Hackers invadem página do aeroporto de Milwaukee para promover criptomoedas

Golpistas de criptomoedas invadiram a conta oficial X do Aeroporto Internacional Milwaukee Mitchell.

Na quinta-feira, a conta começou a republicar principalmente conteúdo sobre criptomoedas e posts sobre a prisão de Maduro na Venezuela. As demais publicações na página eram todas republicações da contaBitcoin no X.

Hackers promovem criptomoedas em página roubada

Os golpistas alteraram o nome de usuário da página verificada do Aeroporto Internacional de Milwaukee (MKE). A conta invadida agora se chama @TheHodaLaw, com o escritório de advocacia Hoda Law Firm na foto de perfil e uma foto de capa que direciona para o site da Hoda Law Firm.

Os golpistas chegaram a fixar uma mensagem alertando sobre fraudes com criptomoedas e prometendo ajudar as vítimas a recuperar seus fundos. A mensagem incluía umatronchamada à ação, seguida de um botão para mensagem privada.

O site oficial do aeroporto continha um link que direcionava os usuários para uma página com a mensagem "Esta conta não existe" no X. O nome de usuário verdadeiro da conta no X era @mitchellairport.

Harold Mester, diretor de relações públicas do Aeroporto Internacional Milwaukee Mitchell, disse à WISN 12 News que reportaram o problema à X e estão aguardando o restabelecimento do acesso.

Mester afirmou que a equipe de segurança está analisando a situação e poderá contatar as autoridades policiais, se necessário.

O verdadeiro escritório de advocacia Hoda responde

O escritório de advocacia Hoda Law Firm, cujo nome apareceu na página supostamente hackeada, respondeu aos de imprensa locais . Marshal Hoda, proprietário do escritório, afirmou desconhecer o ocorrido.

O escritório de advocacia, localizado no Texas, concentra-se na recuperação de fundos de golpes com criptomoedas. Ele já entrou com ações judiciais em nome de vítimas de golpes com criptomoedas contra hackers estrangeiros.

Hoda concluiu que um adversário poderia ter feito isso. Ele disse: "Isso não tem nada a ver com a nossa empresa e peço a todos que se mantenham afastados — presumivelmente são golpistas tentando se aproveitar da reputação conquistada com muito esforço pela minha empresa para tirar mais dinheiro de vítimas de golpes."

A página inicial da empresa adicionou um aviso sobre odentde falsificação de identidade.

Pesquisadores de segurança cibernética aconselham os usuários a não interagirem com a página invadida até que o problema seja resolvido.

Hackers de criptomoedas continuam a visar as principais contas da X

Ao longo dos anos, hackers de criptomoedas assumiram o controle de muitas contas verificadas da X para disseminar golpes Bitcoin . 

Em dezembro, a conta X do SimpleX Chat foi hackeada. Os hackers usaram a conta comprometida para promover um site falso que engana os usuários para que vinculem suas carteiras de criptomoedas.

A SimpleX relatou que os atacantes usaram o recurso "delegar" do X para conceder direitos de publicação a perfis de terceiros em contas comerciais.

O hacker entrou na conta @SimpleXChat. Logo depois, apareceu uma publicação promovendo um programa falso chamado “Perpetuals Early Access” com um link para um site falso.

A publicação convidava os usuários a se tornarem membros fundadores de uma rede de comunicação permanente. O objetivo era induzir os usuários a clicarem em um botão "Conectar Carteira", imitando projetos legítimos da Web3.

A SimpleX recuperou o acesso à conta X. Membros da comunidade denunciaram a publicação falsa antes que ela fosse excluída. Evgeny Poberezkin, fundador da SimpleX, afirmou que os invasores bloquearam sua conta pessoal durante a invasão para evitar alertas públicos.