Los ciberdelincuentes están abusando de los anuncios en X (antes Twitter) para promocionar sitios web que conducen a estafas relacionadas con criptomonedas, lanzamientos aéreos falsos y otros engaños. Estos hackers están enfocando sus esfuerzos en las cuentas verificadas en la plataforma X, que se identifican con distintivos «dorados» y «grises», pertenecientes a perfiles gubernamentales y comerciales. Estas cuentas, que deberían inspirar confianza debido a su verificación, se han convertido en objetivos para promover estas estafas.
Como todas las plataformas publicitarias, X afirma mostrar anuncios basados en la actividad del usuario, lo que genera anuncios que coinciden con los intereses de los usuarios. Por lo tanto, es posible que aquellos que no estén involucrados en criptomonedas no vean estos anuncios. Sin embargo, aquellos que frecuentan el espacio ahora están siendo bombardeados por lo que parece ser un flujo interminable de anuncios maliciosos.

Estas estafas incluyen enlaces a canales de Telegram que promueven páginas de phishing y enlaces a sitios maliciosos que roban todos los activos de una billetera conectada. Un caso relevante involucra la cuenta de Mandiant en X, una empresa de inteligencia de amenazas cibernéticas subsidiaria de Google, que fue comprometida para distribuir un Airdrop falso que resultó en la pérdida de criptomonedas de las billeteras. Específicamente, las publicaciones fraudulentas de la cuenta anunciaban una estafa de lanzamiento aéreo que instaba a los usuarios a hacer clic en un enlace falso para ganar tokens gratis, con mensajes de seguimiento que pedían a Mandiant que «cambiara la contraseña» y «verificara los marcadores cuando se recuperara la cuenta».

El equipo de MalwareHunter rastreó esta actividad y documentó varios casos de cuentas «doradas» y «grises» comprometidas en los últimos días, incluyendo perfiles de figuras gubernamentales y organizaciones sin fines de lucro. La verificación dorada en X indica una cuenta oficial de una organización o empresa, mientras que la insignia gris identifica perfiles relacionados con organizaciones gubernamentales o funcionarios. Estos perfiles verificados deben cumplir con requisitos de elegibilidad específicos, lo que los convierte en objetivos atractivos para los ciberdelincuentes.

A pesar de los esfuerzos de X para fortalecer la seguridad y dificultar la suplantación de identidad, los hackers están aprovechando estas cuentas verificadas como mercancía en un creciente mercado negro. Se venden entre $1,200 y $2,000, e incluso ofrecen la opción de agregar cuentas fraudulentas como afiliados a las cuentas verificadas por $500.
Además, los hackers están trabajando con cuentas corporativas inactivas comprometidas, las cuales pueden convertir en perfiles «dorados» sin someterse al riguroso proceso de verificación de la plataforma. Estas cuentas comprometidas se utilizan luego para publicar enlaces a dominios maliciosos, instar a sus seguidores a unirse a canales aleatorios basados en criptomonedas y propagar spam.

Fuente: https://www.bleepingcomputer.com/news/security/x-users-fed-up-with-constant-stream-of-malicious-crypto-ads/