Google’ın siber güvenlik firması Mandiant , dün akşam sularında X hesabında bir güvenlik ihlali yaşadı.
Bilgisayar korsanları, firmanın 100 binden fazla kullanıcılı hesabını kripto para dolandırıcılığı yapmak için kullandı.
Mandiant’ın hesabından, kripto para cüzdanı Phantom’ı andıran sahte bağlantılar paylaşıldı. Kullanıcıları kandırmak için sahte bir airdrop’un dağıtılacağı ve bedava PHNTM token dağıtılacağı söylendi.
Bağlantıya tıklayan kişiler, sahte bir siteye yönlendiriliyor ve orada yer alan cüzdanı indirmeye teşvik ediliyordu. Ancak cüzdan, aslında kullanıcıların kripto paralarını otomatik olarak boşaltmaya çalışıyordu.
Google, Mandiant’ı Eylül 2022’de, yaklaşık 5,4 milyar dolara satın almıştı.
Saldırı sırasında hesabın adresi @Mandiant yerine @phantomsolw olarak değiştirildi.
Mandiant, Twitter’ın uyguladığı kısıtlamalar nedeniyle zor olsa da hesabın kontrolünü yazım sırasında yeniden almayı başardı.