Растет число фишинговых мошеннических схем с ботами Twitter, которые сканируют каждый твит, в попытке украсть содержимое криптокошелька пользователя
Злоумышленники используют интерфейсы прикладного программирования (API) для идентификации пользователей Twitter, нуждающихся в помощи службы поддержки клиентов. Эти API-интерфейсы проверяют каждый опубликованный твит в поисках ряда ключевых слов, найдя которые поддельные учетные записи ботов запускают ответную переписку.
Тест, проведенный BleepingComputer, показал, что твиты со словами вроде «поддержка» и «помощь» в сочетании с «MetaMask», «Phantom», «Yoroi» и «Trust Wallet», запускают автоматические ответы, ссылающиеся на поддельные Google Forms.
Например, пользователь, сообщающий в Твиттере о блокировке доступа к кошельку MetaMask, получит несколько ответов от поддельных аккаунтов службы поддержки клиентов MetaMask.
Bleeping Computer впервые написала о новом фишинговом мошенничестве в мае. С тех пор мошенники расширили свой список целей, добавив большее количество ботов, чем когда-либо было.
Мошенники направляют пользователя Twitter в Google Forms, запрашивая его пароль от кошелька из 12 слов, который при передаче позволяет им получить контроль над кошельком и добавить его на свое собственное устройство.
Большинство этих Google Forms выглядят довольно примитивно, но некоторые кажутся более убедительными. В последнее время наблюдается рост мошенничества с использованием API-интерфейсов Twitter. Было обнаружено, что мошеннические боты также активно работают с кошельками Cardano Yoroi и Solana Wallet Phantom.
СПРАВКА PAYSPACE MAGAZINE
Согласно последним новостным данным пользователи потеряли от $25 тыс до $87 тыс, поверив мошенникам, которые общались с ними через приложения для знакомств. На одном из биткоин-кошельков, контролируемых злоумышленниками, содержится почти $1,8 млн в криптовалюте.
ЧИТАЙТЕ ТАКЖЕ: Как безопасно хранить криптовалюту: ТОП-9 советов
По материалам сайта protos.com