🟨"Truffa Crypto: Compromesso l'Account X del New York Post"
Giorno: 05 maggio 2025 | Ora: 05:16 Un hacker ha compromesso l'account X del New York Post per truffare utenti crypto, inviando messaggi privati che invitano a un podcast su Telegram. Gli utenti sono stati bloccati per impedire risposte. Tecniche simili sono state usate in passato e i truffatori sfruttano Zoom per ingegneria sociale. Il NYP ha subito attacchi in precedenza.
Attori malintenzionati sembrano aver compromesso l'account X del New York Post nel tentativo di truffare utenti crypto sulla piattaforma di microblogging. Alcuni utenti della comunità crypto hanno recentemente segnalato di aver ricevuto un messaggio privato dall'account del New York Post, invitandoli a partecipare a un podcast e a contattarli tramite Telegram.
I messaggi sospetti sono stati scoperti per la prima volta il 3 maggio da Alex Katz, fondatore e CEO di Kerberus, che ha condiviso uno screenshot di un messaggio apparentemente inviato dall’autore e giornalista Paul Sperry tramite l'account ufficiale del nypost. È interessante notare che il truffatore ha ottenuto accesso non autorizzato senza condividere un indirizzo Pump.fun o un wallet drainer, ma piuttosto ha contattato gli utenti per indirizzarli verso Telegram.
Dopo aver inviato il messaggio, il truffatore blocca gli utenti dalla possibilità di rispondere, per impedire che il team reale del New York Post venga avvisato della compromissione. Anche Donny Clutterbuck, della piattaforma Fomojis, ha riferito di essere stato contattato dal hacker, suggerendo che potrebbe trattarsi di un possibile exploit di Zoom attivando l'audio.
Quando si clicca per attivare l'audio, appare un pop-up che offre l'opzione di annullare o abilitare il WiFi. Secondo Clutterbuck, abilitare il WiFi potrebbe fornire accesso alla rete al truffatore. ZachXBT, specialista della blockchain, ha fatto notare che questa compromissione è simile a un caso avvenuto alcune settimane fa, quando messaggi diretti sono stati inviati dall'account X di The Defiant.
Cointelegraph ha contattato il New York Post per ulteriori informazioni, ma non ha ricevuto una risposta immediata. Non c'era nulla riguardo alla compromissione sui feed X del NYP o di Sperry.
I truffatori hanno recentemente spostato le loro tecniche di ingegneria sociale nel contattare direttamente gli utenti dopo aver stabilito fiducia attraverso conversazioni precedenti, rendendo piattaforme di videoconferenza come Zoom un terreno fertile per le truffe crypto. Ad aprile, Jake Gallen, CEO di Emblem Vault, ha avvertito gli utenti di prestare attenzione a tali attori dopo aver perso $100.000 in asset crypto. Gallen è stato anche contattato tramite X per organizzare un'intervista su Zoom, durante la quale il truffatore ha installato malware che ha svuotato i suoi portafogli.
Non è la prima volta che l'account Twitter verificato del New York Post viene attaccato. Nel 2022, un dipendente ha hackerato l'account per pubblicare una serie di messaggi osceni progettati per sembrare veri titoli di notizie.
