Sembra che attori malintenzionati si siano infiltrati nell'account X del New York Post nel tentativo di truffare gli utenti cripto sulla piattaforma di microblogging.
Di recente, alcuni utenti della cripto community di X hanno riferito di aver ricevuto un messaggio privato dall'account X del New York Post che li invitava a partecipare a un podcast e a contattarli via Telegram.
I messaggi fasulli sono stati scoperti per la prima volta il 3 maggio dal fondatore e CEO di Kerberus Alex Katz, che ha condiviso uno screenshot di un messaggio fatto passare per proveniente dall'autore e giornalista Paul Sperry tramite l'account ufficiale del nypost.
“L'aspetto interessante di questo caso è che il truffatore ha ottenuto un accesso non autorizzato, ma non ha pubblicato un indirizzo Pump.fun o un wallet drainer. Invece, sta inviando messaggi agli utenti per poi indirizzarli a Telegram”, ha osservato ‘Drew’, ingegnere di cybersicurezza e collezionista di NFT.
Dopo aver inviato il messaggio, il truffatore blocca le risposte degli utenti per evitare che il team del New York Post venga avvisato della compromissione, ha aggiunto.
Anche Donny Clutterbuck di Fomojis, la piattaforma di NFT Bitcoin, ha riferito di essere stato contattato dall'hacker, suggerendo che potrebbe trattarsi di un potenziale exploit Zoom derivante dall'abilitazione dell'audio.
Quando si fa clic per abilitare l'audio, un pop-up offre l'opzione di annullare o abilitare il WiFi, ha affermato prima di aggiungere: “Credo che il WiFi dia accesso alla rete al truffatore”.
ZachXBT, esperto di blockchain, ha dichiarato che questa compromissione è simile a quella di qualche settimana fa, quando sono stati inviati messaggi diretti dall'account X di The Defiant.
Cointelegraph ha contattato il New York Post per avere maggiori informazioni, ma non ha ricevuto una risposta immediata. Non c'è nulla che riguardi la compromissione dei social media sul NYP o sui feed X di Sperry.
I truffatori cercano vittime su Zoom
I truffatori stanno spostando sempre più le loro tecniche di ingegneria sociale verso la messaggistica diretta agli utenti dopo aver stabilito la fiducia da conversazioni precedenti, e la piattaforma di videoconferenza Zoom è diventata di recente un focolaio di truffe legate alle crypto.
Ad aprile, il CEO di Emblem Vault Jake Gallen ha avvertito gli utenti di diffidare degli attori malintenzionati che utilizzano Zoom dopo aver perso 100.000 $ in criptovalute. Gallen è stato anche contattato via X per organizzare un'intervista su Zoom durante la quale il truffatore ha installato un malware che ha prosciugato i suoi wallet.
Non è la prima volta che l'account Twitter verificato del New York Post viene hackerato. Nel 2022, un dipendente ha violato l'account per pubblicare una serie di messaggi osceni progettati per sembrare titoli reali.