Dark web preplavljen oglasima za prodaju ukradenih i lažnih X Gold naloga

Foto: Shutterstock.com

Nedavni izveštaj kompanije CloudSEK, specijalizovane za sajber bezbednost, ukazuje na zabrinjavajući trend na dark web tržištima, gde se sve češće pojavljuju oglasi za prodaju ukradenih i falsifikovanih X Gold naloga. Ovaj fenomen predstavlja ozbiljan izazov u sferi digitalne sigurnosti i privatnosti.

X Gold, ranije poznat kao Twitter Gold, predstavlja posebnu kategoriju naloga na platformi, namenjenu verifikovanim organizacijama. Od decembra 2022. godine, kada je ova kategorija uvedena, sajber kriminalci su intenzivirali svoje aktivnosti usmerene na krađu i falsifikovanje ovih vrednih naloga. Ovi napori su doveli do pojave značajnog broja lažnih X Gold naloga na dark webu, zajedno sa nalozima drugih popularnih platformi kao što su Facebook, Instagram, Yahoo i TikTok.

Preporučujemo

Metode kojima se kriminalci služe za sticanje ovih naloga su raznolike. Jedna od njih uključuje ručno kreiranje lažnih naloga, koji se nakon verifikacije prodaju kao "spremni za upotrebu". Druga metoda obuhvata hakovanje postojećih naloga koristeći kombinacije korisničkih imena i lozinki, uz pomoć alata kao što su Open Bullet, SilverBullet i SentryMBA. Takođe, sajber kriminalci koriste malver za prikupljanje kredencijala i krađu naloga, prenosi Informacija.rs.

Cene ovih ukradenih ili lažnih naloga variraju – od 0,30 dolara za osnovni X nalog bez verifikacione oznake, do čak 500 dolara za X Gold nalog. Transakcije se obično obavljaju preko posrednika, koji garantuju autentičnost naloga i sredstava uključenih u transakciju.

Osim direktnog kriminalnog profita, ovi nalozi nude i druge mogućnosti za sajber kriminal, uključujući preprodaju kompromitovanih naloga na sekundarnim tržištima. Hakovani nalozi mogu biti iskorišćeni za fišing kampanje ili narušavanje reputacije originalnih vlasnika naloga.

U septembru 2023. godine, X nalog suosnivača Ethereum blokčeina, Vitalika Buterina, je bio kompromitovan. Hakeri su preuzeli kontrolu nad njegovim profilom i objavili lažnu ponudu za besplatne nezamenljive tokene (NFT), uspevši da izvuku preko 691.000 dolara vredne digitalne imovine pre uklanjanja tvita.

Ovaj izveštaj CloudSEK-a ističe rastuću potrebu za jačanjem sajber sigurnosnih mera, kako na nivou pojedinačnih korisnika, tako i na nivou organizacija, u svetlu ovih novih pretnji. Predstavlja važno upozorenje o opasnostima koje sajber kriminal predstavlja u današnjem digitalno povezanom svetu.