كشف باحثو كاسبرسكي عن حملة بريد عشوائي حديثة تنتشر عبر الرسائل المباشرة (DM) على تويتر وتسرق العملات المشفرة من المستخدمين المتضررين.
باعتبارها واحدة من الشبكات الاجتماعية الأكثر شعبية في العالم ، مع ما يقرب من 400 مليون مستخدم نشط شهريا ، فلا عجب أن تويتر أصبح وسيلة للمحتالين لتنفيذ أفعالهم.
في هذه الحالة ، سيطلب الأجنبي مساعدة عاجلة مثل ، يواجه صعوبة في الوصول إلى حسابه في بورصة العملات المشفرة ، لذلك يطلب منك المساعدة في سحب بعض العملات المشفرة من محفظته.
في الرسالة ، يحدد المجال لتسجيل الدخول واسم المستخدم وكلمة المرور وكمية العملة المشفرة في محفظته ، غالبا بمئات الآلاف من الدولارات.
يشير خبراء كاسبرسكي إلى أن الغريب ربما وعد الضحية بمبلغ صغير من المال مقابل المساعدة المقدمة. ومع ذلك ، هذا مجرد فخ لاستهداف أكبر عدد ممكن من المستخدمين.
باتباع المجال المشترك ، سينتهي الأمر بالضحية على موقع يدعي أنه منصة استثمار. بعد إدخال اسم المستخدم وكلمة المرور المحددين ، يقوم المستخدم بتسجيل الدخول إلى حساب الشخص الغريب ، حيث يتوفر المبلغ المحدد بالفعل.
لسحب العملة ، يطلب من الضحايا تقديم عنوان محفظتهم الخاصة ، و blockchain ، والمثير للدهشة ، كلمة مرور إضافية. ومع ذلك ، لا تملك الضحية كلمة المرور الإضافية هذه.
على هذا النحو ، توفر المنصة للضحايا طريقة لتحويل الأموال مباشرة داخل النظام ، ببساطة عن طريق إنشاء حساب بحالة VIP مقابل رسوم رمزية. بعد أن يسجل الضحية ويدخل بيانات محفظته المشفرة لدفع ثمن حالة VIP ، تتم سرقة الأموال من حسابه.
"المخطط أعلاه هو المرة الأولى التي نصادفها ، حيث يتظاهر المهاجم بأنه أحمق على Twitter ويستعين بمساعدة مستخدم / ضحية عشوائية لمساعدتهم على سحب الأموال من محفظة عملة مشفرة لسرقة العملات المعدنية من حساب الضحية" ، قال أندريه كوفتون ، خبير الأمن في كاسبرسكي من بيان تم استلامه في جاكرتا.
وأضاف أندريه أيضا أنه يمكنك معرفة أن هذا الموقع مزيف من خلال ظهور الموقع الذي يبدو مريبا حيث يتم وضع الصفحات بشكل سيئ مع تصميم غير جذاب، وتتكون قائمة جهات الاتصال فقط من رسائل البريد الإلكتروني، وليس اسم وصورة منشئ موقع المنصة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
