ZachXBT sosyal medya platformu X’teki hesapları hackleyerek sahte bir memecoini tanıtmak için kullanılan siber saldırganla ilgili bulduğu detayları paylaştı.
Phishing Yöntemiyle Hesaplar Ele Geçirildi
ZachXBT, siber suçlunun X ekibini taklit eden phishing e-postaları göndererek üst düzey X hesaplarının kimlik bilgilerini çaldığını söyledi.
Gönderilen e-postalar, X’ten politika ve yönerge ihlallerine dair bildirimler gibi görünüyor ve aciliyet hissi yaratıp alıcıları zararlı bir bağlantıya tıklamaya teşvik ediyordu.
“Geçtiğimiz ay içinde 15’ten fazla X hesabını ele geçirerek yaklaşık 500.000 dolar çaldı.” -ZachXBT
Akıllı sözleşme platformu Neutron’e göre, kötü niyetli aktör sahte telif hakkı ihlali e-postaları göndererek hedeflenen X kullanıcılarını parolalarını ve iki faktörlü kimlik doğrulamalarını sıfırlamaya yönlendirdi. Hesap ele geçirildiğinde, saldırgan tüm oturumları kapatıyor, güvenlik ayarlarını değiştiriyor ve scam token tanıtımı yapan zararlı bağlantıları paylaşmak için gönderme erişimini kontrol ediyordu.
Önerilen Güvenlik Önlemleri
ZachXBT, “Hizmetler arasında e-posta adresi tekrarını sınırlamak ve önemli hesaplar için mümkün olduğunca güvenlik anahtarları kullanmak” gibi güvenlik önlemlerini almayı öneriyor. Siber saldırganın, finansman kaynağını gizlemek için Solana ve Ethereum 
$2,260.54 arasında geçiş yaptığı belirtiliyor.
Hesap güvenliğinin sağlanması için kullanıcıların e-posta güvenliklerini artırmaları ve iki faktörlü kimlik doğrulamayı etkinleştirmeleri oldukça önemli görünüyor. Ayrıca tanınmış hesaplardan da gelse heyecan uyandıran, fırsat gibi görünen teklif içerikli paylaşımlara karşı her zaman temkinli olmak gerekiyor. Mümkün mertebe X hesabınız için özel bir mail oluşturmanız ve sadece bu iş için mailinizi kullanmanız da yararlı. Gelen mail linklerine mümkün olduğunca bağlantıyı sağ tık ile kopyalayıp not defterine yapıştırarak resmi adres olduğundan emin olduktan sonra tıklamak da yararlı olabilir.
Kullanıcılar, phishing e-postalarına karşı dikkatli olmalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır.
