اکانت های جعلی و سرقت شده X Gold برای فروش در دارک وب

امنیت جدید پژوهش کشف کرده است که مجرمان سایبری از علائم تأیید در X (که قبلاً توییتر نامیده می شد) با به خطر انداختن سوء استفاده می کنند. رمزهای عبور حساب های تایید شده و فروش آنها در وب تاریک یا استفاده از آنها برای کلاهبرداری های خود.

بازیگران مخربی که این حساب‌های تایید شده را خریداری می‌کنند، به تعداد زیادی از افرادی که این تصور را دارند که از مالک اصلی محتوا دریافت می‌کنند، دسترسی دارند.

با این حال، صاحب حساب جدید می‌تواند فیشینگ مخرب یا کلاهبرداری‌های مالی را ارسال کند که ارزهای دیجیتال، اطلاعات شخصی و سایر داده‌های ارزشمند را به سرقت می‌برد.

احمق ها طلا

این تحقیق که توسط CloudSEK انجام شد، چگونگی خرید و فروش حساب‌های تایید شده در X را در تالارهای گفتگو در دارک وب و اختلالات مالی قابل توجهی که توسط کلاهبرداری‌های اجرا شده در حساب‌های سرقت شده ایجاد شده است، بررسی کرد.

این تحقیق نشان داد که یک حساب جدید X حدود ۰٫۳۰ دلار به فروش می رسد، اما حساب های قدیمی تر از ۵ سال با وابستگی طلا می توانند بین ۱۲۰۰ تا ۲۰۰۰ دلار به فروش برسند. قیمت ها نیز بسته به تعداد فالوورهای مرتبط با حساب متفاوت است، به طوری که یک حساب با ۲۸۰۰۰ فالوور بین ۲۰۰۰ تا ۲۵۰۰ دلار تبلیغ می شود.

بسیاری از این حساب‌ها از طریق گذرواژه‌های اجباری بی‌رحمانه در معرض خطر قرار می‌گیرند، و از آنجایی که بسیاری از این حساب‌ها اغلب برای چندین سال غیرفعال هستند، بعید است که هیچ روش امنیتی یا احراز هویت رمز عبور بر روی حساب‌ها پیاده‌سازی شده باشد.

همه ما هرج و مرج ناشی از انتشار اشتراک آبی اصلی توییتر را به خاطر می آوریم، که به کاربران اجازه می داد برای یک علامت آبی کوچک در کنار نام خود مشترک شوند، که معمولاً با حساب های تأیید شده یا قابل اعتماد مرتبط است. این منجر به جعل هویت افراد مشهور از جمله ایلان ماسک و جعل هویت نهادهای شرکتی شد.

برای نشان دادن خطرات مرتبط با این حساب های سرقت شده، CloudSEK توجه خود را به این موضوع جلب کرد که چگونه یکی از بنیانگذاران اتریوم حساب X خود را در یک حمله سایبری به سرقت برده است. قبل از اینکه بتوانند حساب خود را دوباره ایمن کنند، هکرها پیوندی به یک وب‌سایت جعلی ارائه کرده بودند که توکن‌های غیرقابل تعویض رایگان (NFT) ارائه می‌کرد که موفق شد ۶۹۱۰۰۰ دلار ارز دیجیتال را قبل از حذف تنها ۲۰ دقیقه بعد به سرقت ببرد.

CloudSEK توصیه می کند که اگر یک حساب X قدیمی دارید که از آن استفاده نمی کنید، آن را ببندید و مطمئن شوید که حذف شده است، به خصوص اگر یک حساب شرکتی با تعداد زیادی دنبال کننده باشد، زیرا احتمال اینکه این حساب ها مورد هدف قرار گیرند بیشتر است. اطمینان حاصل کنید که حساب های شما از بهترین شیوه های امنیتی رمز عبور استفاده می کنند.

بیشتر از TechRadar Pro

• نگاهی به راهنمای ما در مورد بهترین نرم افزار محافظت از نقطه پایانی
• اکانت توییتر شرکت امنیتی گوگل یعنی Mandiant هک شد
• ۲۳andMe کاربران را به دلیل نقض امنیت مقصر می‌داند و می‌گوید که آنها باید در پسوردها بهتر عمل می‌کردند