Continúa la serie de secuestros en X mientras hackers acceden a cuentas de Litecoin, Foresight Ventures y otros

Una reciente serie de secuestros de cuentas de X continuó durante el fin de semana, ya que varias cuentas más pertenecientes a individuos o empresas prominentes en el espacio cripto fueron tomadas por hackers y utilizadas para promover estafas. 

La cuenta de X de Litecoin fue comprometida el sábado y utilizada para promover una estafa de memecoin a sus 1.1 millones de seguidores. Después de recuperar el control de la cuenta, Litecoin se disculpó por el incidente. 

"La cuenta de X de Litecoin fue brevemente comprometida hoy y se publicaron mensajes no autorizados", publicó la cuenta de X de Litecoin. "Estos estuvieron en vivo solo por unos segundos antes de ser eliminados. Todavía estamos investigando el problema, pero encontramos inmediatamente una cuenta delegada que fue comprometida y la eliminamos. Pedimos disculpas por cualquier confusión causada."

También se vio afectada el sábado la cuenta de X de Foresight Ventures y sus 28,000 seguidores, y el domingo, la cuenta de X del cofundador y CTO de LayerZero Labs, Ryan Zarick, fue igualmente comprometida y utilizada para promover una estafa a sus 12,500 seguidores. La cuenta de X de Holoworld AI, que cuenta con más de 150,000 seguidores, también fue comprometida la semana pasada.

Una publicación típica de estafa de una cuenta de X secuestrada. Captura de pantalla: Zack Abrams.

Las publicaciones de estafa, como la anterior, generalmente atraen a los usuarios con promesas de un memecoin recién lanzado o un airdrop, y restringen las respuestas para evitar que los usuarios denuncien la estafa. Aunque los propietarios de las cuentas a menudo recuperan el control rápidamente, algunos comerciantes de criptomonedas que actúan rápidamente a menudo caen víctimas del esquema. 

Los secuestros de cuentas de X en las últimas semanas también han afectado a los músicos Drake y Wiz Khalifa, la Fundación Cardano, la startup de IA Anthropic, y más. El investigador de seguridad ZachXBT dijo en noviembre que una serie de compromisos de cuentas de X relacionadas llevaron al robo de más de $3.5 millones a través de estafas de memecoin. 

Cómo proteger tu cuenta de X

El investigador de seguridad Taylor Monahan, cuando se le pidió consejo sobre cómo los usuarios pueden protegerse de tales ataques, recomendó a los usuarios realizar una autoevaluación utilizando una guía publicada por Security Alliance, también conocida como SEAL Org. La guía recomienda a los usuarios eliminar su número de teléfono de su cuenta de X, configurar la autenticación de dos factores y revisar la lista de cuentas con acceso delegado. 

"Recomiendo encarecidamente que todos tomen los pasos incluidos allí, incluso si creen que ya lo han hecho antes", dijo Monahan. "Twitter ha actualizado ciertas configuraciones con el tiempo y ha alentado a los usuarios a volver a agregar su número de teléfono." 

Si la cuenta de X de un usuario es secuestrada, Monahan dijo que notificar a SEAL a través de su bot de Telegram SEAL-911 puede ayudar a los profesionales de seguridad a contener el daño. "Podemos bloquear muy rápidamente la URL maliciosa en MetaMask y en muchas otras billeteras y proveedores de seguridad cripto. Hacerlo reduce drásticamente el impacto de estas tomas de cuentas," dijo Monahan.