新的Twitter骗局可以窃取您的加密钱包中的钱，这是什么？

雅加达 - 卡巴斯基研究人员发现了最近的垃圾邮件活动，通过Twitter上的直接消息（DM）传播，并从受影响的用户那里窃取加密货币。

作为世界上最受欢迎的社交网络之一，每月拥有近 4 亿活跃用户，难怪 Twitter 已成为欺诈者采取行动的媒介。

在这种情况下，外国人会寻求紧急帮助，例如，他很难访问他在加密货币交易所的帐户，因此他要求您帮助从他的钱包中提取一些加密货币。

在消息中，他指定了要登录的域，用户名，密码和钱包中的加密货币数量，通常为数十万美元。

卡巴斯基专家建议，陌生人可能向受害者承诺少量金钱，以换取所提供的帮助。但是，这只是针对尽可能多的用户的陷阱。

通过关注共享域，受害者最终将进入一个声称是投资平台的网站。输入给定的用户名和密码后，用户登录到陌生人的帐户，其中确实可以使用指定的金额。

为了提取货币，受害者被要求提供自己的钱包地址、区块链，令人惊讶的是，还有一个额外的密码。但是，受害者没有此附加密码。

因此，该平台为受害者提供了一种直接在系统内转移资金的方法，只需支付少量费用即可创建一个具有 VIP 身份的帐户。在受害者注册并输入他的加密钱包数据以支付VIP身份后，资金从他的帐户中被盗。

“上述方案是我们第一次遇到，攻击者在Twitter上假装傻瓜，并寻求随机用户/受害者的帮助，帮助他们从加密货币钱包中提取资金，以实际窃取受害者账户中的硬币，”卡巴斯基安全专家Andrey Kovtun在雅加达收到的一份声明中说。

安德烈还补充说，你可以通过网站的外观来判断这个网站是假的，该网站看起来很可疑，页面布局不佳，设计不吸引人，联系人列表仅包含电子邮件，而不是平台网站创建者的姓名和照片。