ジャカルタ-カスペルスキーの研究者は、Twitterのダイレクトメッセージ(DM)を介して拡散し、影響を受けるユーザーから暗号通貨を盗む最近のスパムキャンペーンを発見しました。
世界で最も人気のあるソーシャルネットワークの1つとして、月間アクティブユーザー数は4億人近くであり、Twitterが詐欺師が行動を実行するための媒体になっているのも不思議ではありません。
この場合、外国人は暗号通貨取引所のアカウントにアクセスするのが難しいなどの緊急の助けを求めるので、財布から暗号通貨を引き出すのを手伝ってくれるように頼みます。
メッセージでは、ログインするドメイン、ユーザー名、パスワード、ウォレット内の暗号通貨の量(多くの場合数十万ドル)を指定します。
カスペルスキーの専門家は、おそらく、見知らぬ人が提供された支援の見返りに被害者に少額のお金を約束したと示唆しています。ただし、これはできるだけ多くのユーザーをターゲットにするための単なる罠です。
共有ドメインをたどることにより、被害者は投資プラットフォームであると主張するサイトにアクセスします。指定されたユーザー名とパスワードを入力した後、ユーザーは見知らぬ人のアカウントにログインします。
通貨を引き出すために、被害者は自分のウォレットアドレス、ブロックチェーン、そして驚くべきことに追加のパスワードを提供するように求められます。ただし、被害者はこの追加のパスワードを持っていません。
そのため、このプラットフォームは、少額の手数料でVIPステータスのアカウントを作成するだけで、被害者にシステム内で直接資金を送金する方法を提供します。被害者がVIPステータスの支払いのために暗号ウォレットデータを登録して入力すると、アカウントから資金が盗まれます。
「上記のスキームは、攻撃者がTwitterで愚か者のふりをし、ランダムなユーザー/被害者の助けを借りて、暗号通貨ウォレットからお金を引き出し、被害者のアカウントから実際にコインを盗むのを手伝うという初めてのものです」と、ジャカルタで受け取った声明からカスペルスキーのセキュリティ専門家であるAndrey Kovtunは述べています。
Andreyはまた、ページが魅力的でないデザインで不十分にレイアウトされており、連絡先リストは電子メールのみで構成されており、プラットフォームサイトの作成者の名前と写真ではない疑わしいサイトの外観によって、このサイトが偽物であることがわかります。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
