首页保安Twitter 机器人跟踪每条推文以宣传加密诈骗

Twitter 机器人跟踪每条推文以宣传加密诈骗

诈骗者会在 MetaMask、TrustWallet 和其他流行的加密钱包中跟踪包含支持请求的每条推文,并在几秒钟内用诈骗链接回应它们。

Twitter机器人
Twitter 机器人跟踪每条推文以宣传加密诈骗

为了实施这些有针对性的网络钓鱼攻击,诈骗者正在滥用 Twitter API,这些 API 允许他们跟踪有关特定关键字或短语的所有公开推文。

如果这些短语存在,这些相同的程序将引导流氓控制的 Twitter 机器人自动响应作为虚假支持代理的推文,其中包含指向窃取加密货币钱包的骗局的链接。

这些攻击并不是什么新鲜事,有关它们的报告已于 XNUMX 月发布。 然而,这些攻击已经蔓延到其他加密货币,骗局继续猖獗。

Twitter 加密骗局的剖析

在 BleepingComputer 进行的测试中,包含“支持”或“帮助”字样以及“MetaMask”、“Phantom”、“Yoroi”和“Trust Wallet”等关键字的推文将导致几乎即时的 Twitter 响应机器人带有虚假的支持表格或帐户。

其他关键字具有混合效果,例如钱包名称和“被盗”一词。

这些加密货币诈骗机器人的第一个测试是用大量关键字打包一条推文,让睡眠中的计算机看到发生了什么。

然后他进行了进一步的测试,试图限制哪些关键字会触发机器人的响应。

在我们的测试发布后的几秒钟内,我们收到了许多伪装成 MetaMask 和 TrustWallet 支持帐户、“以前的受害者”或有用用户的诈骗帐户的回复。

所有诈骗答案都有一个共同的目的——窃取受害者钱包的恢复短语,入侵者可以使用这些短语将钱包插入他们自己的设备中。

为了窃取恢复短语,恐吓者在 Google Docs 和其他平台上设置了支持表单 .

这些表格意味着一个基本的支持表格,询问用户他的电子邮件地址、他面临的问题以及恢复他的钱包的短语,如下面的假 MetaMask 支持表格所示。

当他们请求检索短语时,他们会包含有关“加密云机器人”对其处理的愚蠢表达,可能试图说服用户发布敏感信息。

一旦将恢复短语发送给入侵者,游戏就结束了,他们现在可以完全访问您钱包中的加密货币,并且可以将其转移到他们控制的其他钱包中。

在你假设没有人成为这些骗局的受害者之前,不幸的是,这是不真实的,许多 Twitter 用户的钱包、加密货币和 NFT 被盗。

永远不要分享恢复短语!

作为一般规则,您永远不应与任何人分享您的钱包恢复短语。 恢复短语仅适用于您,MetaMask、TrustWallet 或其他任何地方的合法支持人员都不会要求它。

同样重要的是记住不要与不可靠的用户共享您的屏幕,然后他们会要求您显示您的恢复短语。 那时,他可以简单地截取屏幕截图,然后将其用于攻击。

最终,这些攻击将继续下去,除非 Twitter 找到一种方法来阻止这些机器人肆无忌惮地操作,限制特定关键字的使用,或者对可以在其开发者平台上注册的人实施更严格的控制。

信息来源:bleepingcomputer.com

现货图片

实时新闻