Twitter botovi i kripto-prevare
Cyber prevaranti prate svaki tvit koji je u vezi sa MetaMask, TrustWallet, te drugim popularnim kripto-novčanicima. Mete nakon samo nekoliko sekundi dobijaju linkove ka malicioznim online lokacijama, pa prevara može da počne.
Da bi sprovodili ove ciljane phishing napade, prevaranti zloupotrebljavaju Twitter API koji im omogućava da prate sve javne postove koji sadrže određene pojmove, na primer „digitalni novčanik“. Nakon toga na scenu stupaju botovi koji odgovaraju na mejlove, kao lažni agenti za podršku, a od onih koji na to nasednu se kradu informacije o kripto-novčanicima.
Ovi napadi nisu ništa novo, samo su se sada proširili na veći broj kriptovaluta. Ugroženi su svi oni koji tvituju pojmove s rečima poput ‘support,’ ‘help,’ ili ‘assistance’, a zajedno s ključnim rečima ‘MetaMask,’ ‘Phantom,’ ‘Yoroi’ ili ‘Trust Wallet’. To su postovi na koje botovi reaguju, a cilj im je da ukradu rečenice i pojmove koji se koriste kada se izgubi lozinka za novčanik. Nakon toga kriptovalute šalju na uređaje napadača.
I need trust wallet metamask phantom yoroi support! I lost all my crypto and password recovery phrase.
Come on all you bots!
— Lawrence Abrams (@LawrenceAbrams) December 6, 2021
Korisnici se upozoravaju da nikada ne bi trebalo da dele rečenice koje se od njih traže kada zaborave lozinku (recovery phrase), te se ističe da ni jedna legitimna podrška ne traži ovaj podatak (osim kada se zahteva ponovni pristup nekom nalogu, a bez lozinke i ostalih ključnih podataka).
Izvor: Bleeping Computer