BIZIT 11 - prvi dan

Twitter botovi i kripto-prevare

Cyber prevaranti prate svaki tvit koji je u vezi sa MetaMask, TrustWallet, te drugim popularnim kripto-novčanicima. Mete nakon samo nekoliko sekundi dobijaju linkove ka malicioznim online lokacijama, pa prevara može da počne.

PCPress.rs Image

Da bi sprovodili ove ciljane phishing napade, prevaranti zloupotrebljavaju Twitter API koji im omogućava da prate sve javne postove koji sadrže određene pojmove, na primer „digitalni novčanik“. Nakon toga na scenu stupaju botovi koji odgovaraju na mejlove, kao lažni agenti za podršku, a od onih koji na to nasednu se kradu informacije o kripto-novčanicima.

Ovi napadi nisu ništa novo, samo su se sada proširili na veći broj kriptovaluta. Ugroženi su svi oni koji tvituju pojmove s rečima poput ‘support,’ ‘help,’ ili ‘assistance’, a zajedno s ključnim rečima ‘MetaMask,’ ‘Phantom,’ ‘Yoroi’ ili ‘Trust Wallet’. To su postovi na koje botovi reaguju, a cilj im je da ukradu rečenice i pojmove koji se koriste kada se izgubi lozinka za novčanik. Nakon toga kriptovalute šalju na uređaje napadača.

Pročitajte i:  X uplatio kaznu Brazilu u pogrešnoj banci

Korisnici se upozoravaju da nikada ne bi trebalo da dele rečenice koje se od njih traže kada zaborave lozinku (recovery phrase), te se ističe da ni jedna legitimna podrška ne traži ovaj podatak (osim kada se zahteva ponovni pristup nekom nalogu, a bez lozinke i ostalih ključnih podataka).

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , ,