Роaring Kitty – легенда или аферист: Microsoft India втянута в мошенническую схему

Официальный аккаунт Microsoft India в соцсети X с более 211 000 подписчиков был взломан криптовалютными мошенниками, которые выдали себя за Roaring Kitty – никнейм известного биржевого трейдера Кейта Гилла.

Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди подписчиков. Злоумышленники пользуются недавним возвращением Гилла, чтобы заманить потенциальных жертв и украсть их криптовалюту.

Преступники используют взломанную учетную запись Microsoft India для ответа на подставные твиты, заманивая подписчиков компании и других людей на вредоносный сайт (presaIe-roaringkitty[.]com), который предлагает купить криптовалюту GameStop (GME) в рамках предпродажи.

Интерфейс фишингового сайта

Когда жертва подключает свой криптокошелек к сайту, злоумышленники получают к нему доступ и похищают криптовалюту.

Многие учетные записи ботов также ретвитят твиты взломанной учетной записи — тактика, призванная искусственно увеличить охват вредоносных сообщений и заманить в ловушку еще больше жертв.

Взломанная учетная запись отвечает подставным аккаунтам

На данный момент некоторые из подставных аккаунтов уже заблокированы. Масштаб кампании и ущерб не известны.

​В последние месяцы пользователи X подверглись массовой волне взломов аккаунтов, что привело к тому, что проверенные организации стали жертвами хакерских атак, способствующих мошенничеству с криптовалютой и краже кошельков.

В январе аккаунт Комиссии по ценным бумагам и биржам США (SEC) на платформе X * подвергся хакерской атаке. Неизвестные злоумышленники использовали его для публикации ложной информации об одобрении комиссией листинга биткоин-фондов (Bitcoin ETFs).

* Социальная сеть запрещена на территории Российской Федерации.