Qualcuno ha preso il controllo dell’account di Mandiant su X e pubblicato una serie di post per promuovere il wallet Phantom con l’obiettivo di rubare le criptovalute degli ignari utenti attraverso un finto airdrop. L’azienda, acquisita da Google nel 2022, ha avviato un’indagine. Come evidenzia un report di CloudSEK, le crypto truffe che sfruttano account del social network sono in aumento.
Account di Mandiant usato per crypto truffe
Il furto dell’account è avvenuto il 3 gennaio. Dopo alcune ore, Mandiant ha ripreso il controllo dell’account e comunicato di aver avviato un’indagine sull’accaduto. L’azienda ha sottolineato ieri sera che l’autenticazione in due fattori era attiva, quindi non è chiaro come sia stato effettuato l’accesso.
L’ignoto cybercriminale ha cambiato l’username da @mandiant
a @phantomsolw
per impersonare Phantom, un’azienda che offre wallet per le criptovalute. Poco dopo sono stati pubblicati post che invitavano gli utenti a cliccare su un link per ricevere in regalo token $PHNTM
. Il link porta ad un sito per il download del wallet. In realtà si tratta di un crypto drainer che svuoterà il portafoglio digitale.
Phantom ha avvisato del pericolo gli utenti, evidenziando che non lancerà nessun token. Al momento non è chiaro come il cybercriminale sia riuscito a prendere il controllo dell’account di Mandiant.
Gli esperti di CloudSEK hanno rilevato un aumento dei furti degli account con badge oro e grigio, ovvero quelli appartenenti ad aziende e governi. I post pubblicati vengono considerati affidabili, quindi gli utenti cadono più facilmente nelle trappole dei cybercriminali. Gli account, venduti sui forum del dark web o nei canali Telegram, sono spesso utilizzati per campagne di phishing e crypto truffe.