Compromessi gli account X di SEC, Netgear e Hyundai

Compromessi gli account X di SEC, Netgear e Hyundai

L'account della Securities and Exchange Commission è stato compromesso da un ignoto cybercriminale che ha annunciato l'approvazione di un Bitcoin ETF.
Compromessi gli account X di SEC, Netgear e Hyundai
L'account della Securities and Exchange Commission è stato compromesso da un ignoto cybercriminale che ha annunciato l'approvazione di un Bitcoin ETF.

Entro oggi è attesa la decisione della SEC (Securities and Exchange Commission) degli Stati Uniti sull’approvazione di un EFT (Exchange-Traded Fund) sul Bitcoin. Un ignoto cybercriminale ha deciso di anticipare i tempi, annunciando la novità dopo aver preso il controllo dell’account della commissione su X. Gli account di Netgear e Hyundai MEA (Middle East & Africa) sono stati invece usati per crypto truffe, come avvenuto nel caso di Mandiant.

Poca sicurezza su X o colpa degli utenti?

L’account ufficiale della SEC su X è stato compromesso ieri sera. Il post, successivamente eliminato, annunciava l’approvazione di Bitcoin ETF. Il cybercriminale ha aggiunto anche un’immagine del Presidente Gary Gensler e un suo commento in merito alla possibilità di investire con sicurezza su asset digitali.

SEC fake post su X

La notizia ha subito causato un incremento del prezzo del Bitcoin fino a circa 48.000 dollari. Qualche minuto dopo è arrivata la smentita da parte del Presidente. La SEC ha rilasciato il seguente comunicato:

La SEC ha verificato che c’è stato un accesso e un’attività non autorizzati sull’account @SECGov da parte di uno sconosciuto per un breve periodo di tempo, poco dopo le 16:00 ET. L’accesso non autorizzato è stato interrotto. La SEC collaborerà con le forze dell’ordine e con i nostri partner in tutto il governo per indagare sulla questione e determinare i passi successivi appropriati relativi sia all’accesso non autorizzato che a qualsiasi condotta scorretta correlata.

L’azienda di Elon Musk ha svelato che l’account della SEC non era protetto dall’autenticazione in due fattori. Il cybercriminale ha quindi ottenuto il numero di telefono da terze parti e preso il controllo dell’account.

Anche gli account di Netgear e Hyundai MEA sono stati compromessi. In entrambi i casi, i cybercriminali hanno pubblicato post con link a siti esterni. Dopo aver effettuato la registrazione si potevano ricevere criptovalute in regalo. Gli ignari utenti che collegano i loro wallet perderanno tutti gli asset. Si tratta quindi del classico crypto drainer.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
10 gen 2024
Link copiato negli appunti