Microsoft India’s X account hijacked in Roaring Kitty crypto scam
2024/06/03 BleepingComputer — 211,000 以上のフォロワーを持つ Microsoft India の X 公式アカウントが、暗号通貨詐欺グループに乗っ取られた。ハンドルネーム “Roaring Kitty” が装われたが、それは、悪名高いミーム株トレーダーである Keith Gill が使っていたものだ。Microsoft India の X アカウントは、同プラットフォームで公式に認証された組織としてゴールド・バッジを取得しているため、乗っ取り犯の投稿に信憑性が与えられてしまっている。この脅威アクターは、Gill の最近の復活に乗じて、潜在的な被害者を誘い出し、暗号通貨ウォレット流出マルウェアに感染させている。
現時点において、この脅威アクターは、乗っ取った Microsoft India のアカウントから投稿にリプライを送り、同社のフォロワーや X 上の人々を、悪意の Web サイト (presaIe-roaringkitty[.]com) に誘い込んでいる。このサイトでは、いわゆるプレ・セールの一環として、GameStop (GME) の暗号を購入できると欺くものだ。
このサイトを運用する脅威アクターは、被害者の暗号通貨ウォレットを接続させ、ドレイナー・サービスへのトランザクションを承認させることで、資産を盗んでいくだろう。
現時点において、数多くのボット・アカウントが、乗っ取られたアカウントの投稿をリポストしている。それは、悪意の投稿へのリーチを人為的に増やし、さらに多くの被害者を陥れるための手口である。
この数カ月において、X ユーザーのアカウント乗っ取りが多発しており、暗号通貨詐欺やウォレット・ドレイナーを宣伝するハッキングの被害に、検証済みの組織が遭遇している。
米国 SEC (Securities and Exchange Commission) の @SECGov アカウントも、SIM スワップ攻撃を受けて侵害された。そのアカウントを侵害した脅威アクターは、証券取引所における Bitcoin 上場投資信託 (ETF:exchange-traded funds) の承認に関する偽の情報を投稿し、Bitcoin 価格の一時的な急騰を引き起こした。
このインシデントについて、X の Safety Team は、ハッキングが発生した時点で、SEC のアカウントが2要素認証 (2FA:two-factor authentication) を有効化していなかったことを指摘し、@SECGov のアカウントに関連する電話番号を乗っ取る、SIM スワップ攻撃によるものだと説明していた。
以前には、Netgear と Hyundai MEA の X アカウントもハッキングされ、暗号ウォレット・ドレイナーをプッシュするように設計された、悪意のサイトの宣伝に用いられていた。同様に、Web3 のセキュリティ会社 CertiK のアカウントも、数日前に悪意の目的で侵害されていた。
2024年に入ってからというもの、脅威アクターたちが頻繁に狙うのは、ゴールド/グレーの認証マークを付けた政府や企業の X アカウントである。そして、乗っ取ったアカウントを悪用して、暗号通貨詐欺を宣伝するフィッシング・サイトへとユーザーをリダイレクトさせ、暗号ドレイナーを拡散させるツイートに、信憑性を持たせようとしている。
また X では、偽の Airdrop/暗号通貨を展開する詐欺行為や、NFT の流出につながる悪質な暗号通貨の広告も増加している。
ScamSniffer のブロックチェーン脅威の専門家たちによると、ある X の広告キャンペーンでは、”MS Drainer” として知られる単一のウォレット・ドレイナーを用いて、2023年3月〜11月にかけて約 63,000 人から、$59M 相当の暗号通貨を盗み出すというインシデントも発生している。
なんというか、見事にやられてしまった感じのインシデントです。この記事がポストされた時点では、X の紹介欄が Microsoft とは思えないものに改ざんされていましたが、数日後には元に戻ったので、ひと安心です。よろしければ、X Twitter で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.