ハッカーがプライスウォーターハウスクーパースのベネズエラのTwitterアカウントを攻撃し、フィッシング情報を公開したのは、Twitterの新機能の脆弱性によるものです。
チェーンキャッチャーのメッセージ最近、攻撃者がプライスウォーターハウスクーパース(PwC)ベネズエラのTwitterアカウントを侵害し、無料のXRPギフトに関するフィッシングリンクを投稿し、Ripple LabsのCEOであるブラッド・ガーリングハウスの写真を添付しました。現在、関連アカウントは詐欺ツイートを削除しています。分析によると、攻撃者がフィッシング攻撃で被害者を誘引する方法の一つは、実際のURLの文字を非常に似たUnicode文字に置き換えることです。Twitterは今月初めに、ユーザーがツイートを投稿した後、限られた時間内にツイートを編集できるようにすることを発表しました。これにより、「この機能がPwCのTwitterアカウントでの悪意のある行為を助長するかどうか」という疑問が生じました。専門家は、ツイートが広まった場合、発信者がそれをフィッシングリンクに変更し、被害者の個人情報を盗む可能性があると考えています。(Beincrypto)