Зростає кількість фішингових шахрайських схем з ботами Twitter, які сканують кожен твіт, у спробі вкрасти вміст криптогаманця користувача
Зловмисники використовують інтерфейси прикладного програмування (API) для ідентифікації користувачів Twitter, які потребують допомоги служби підтримки клієнтів. Ці API-інтерфейси перевіряють кожен опублікований твіт у пошуках низки ключових слів, знайшовши які підроблені облікові записи ботів запускають листування у відповідь.
Тест, проведений BleepingComputer, показав, що твіти зі словами на кшталт “підтримка” і “допомога” у поєднанні з “MetaMask”, “Phantom”, “Yoroi” і “Trust Wallet”, запускають автоматичні відповіді, що посилаються на підроблені Google Forms.
Наприклад, користувач, який повідомляє Твіттер про блокування доступу до гаманця MetaMask, отримає кілька відповідей від підроблених акаунтів служби підтримки клієнтів MetaMask.
Bleeping Computer вперше написала про нове шахрайство в травні. З того часу шахраї розширили свій список цілей, додавши більше ботів, ніж будь-коли було.
Шахраї надсилають користувача Twitter у Google Forms, запитуючи його пароль від гаманця з 12 слів, який при передачі дозволяє їм отримати контроль над гаманцем і додати його на свій власний пристрій.
Більшість цих Google Forms виглядають досить примітивно, але деякі здаються більш переконливим. Останнім часом спостерігається зростання шахрайства із використанням API-інтерфейсів Twitter. Було виявлено, що шахрайські боти також активно працюють із гаманцями Cardano Yoroi та Solana Wallet Phantom.
ДОВІДКА PAYSPACE MAGAZINE
Згідно з останніми новинними даними користувачі втратили від $25 тис до $87 тис, повіривши шахраям, які спілкувалися з ними через додатки для знайомств. На одному з биткоїн-гаманців, контрольованих зловмисниками, міститься майже $1,8 млн. у криптовалюті.
ЧИТАЙТЕ ТАКОЖ: Як безпечно зберігати криптовалюту: ТОП-9 порад
За матеріалами сайту protos.com