Twitter-боты хотят украсть вашу криптовалюту
Растет число фишинговых мошенников с участием ботов Twitter. Они сканируют каждое сообщение, которое вы публикуете, в попытке украсть содержимое вашего криптокошелька.
Потенциальные злоумышленники используют интерфейсы прикладного программирования (API) для идентификации пользователей Twitter, нуждающихся в поддержке клиентов.
Эти API-интерфейсы проверяют каждый публичный твит в поисках ряда ключевых слов, по которым ложные учетные записи ботов запускают ответ.
Тест, проведенный BleepingComputer, показал, что твиты со словами вроде «поддержка», «помощь» в сочетании с такими словами, как «MetaMask», «Phantom», «Yoroi» и «Trust Wallet», запускают автоматические ответы, ссылающиеся на поддельные Формы Google в надежде украсть вашу информацию.
Например, пользователь, сообщающий в Twitter о блокировке доступа к кошельку MetaMask, получит несколько ответов от поддельных учетных записей службы поддержки клиентов MetaMask.
Bleeping Computer впервые написала о новом фишинговом мошенничестве в мае. С тех пор мошенники расширили свой список целей, добавив больше ботов.
Ради удовлетворения любопытства, наша редакция опубликовала сообщение-приманку в надежде вызвать фишинговых ботов и получили несколько мошеннических ответов всего за несколько секунд.
Мошенники направляют пользователя Twitter в формы Google, запрашивая его исходную фразу.
Начальная фраза или восстановление — это пароль из 12 слов, который при передаче позволяет мошенникам получить контроль над кошельком и добавить его на свое собственное устройство.
Большинство этих форм Google выглядят довольно примитивно, но некоторые кажутся убедительными.
Twitter-боты и мошенничество
В Bleeping Computer наблюдается рост мошенничества с использованием API-интерфейсов Twitter. Было обнаружено, что в кошельках Cardano Yoroi и Solana Wallet Phantom есть фишинговые боты для криптовалюты, хранящейся внутри.
Нееприятная ситуация произошла с пользователем, который отдал свою коллекцию боту, который притворился агентом поддрежки OpenSea.
И хотя бдительный пользователь Twitter может заметить сообщение бота за милю, существует и другая разновидность мошенничества, которую отличить уже сложнее.
В этой версии боты отвечают рекомендацией стороннего сервиса восстановления аккаунтов. Естественно, пользователь платит деньги за его использование, но не получает желаемый результат. Это потенциально менее разрушительно с финансовой точки зрения, но все же не менее неприятно для тех, кто столкнулся с потерей денег.
Будьте осторожны и не вводите свои данные на сайтах, в которых не уверены.
Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News
