Betrüger versenden DMs an Nutzer

Das X-Konto der New York Post wurde offenbar gehackt, um Krypto-Nutzer auf der Plattform zu betrügen.

Einige X-Nutzer aus der Krypto-Community haben kürzlich berichtet, dass sie eine private Nachricht vom X-Account der New York Post erhalten haben, in der sie eingeladen wurden, in einem Podcast aufzutreten. Sie sollten über Telegram Kontakt aufnehmen.

Die gefälschten Nachrichten wurden erstmals am 3. Mai von Alex Katz, dem Gründer und CEO von Kerberus, entdeckt, der einen Screenshot teilte, auf dem im Namen von Autor und Journalist Paul Sperry über das offizielle nypost-Konto eine solche Anfrage geschickt wurde.

„Das Interessante an diesem Fall ist, dass sich der Betrüger zwar unberechtigten Zugang verschafft hat, aber keine Pump.fun-Adresse oder einen Wallet Drainer veröffentlicht hat. Stattdessen schicken sie den Nutzern eine Nachricht und leiten sie dann zu Telegram weiter“, so der Cybersecurity Engineer und NFT-Sammler „Drew“.

Nach dem Senden der Nachricht blockierte der Betrüger die Antwort der Nutzer, um zu verhindern, dass das eigentliche Team der New York Post auf die Kompromittierung aufmerksam wird, fügte er hinzu.

Donny Clutterbuck von der NFT-Bitcoin-Plattform Fomojis berichtete ebenfalls, dass er von dem Hacker kontaktiert wurde, was darauf hindeutet, dass es sich um einen potenziellen Zoom-Exploit handeln könnte.

Wenn man klickt, um den Ton zu aktivieren, erscheint ein Pop-up-Fenster mit der Option, den Vorgang abzubrechen oder WiFi zu aktivieren, sagte er und fügte hinzu: „Ich vermute, dass WiFi dem Betrüger Zugang zum Netzwerk verschafft.“

Der Blockchain-Detektiv ZachXBT sagte, dass diese Kompromittierung einer anderen Attacke ähnelte, die vor einigen Wochen stattfand. Dabei wurden Direktnachrichten vom X-Konto von The Defiant gesendet.

Auf den X-Feeds der NYP oder von Sperry wurde nichts über eine Kompromittierung gesagt.

Betrüger suchen Opfer auf Zoom

Betrüger haben ihre Social-Engineering-Techniken zunehmend darauf verlagert, Nutzer direkt anzuschreiben, nachdem sie in früheren Gesprächen Vertrauen aufgebaut haben, und die Videokonferenzplattform Zoom hat sich in letzter Zeit zu einer Brutstätte für Krypto-Betrug entwickelt.

Im April warnte der CEO von Emblem Vault, Jake Gallen, die Nutzer vor böswilligen Akteuren, die Zoom benutzen, nachdem er 100.000 US-Dollar an Kryptowährungen verloren hatte. Gallen wurde auch über X kontaktiert, um an einem Zoom-Interview teilzunehmen, bei dem der Betrüger Malware installierte, die seine Wallet leerte.

Es ist nicht das erste Mal, dass das verifizierte Twitter-Konto der New York Post gekapert wurde. Im Jahr 2022 hackte ein Mitarbeiter das Konto, um eine Reihe von obszönen Nachrichten zu posten, die wie echte Schlagzeilen aussehen sollten.