. Eles podem ser explorados para assumir o controle de qualquer conta na plataforma.
De novo, isso nada mais é do que especulações e hipóteses particularmente vagas. Embora seja possível que os problemas de segurança do X estejam de alguma forma relacionados a este hack, nada confirma isso. The Okta hack, que aconteceu em outubro 2023, confirma que até mesmo os fornecedores de segurança podem, às vezes, ser vítimas de negligência e segurança deficiente da conta.
Resposta de Mandiant
O porta-voz da Mandiant reconheceu o incidente e garantiu que estava trabalhando para resolver o problema. No entanto, esse violação na Mandiant, uma empresa conhecida por seus recursos de inteligência contra ameaças, adquirido pelo Google em 2022 para $5.3 bilhão, ilustra a natureza cada vez mais sofisticada das ameaças cibernéticas. Ou este é apenas mais um sinal de que o Twitter não é mais uma plataforma segura? Em todo o caso, com Mandiant agora integrado ao Google Cloud, o incidente também mostra os riscos interligados no ecossistema digital. Então, mesmo as principais empresas de segurança não estão imunes a ataques cibernéticos.
O que devo fazer com esse golpe?
O número de empresas conhecidas que tiveram seus perfis do Twitter hackeados para espalhar fraudes criptográficas nas últimas semanas é preocupante. Isso cria não apenas o risco de fraude criptográfica, mas a possibilidade de desinformação ou fraudes mais graves. É importante saber como agir ao ver a conta hackeada que espalha links questionáveis.
Em primeiro lugar, evite seguir os links postados nessas contas. Ou eles levam a um drenador de criptografia, página falsa de lançamento aéreo ou golpe de investimento, não é aconselhável nem visitá-los.
Segundo, reportar o hack da conta aos moderadores X. Existe uma opção específica no menu de relatórios, chamadas Identidades Enganosas – que permitirão ao sistema saber que algo está errado.
Divulgue as informações sobre o hack com seus amigos e assinantes. Quanto mais as pessoas souberem sobre tal golpe, menor é a chance de serem fraudados agora e no futuro.