Actores maliciosos parecen haber ganado acceso a la cuenta de X del New York Post en un intento de estafar a usuarios de criptomonedas en la plataforma de microblogging.
Algunos usuarios de X de la comunidad de criptomonedas han denunciado recientemente haber recibido un mensaje privado de la cuenta de X del New York Post invitándolos a participar en un podcast y a contactarlos a través de Telegram.
Los mensajes fraudulentos fueron descubiertos por primera vez el 3 de mayo por el fundador y CEO de Kerberus, Alex Katz, quien compartió una captura de pantalla de un mensaje que parecía ser del autor y periodista Paul Sperry a través de la cuenta oficial de nypost.
“Lo interesante de este caso es que el estafador obtuvo acceso no autorizado pero no publicó una dirección de Pump.fun ni un drenador de billeteras. En cambio, están enviando mensajes a los usuarios y luego dirigiéndolos a Telegram”, observó el ingeniero de ciberseguridad y coleccionista de NFT “Drew”.
Tras enviar el mensaje, el estafador bloquea a los usuarios para evitar que respondan y así prevenir que el equipo real del New York Post sea alertado sobre la compromisión, añadió.
Donny Clutterbuck, de la plataforma de ordinales de NFT Bitcoin Fomojis, también denunció haber sido contactado por el hacker, sugiriendo que podría tratarse de un posible exploit de Zoom al habilitar el audio.
Cuando haces clic para habilitar el audio, aparece una ventana emergente que da la opción de cancelar o habilitar el WiFi, dijo antes de agregar, “supongo que el WiFi otorga acceso a la red al estafador”.
El investigador de la blockchain ZachXBT indicó que esta compromisión fue similar a una ocurrida hace unas semanas cuando se enviaron mensajes directos desde la cuenta de X de The Defiant.
Cointelegraph contactó al New York Post para obtener más información, pero no recibió una respuesta inmediata. No había nada relacionado con la compromisión de redes sociales en las publicaciones de X del NYP ni de Sperry.
Estafadores buscan víctimas en Zoom
Los estafadores han incrementado sus técnicas de ingeniería social al enviar mensajes directamente a los usuarios tras haber establecido confianza en conversaciones previas, y la plataforma de videoconferencias Zoom se ha convertido recientemente en un foco de estafas de criptomonedas.
En abril, el CEO de Emblem Vault, Jake Gallen, advirtió a los usuarios sobre actores maliciosos que usan Zoom tras perder 100.000 dólares en criptoactivos. Gallen también fue contactado a través de X para organizar una entrevista en Zoom, durante la cual el estafador instaló malware que vació sus billeteras.
No es la primera vez que la cuenta verificada de Twitter del New York Post ha sido secuestrada. En 2022, un empleado hackeó la cuenta para publicar una serie de mensajes obscenos diseñados para parecer titulares reales.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.