Penyelidik Kaspersky telah menemui gelombang baru serangan spam yang merebak melalui mesej langsung di Twitter dan mencuri mata wang kripto pengguna yang terjejas.
Twitter dikenali sebagai salah satu rangkaian sosial paling popular di dunia, dengan kira-kira 400 juta pengguna aktif bulanan. Ramai orang yang tidak mengenali satu sama lain berinteraksi dan bertukar idea di sini, jadi mesej langsung daripada orang yang tidak dikenali mungkin tidak mengejutkan pengguna Twitter yang gemar pada mulanya.
Dalam mesej ini, orang yang tidak dikenali meminta bantuan segera kepada kami: Dia menghadapi masalah mengakses akaunnya di bursa mata wang kripto, jadi dia meminta anda membantunya mengeluarkan sejumlah mata wang kripto daripada dompetnya. Dalam mesej tersebut, ia menyatakan nama domain yang hendak dimasukkan, nama pengguna, kata laluan dan jumlah wang kripto dalam dompet dan selalunya mencecah ratusan ribu ringgit. Pakar Kaspersky percaya bahawa kemungkinan orang asing boleh menjanjikan mangsa sejumlah kecil wang sebagai pertukaran untuk bantuan dengan pengeluaran. Walau bagaimanapun, ini tidak lebih daripada perangkap yang disediakan untuk menyasarkan seramai mungkin pengguna.
Orang yang tidak dikenali sedang menaip nama domain dengan ruang terutamanya sebelum tempoh untuk memintas alat perlindungan mel
Melawat nama domain yang dikongsi oleh warga asing itu, mangsa mendapati dirinya berada di tapak yang mendakwa sebagai platform pelaburan. Selepas pengguna memasukkan nama pengguna dan kata laluan yang dia terima daripada orang yang tidak dikenali, dia sebenarnya pergi ke akaun orang asing itu, di mana jumlah yang dinyatakan adalah. Agak luar biasa bahawa penampilan tapak semata-mata boleh menyebabkan ketidakpercayaan di pihak bakal mangsa; Kami mempunyai halaman yang direka bentuk dengan buruk dengan reka letak yang buruk, di mana pencipta senarai kenalan tidak mengandungi nama dan foto, tetapi hanya e-mel.
Seperti yang dinyatakan dalam mesej itu, jumlah wang enam digit muncul dalam akaun warga asing itu.
Untuk mengeluarkan wang dari akaun, mangsa diminta memberikan alamat dompet mereka sendiri, blockchain dan - yang mengejutkan - kata laluan tambahan, tetapi mangsa tidak mempunyai kata laluan tambahan. Oleh itu, platform ini menawarkan mangsa cara untuk memindahkan dana terus dalam sistem, dalam hal ini tiada kata laluan tambahan diperlukan; hanya buat akaun dengan status VIP yang kosnya sedikit.
Sebaik sahaja mangsa mendaftar dalam sistem dan memasukkan data dompet crypto mereka untuk membayar status VIP, wang dalam akaun mereka dicuri. Ringkasnya, pengguna entah bagaimana digalakkan untuk membuat akaun VIP dan membayarnya, tetapi mangsa tidak mendapat apa-apa sebagai balasan dan kehilangan semua tokennya.
Platform ini menerbitkan arahan tentang cara membuat akaun VIP
Pakar Keselamatan Kaspersky Andrey Kovtun berkata, “Pertama, kami menemui mekanisme di mana penyerang mencadangkan untuk membantu orang yang tidak dikenali mengeluarkan dana daripada dompet crypto untuk mencuri dana daripada akaun mangsa. Malangnya, penipuan crypto ini jauh dari menjadi satu-satunya contoh. Mata wang kripto kekal menjadi sasaran yang sangat hangat untuk penyerang, kerana semakin ramai pengguna membuka dompet mata wang kripto mereka dan menukar mata wang mereka kepada syiling. Blockchain juga merupakan sistem yang membenarkan penyerang mencuri wang tanpa meninggalkan sebarang kesan, yang tidak menjadikan keadaan menjadi lebih baik. Kami menjangkakan lebih banyak contoh penipuan kripto yang lebih canggih akan muncul tidak lama lagi, jadi semua pengguna kripto harus sedar tentang cara memastikan akaun, dompet dan syiling mereka selamat.” berkata.
Kaspersky mempunyai cadangan untuk pengguna mengelak daripada menjadi mangsa serangan spam ini:
Berhati-hati jika mesej itu sendiri berada dalam keadaan panik. Spammers sering cuba memberikan tekanan dengan mewujudkan rasa mendesak. Sebagai contoh, baris subjek adalah "mendesak" atau "tindakan segera diperlukan" untuk memaksa anda mengambil tindakan. sözcümungkin mengandungi jelas.
Berhati-hati dengan cara anda bertindak balas terhadap mesej spam. Walau apa pun, sebaiknya jangan klik atau buka mesej spam. Apabila ragu-ragu, berhati-hati dengan memadamkan mesej yang anda tidak pasti. Membalas spam adalah amalan yang tidak selamat. Melakukannya memberi amaran kepada penipu bahawa alamat anda ialah alamat e-mel langsung dan mengundang lebih banyak spam. Jangan klik pautan atau buka lampiran dalam e-mel spam untuk mengelakkan memuat turun perisian hasad atau menjadi mangsa serangan pancingan data.
Walaupun anda menerima mesej atau surat daripada salah seorang rakan baik anda, perlu diingat bahawa akaun mereka mungkin telah digodam juga. Walau apa pun, berhati-hati. Dekati pautan dan lampiran dengan berhati-hati, walaupun mesej kelihatan mesra.
Jadilah yang pertama memberi komen