La cuenta de X de Mandiant, la empresa propiedad de Google, fue hackeada el miércoles, para hacerse pasar por la cartera criptográfica Phantom y compartir una estafa de criptomonedas.
La firma de ciberseguridad de origen estadunidense confirmó el jueves el incidente y aseguró que “no hay indicios de actividad maliciosa más allá de la cuenta afectada, que vuelve a estar bajo nuestro control”.
Mandiant se comprometió a compartir los resultados de su investigación una vez concluida.
Los cibercriminales, tras obtener el control de la cuenta @Mandiant, le cambiaron el nombre a “@phantomsolw” y promocionaron un sitio web falso al hacerse pasar por la criptomoneda Phantom y prometer la distribución de tokens gratuitos como parte de un lanzamiento.
“La distribución de $PHNTM ha comenzado oficialmente. Nuestro snapshot registró más de 250,000 carteras. Dirígete a nuestro sitio web para comprobar si eres elegible para reclamar”, decía una de las publicaciones.
Phantom toma medidas
De acuerdo con el sitio BleepingComputer, quienes hicieron clic en el botón ‘Reclamar Airdrop’ y no tenían instalada Phantom, eran redirigidos al sitio legítimo donde se les solicitaba que la instalaran para luego intentar vaciar automáticamente las carteras de criptomonedas de las víctimas.
Phantom Wallet advirtió que el sitio web de los estafadores es parte de un ataque de phishing. En un mensaje, advirtió que “este sitio web es malicioso y su uso no es seguro. Hemos desactivado la capacidad de interactuar con él para protegerlo a usted y a sus fondos”.
Después, los cibercriminales eliminaron esa publicación y usaron la cuenta para burlarse de Mandiant con mensajes como: “Lo siento, cambie la contraseña, por favor” o “Compruebe los favoritos cuando recupere la cuenta”.
Phantom, a través de su cuenta de X, señaló como recordatorio que no tiene planes de lanzar un token. “Todo lo que diga lo contrario es una estafa. ¡Tenga cuidado ahí fuera!”, advirtió.
