📖
数日前、私たちは、一部のハッカーが暗号通貨詐欺を広めるためにレゴのウェブサイトを数時間にわたって改ざんしたことを報告しました(そして、合法的なウェブサイトやアカウントに侵入することが、暗号通貨詐欺の後、人々の興味を引く唯一の方法のようです) 「仮想通貨熱」の終焉)。
今日、最大 50 万人のフォロワーを持つスペイン語を話す多数の企業アカウント(Esquire などの雑誌、Cabify Chile などのサービス、デジタル メディア、大学、ホテル、NGO など) が、別の方法からソーシャル ネットワーク上で広告を拡散しています。暗号詐欺。
具体的には、ハロウィーンのプロモーションエアドロップは、おそらく正規の暗号プラットフォームTrustPadによって運営されており、消滅する前に自分の分け前を主張するよう人々に奨励しています。
ただし、この URL は「TrustPad」Web サイトではなく、「TrustPda」Web サイトにリンクします(微妙な違いがあります)。
TrustPdaとは何ですか?
Trustpda.io は、仮想通貨ベースのプロジェクトで資金調達を行うためのプラットフォームとしての役割を果たしており、おそらく IDO (Initial DEX Offering) 発射台のモデルの下で運営されており、仮想通貨プロジェクトが個人投資家から直接資金を調達できるようになります。
ただし、この特定のケースでは、所有者の身元を隠している、または詐欺行為に使用されるドメインのネットワークにリンクされているという事実など、いくつかの要因に基づいて、複数の専門 情報源が Trustpda.io を詐欺であると指摘しています。
もちろん、彼らが他人のアカウントをハッキングしたり、他のプラットフォームになりすまして自分自身を宣伝する必要があるという事実は、すでに彼らの正当性についてすべてを物語っています。
そして、この広告はどのようにして X アカウントに到達したのでしょうか?
これらすべての X アカウントには共通点があります。それは、Metricool ツールを使用してネットワーク上でのパブリケーションをスケジュールしたことです。 Metricool はスペインで設立された、ソーシャル メディア アカウントと広告キャンペーンの管理と分析に特化したツールで、特に出版のスケジュール設定やパフォーマンスの監視を可能にします。
同社は「インシデント」が発生しており、その間に「範囲を最小限に抑えるためにスケジューラを一時的に停止することを決定した」ことを通知せざるを得なくなった。数時間後、彼らは問題を解決したと発表した。 X では、情報を拡張し、次の点について警告しました。
「スケジューラに影響を与える可能性のある脆弱性を API で検出しました。」
偶然の一致
偶然かもしれないし、偶然ではないかもしれないが、こうしたすべてが起こっている間に、リモート求人を広めるアカウント RemotoJob が、Metricool の「セキュリティ エンジニア」の欠員に反響を呼びました。 「マーフィーは常に警戒している」とメトリクールの企業アカウントは次のように明らかにした。
