ZachXBT compartió detalles sobre un ciberdelincuente que hackeó cuentas en la plataforma de redes sociales X para promocionar un falso. Estas actividades ilícitas generan preocupaciones sobre las vulnerabilidades de seguridad dentro de las plataformas de redes sociales populares.
Cuentas Comprometidas a través de Técnicas de Phishing
ZachXBT informó que el ciberdelincuente robó credenciales de inicio de sesión de cuentas destacadas de X enviando correos electrónicos de phishing que se hacían pasar por el equipo de X. Los correos electrónicos estaban diseñados para parecer notificaciones sobre violaciones de políticas y directrices de X, creando una falsa sensación de urgencia que animaba a los destinatarios a hacer clic en enlaces maliciosos.
“En el último mes, más de 15 cuentas de X fueron comprometidas, resultando en el robo de aproximadamente $500,000,” dijo ZachXBT.
Según la plataforma de contratos inteligentes Neutron, el actor malicioso envió correos electrónicos falsos de infracción de derechos de autor, llevando a los usuarios de X objetivo a restablecer sus contraseñas y la autenticación de dos factores. Una vez que las cuentas fueron comprometidas, el atacante cerró todas las sesiones, alteró la configuración de seguridad y obtuvo acceso para publicar enlaces dañinos que promocionaban tokens de estafa.
Medidas de Seguridad Recomendadas
ZachXBT recomienda implementar medidas de seguridad como limitar la repetición de direcciones de correo electrónico en diferentes servicios y usar claves de seguridad para cuentas importantes. Se informó que el ciberdelincuente cambiaba entre Solana y Ethereum para ocultar su fuente de financiación.
Para garantizar la seguridad de las cuentas, los usuarios deben mejorar la seguridad de su correo electrónico y habilitar la autenticación de dos factores. Además, deben mantenerse cautelosos ante ofertas tentadoras o publicaciones, incluso si provienen de cuentas de confianza. Crear un correo electrónico único para X y utilizarlo únicamente para este propósito también podría ser beneficioso. Se aconseja hacer clic derecho en los enlaces de los correos electrónicos entrantes, copiarlos y pegarlos en un bloc de notas para verificar su legitimidad antes de hacer clic.
Los usuarios deben permanecer vigilantes contra correos electrónicos de phishing y evitar hacer clic en enlaces sospechosos.