Twitter-боты хотят украсть вашу криптовалюту

Растет число фишинговых мошенников с участием ботов Twitter. Они сканируют каждое сообщение, которое вы публикуете, в попытке украсть содержимое вашего криптокошелька.

Потенциальные злоумышленники используют интерфейсы прикладного программирования (API) для идентификации пользователей Twitter, нуждающихся в поддержке клиентов.

Эти API-интерфейсы проверяют каждый публичный твит в поисках ряда ключевых слов, по которым ложные учетные записи ботов запускают ответ.

Тест, проведенный BleepingComputer, показал, что твиты со словами вроде «поддержка», «помощь» в сочетании с такими словами, как «MetaMask», «Phantom», «Yoroi» и «Trust Wallet», запускают автоматические ответы, ссылающиеся на поддельные Формы Google в надежде украсть вашу информацию.

Например, пользователь, сообщающий в Twitter о блокировке доступа к кошельку MetaMask, получит несколько ответов от поддельных учетных записей службы поддержки клиентов MetaMask.

Bleeping Computer впервые написала о новом фишинговом мошенничестве в мае. С тех пор мошенники расширили свой список целей, добавив больше ботов.

Ради удовлетворения любопытства, наша редакция опубликовала сообщение-приманку в надежде вызвать фишинговых ботов и получили несколько мошеннических ответов всего за несколько секунд.

Мошенники направляют пользователя Twitter в формы Google, запрашивая его исходную фразу.

Начальная фраза или восстановление — это пароль из 12 слов, который при передаче позволяет мошенникам получить контроль над кошельком и добавить его на свое собственное устройство.

Большинство этих форм Google выглядят довольно примитивно, но некоторые кажутся убедительными.

Twitter-боты и мошенничество

В Bleeping Computer наблюдается рост мошенничества с использованием API-интерфейсов Twitter. Было обнаружено, что в кошельках Cardano Yoroi и Solana Wallet Phantom есть фишинговые боты для криптовалюты, хранящейся внутри.

Нееприятная ситуация произошла с пользователем, который отдал свою коллекцию боту, который притворился агентом поддрежки OpenSea.

И хотя бдительный пользователь Twitter может заметить сообщение бота за милю, существует и другая разновидность мошенничества, которую отличить уже сложнее.

В этой версии боты отвечают рекомендацией стороннего сервиса восстановления аккаунтов. Естественно, пользователь платит деньги за его использование, но не получает желаемый результат. Это потенциально менее разрушительно с финансовой точки зрения, но все же не менее неприятно для тех, кто столкнулся с потерей денег.

Будьте осторожны и не вводите свои данные на сайтах, в которых не уверены.

Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей  @like_freedman

Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News

5 1 голос
Рейтинг статьи

Ньют Саламандр

Вас это может удивить, но я пишу о последних новостях из мира криптовалют.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x