雅加达 - 卡巴斯基研究人员发现了最近的垃圾邮件活动,通过Twitter上的直接消息(DM)传播,并从受影响的用户那里窃取加密货币。
作为世界上最受欢迎的社交网络之一,每月拥有近 4 亿活跃用户,难怪 Twitter 已成为欺诈者采取行动的媒介。
在这种情况下,外国人会寻求紧急帮助,例如,他很难访问他在加密货币交易所的帐户,因此他要求您帮助从他的钱包中提取一些加密货币。
在消息中,他指定了要登录的域,用户名,密码和钱包中的加密货币数量,通常为数十万美元。
卡巴斯基专家建议,陌生人可能向受害者承诺少量金钱,以换取所提供的帮助。但是,这只是针对尽可能多的用户的陷阱。
通过关注共享域,受害者最终将进入一个声称是投资平台的网站。输入给定的用户名和密码后,用户登录到陌生人的帐户,其中确实可以使用指定的金额。
为了提取货币,受害者被要求提供自己的钱包地址、区块链,令人惊讶的是,还有一个额外的密码。但是,受害者没有此附加密码。
因此,该平台为受害者提供了一种直接在系统内转移资金的方法,只需支付少量费用即可创建一个具有 VIP 身份的帐户。在受害者注册并输入他的加密钱包数据以支付VIP身份后,资金从他的帐户中被盗。
“上述方案是我们第一次遇到,攻击者在Twitter上假装傻瓜,并寻求随机用户/受害者的帮助,帮助他们从加密货币钱包中提取资金,以实际窃取受害者账户中的硬币,”卡巴斯基安全专家Andrey Kovtun在雅加达收到的一份声明中说。
安德烈还补充说,你可以通过网站的外观来判断这个网站是假的,该网站看起来很可疑,页面布局不佳,设计不吸引人,联系人列表仅包含电子邮件,而不是平台网站创建者的姓名和照片。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)