Las cuentas verificadas de Netgear y Hyundai MEA en Twitter/X, con más de 160.000 seguidores, fueron comprometidas recientemente para difundir estafas e infectar a usuarios con malware y robar criptomonedas. Aunque Hyundai recuperó el acceso y eliminó los enlaces maliciosos, Netgear aún no ha retomado el control.

La cuenta de Netgear ha sido comprometida desde al menos el 6 de enero y se limitaba a responder los tweets de BRCapp, atrayendo seguidores a un sitio web malicioso que ofrecía 100.000 dólares a los primeros 1.000 nuevos usuarios registrados.

Sin embargo, aquellos que, conectaron sus billeteras al sitio, vieron cómo los ciberdelincuentes sustraían sus activos y NFT’s.

Además, cambiaron el nombre de la cuenta de Hyundai MEA a «Overworld«, suplantando su identidad para promocionar un juego respaldado por Binance Labs, una incubadora de Binance.

Los usuarios de ‘X‘ (Ex-Twitter) están siendo atacados de manera creciente, comprometiendo cuentas verificadas, incluyendo a entidades gubernamentales y empresas, utilizando la verificación «dorada» y «gris» para dar credibilidad a tweets maliciosos. Los cuales promueven sitios de phishing y drenadores de criptomonedas.

Según los analistas de amenazas de blockchain de ScamSniffer, durante diciembre, un único drenador de criptomonedas conocido como ‘MS Drainer‘ extrajo alrededor de USD 59 millones en criptomonedas de 63.000 personas en una campaña publicitaria en Twitter que ocurrió entre marzo y noviembre.

Los usuarios están enfrentando una inundación constante de anuncios maliciosos relacionados con criptomonedas que conducen a ofertas aéreas falsas, diversos esquemas fraudulentos y, especialmente, programas de drenaje de criptomonedas.

Fuente:

Netgear, Hyundai latest X accounts hacked to push crypto drainers