Cuando no se puede confiar ni siquiera en una verificación oficial.
La cuenta oficial de Microsoft India en la red social X, con más de 211,000 seguidores, fue hackeada por estafadores de criptomonedas que se hicieron pasar por Roaring Kitty, el seudónimo del famoso operador de bolsa Keith Gill.
La cuenta de Microsoft India en X tiene una marca dorada, que se asigna a cuentas oficiales de empresas, lo que otorga mayor credibilidad a las publicaciones entre los seguidores. Los delincuentes están aprovechando el reciente regreso de Gill para atraer a potenciales víctimas y robar sus criptomonedas.
Los estafadores utilizan la cuenta hackeada de Microsoft India para responder a tweets falsos, atrayendo a los seguidores de la empresa y a otras personas a un sitio web malicioso (presaIe-roaringkitty[.]com), que ofrece comprar criptomonedas GameStop (GME) en una preventa.
Cuando la víctima conecta su cartera de criptomonedas al sitio web, los delincuentes obtienen acceso a ella y roban las criptomonedas.
Muchas cuentas de bots también retuitean los tweets de la cuenta hackeada, una táctica diseñada para aumentar artificialmente el alcance de los mensajes maliciosos y atrapar a más víctimas.
Hasta el momento, algunas de las cuentas falsas ya han sido bloqueadas. La magnitud de la campaña y el daño no se conocen.
En los últimos meses, los usuarios de X han sido objeto de una ola masiva de hackeos de cuentas, lo que ha llevado a que organizaciones verificadas sean víctimas de ataques cibernéticos que promueven fraudes de criptomonedas y robos de carteras.
En enero, la cuenta de la Comisión de Bolsa y Valores de EE. UU. (SEC) en la plataforma X fue hackeada. Los desconocidos usaron la cuenta para publicar información falsa sobre la aprobación por parte de la comisión de fondos cotizados en bolsa de Bitcoin (Bitcoin ETFs).