Ο λογαριασμός X της Symbiotic θύμα παραβίασης

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Ο λογαριασμός X της Symbiotic θύμα παραβίασης
https://www.secnews.gr/623862/logariasmos-x-symbiotic-thima-araviasis/
Oct 7th 2024, 18:07

Σύμφωνα με μια αναφορά από το PeckShield, ο λογαριασμός X για το πρωτόκολλο πονταρίσματος Symbiotic έπεσε θύμα παραβίασης στις 5 Οκτωβρίου. Ο επίσημος ιστότοπος της ομάδας ανέφερε ότι ο λογαριασμός ήταν ακόμα σε κίνδυνο στις 7 Οκτωβρίου.



Δείτε επίσης: Το Linux malware "perfctl" χρησιμοποιείται για cryptomining






Ως αποτέλεσμα της παραβίασης, ο λογαριασμός X της Symbiotic προωθεί μια λίστα ελέγχου «βαθμών» και ζητά από τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο για να ελέγξουν πόσους βαθμούς έχουν. Ωστόσο, ο σύνδεσμος οδηγεί σε λάθος URL, network-symbiotic[.]fi, αντί για το σωστό, symbiotic.fi.



Όταν οι χρήστες συνδέονται στον ψεύτικο ιστότοπο phishing με ένα πορτοφόλι, τους παρουσιάζεται μια σελίδα που ισχυρίζεται ότι έχουν κερδίσει χιλιάδες πόντους, ακόμα κι αν δεν έχουν ποτέ αλληλεπιδράσει με το πρωτόκολλο Symbiotic. Η σελίδα παροτρύνει τους χρήστες να εξαργυρώσουν τους πόντους τους αμέσως και ισχυρίζεται ότι θα χαθούν αν δεν κάνουν κλικ σε ένα μεγάλο, πράσινο κουμπί «εξαργύρωσης» στη μέση της οθόνης.



Το πάτημα του κουμπιού "Εξαργύρωση" με ένα κενό πορτοφόλι οδηγεί σε ένα μήνυμα σφάλματος που δηλώνει ότι ο χρήστης πρέπει να δοκιμάσει ένα διαφορετικό πορτοφόλι, με ένα τυπικό μήνυμα σφάλματος που βρίσκεται σε ιστότοπους ηλεκτρονικού "phishing" που ζητά υπογραφές μηνυμάτων.



Εάν το πορτοφόλι ενός χρήστη περιέχει διακριτικά Symbiotic, ο ιστότοπος πιθανότατα ζητά από τον χρήστη να υπογράψει ένα μήνυμα, το οποίο στη συνέχεια χρησιμοποιείται για την αποστράγγιση των διακριτικών του χρήστη.



Δείτε ακόμα: Οι Βορειοκορεάτες hackers Kimsuky χρησιμοποιούν τα νέα malware KLogEXE και FPSpy






Από τον επίσημο ιστότοπό της, η ομάδα Symbiotic προειδοποιεί επί του παρόντος τους χρήστες ότι το X της έχει πέσει θύμα παραβίασης και ότι οι χρήστες δεν πρέπει να αλληλεπιδρούν με ιστότοπους που συνδέονται με τον λογαριασμό.



Δείτε επίσης: SnipBot: Νέα έκδοση του RomCom malware κλέβει δεδομένα



Οι παραβιάσεις λογαριασμών X, όπως στην περίπτωση της Symbiotic, έχουν γίνει ένα πρόβλημα ρουτίνας στον χώρο της κρυπτογράφησης. Οι χρήστες θα πρέπει να εξετάσουν το ενδεχόμενο να προσθέσουν σελιδοδείκτες στη διεύθυνση URL για εφαρμογές που χρησιμοποιούν συχνά, καθώς αυτός είναι γενικά ένας πιο αξιόπιστος τρόπος για να φτάσετε στον σωστό ιστότοπο από το να βασίζεστε σε συνδέσμους X, αν και δεν είναι 100% αλάνθαστος. Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν τους ζητείται να υπογράψουν ένα μήνυμα γραμμένο με κώδικα, καθώς αυτό είναι συχνά, αλλά όχι πάντα, σημάδι επίθεσης phishing.



Πηγή: cointelegraph



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια