Cuenta X de Microsoft India secuestrada en la estafa criptográfica Roaring Kitty

La cuenta oficial de Microsoft India en Twitter, con más de 211.000 seguidores, fue secuestrada por estafadores de criptomonedas para hacerse pasar por Roaring Kitty, el nombre de usuario utilizado por el famoso comerciante de acciones de memes Keith Gill.

La cuenta X de Microsoft India tiene un cheque de oro como organización oficialmente verificada en la plataforma, lo que le da más legitimidad a las publicaciones de los secuestradores.

Los actores de amenazas aprovechan el reciente regreso de Gill para atraer a víctimas potenciales e infectarlas con malware de drenaje de billeteras de criptomonedas.

Ahora están usando la cuenta secuestrada de Microsoft India para responder a los tweets, atrayendo a los seguidores de la compañía y a otras personas en X a un sitio web malicioso (presaIe-roaringkitty[.] com) que supuestamente les permitiría comprar criptomonedas GameStop (GME) como parte de una llamada preventa.


Sin embargo, los actores de amenazas robarían los activos de cualquier persona que conecte sus billeteras de criptomonedas al sitio y autorice transacciones al servicio de drenaje.

Muchas cuentas de bots ahora también están retuiteando los tweets de la cuenta secuestrada, una táctica diseñada para aumentar artificialmente el alcance de las publicaciones maliciosas y atrapar aún más víctimas.


En los últimos meses, los usuarios de X han sido objeto de una ola masiva de secuestros de cuentas, lo que ha llevado a que las organizaciones verificadas sean víctimas de hackeos que promueven estafas de criptomonedas y drenadores de billeteras.

La cuenta @SECGov de la Comisión de Bolsa y Valores de EE. UU. también se vio comprometida después de un ataque de intercambio de SIM. La cuenta comprometida se utilizó más tarde para publicar un anuncio falso sobre la tan esperada aprobación de los fondos cotizados en bolsa (ETF) de Bitcoin en los exchanges de valores, lo que provocó un aumento temporal de los precios de Bitcoin.

Más tarde, el equipo de seguridad de X también atribuyó la violación a un ataque de intercambio de SIM que secuestró un número de teléfono asociado con la cuenta de @SECGov, señalando que la cuenta de la SEC no tenía habilitada la autenticación de dos factores (2FA) en el momento del hackeo.

Anteriormente, las cuentas X de Netgear y Hyundai MEA también fueron hackeadas para promocionar sitios diseñados para impulsar los drenadores de billeteras criptográficas, mientras que la cuenta de la empresa de seguridad Web3 CertiK también se vio comprometida días antes con fines maliciosos similares.

Desde principios de año, los actores de amenazas se han dirigido cada vez más a las cuentas X gubernamentales y empresariales verificadas con marcas de verificación "doradas" y "grises" para dar credibilidad a los tuits que redirigen a los usuarios a sitios de phishing que promueven estafas de criptomonedas o propagan drenadores de criptomonedas.

Los usuarios de X también se enfrentan a un aluvión incesante de anuncios maliciosos de criptomonedas, lo que da lugar a estafas, lanzamientos aéreos falsos y drenadores de criptomonedas y NFT.

Según los expertos en amenazas de blockchain de ScamSniffer, una campaña publicitaria de X utilizó un solo drenador de billetera conocido como 'MS Drainer' para robar aproximadamente USD 59 millones en criptomonedas de 63,000 personas entre marzo y noviembre.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta