New York Post'un X Hesabı Kripto Dolandırıcıların Hedefi Oldu

Kötü niyetli aktörler, New York Post'un X hesabını ele geçirerek mikroblog platformunda kripto kullanıcılarını dolandırmaya çalıştı. Kripto topluluğundan bazı X kullanıcıları, New York Post'un X hesabından kendilerine özel mesajlar aldıklarını bildirdi. Bu mesajlarda, bir podcast'te yer alma daveti yapılıyor ve Telegram üzerinden iletişime geçilmesi isteniyordu. Bu sahte mesajlar ilk olarak 3 Mayıs'ta Kerberus'un kurucusu ve CEO'su Alex Katz tarafından tespit edildi. Katz, New York Post hesabından gazeteci Paul Sperry adına gönderilen bir mesajın ekran görüntüsünü paylaştı.

Siber güvenlik mühendisi ve NFT koleksiyoncusu "Drew", "Bu vakada ilginç olan şey, dolandırıcının yetkisiz erişim sağlaması ancak Pump.fun adresi veya cüzdan boşaltıcı paylaşmaması. Bunun yerine, kullanıcılara mesaj gönderiyor ve onları Telegram'a yönlendiriyor" dedi. Drew, dolandırıcının mesajı gönderdikten sonra, gerçek New York Post ekibinin durumdan haberdar olmasını engellemek için kullanıcıları engellediğini de ekledi.

NFT Bitcoin'in ordinals platformu Fomojis'ten Donny Clutterbuck da, hacker tarafından iletişime geçildiğini bildirdi ve bunun, ses özelliğinin etkinleştirilmesiyle ilgili olası bir Zoom açığından kaynaklanabileceğini öne sürdü. "Sesi etkinleştirmek için tıkladığınızda, iptal etme veya WiFi'yi etkinleştirme seçeneği sunan bir açılır pencere beliriyor. Sanırım WiFi, dolandırıcıya ağ erişimi sağlıyor" dedi.

Blockchain araştırmacısı ZachXBT, bu ihlalin, birkaç hafta önce The Defiant'ın X hesabından gönderilen doğrudan mesajlara benzer olduğunu belirtti. Coin Telegraph, daha fazla bilgi almak için New York Post ile iletişime geçti ancak anında yanıt alamadı. NYP veya Sperry'nin X akışlarında sosyal medya ihlaliyle ilgili herhangi bir bilgi bulunmuyor.

Dolandırıcılar, daha önce kurdukları güven ilişkisinden sonra kullanıcılarla doğrudan mesajlaşma tekniklerini artırıyor ve video konferans platformu Zoom son zamanlarda kripto dolandırıcılığının merkezi haline geldi. Nitekim, Emblem Vault CEO'su Jake Gallen, 100.000 dolar değerinde kripto varlık kaybetti. Gallen, bir Zoom röportajı ayarlamak için X üzerinden iletişime geçilmiş, bu röportaj sırasında dolandırıcı, cüzdanlarını boşaltan kötü amaçlı yazılım yüklemişti. Daha önce de New York Post'un doğrulanmış Twitter hesabı ele geçirilmişti. 2022'de bir çalışan hesabı hacklemiş ve gerçek başlıklar gibi görünen bir dizi müstehcen mesaj yayınlamıştı.

Sonuç olarak, kripto para kullanıcılarının sosyal medyada gelen mesajlara karşı dikkatli olmaları ve şüpheli durumlarda doğrulama yapmaları gerekiyor. Kurumsal hesapların ele geçirilmesi ve dolandırıcılık girişimleri, dijital dünyada artan bir tehdit oluşturuyor.