騙子正在濫用Twitter API,監視包含特定關鍵字以竊取加密貨幣錢包的推文。
Twitter機器人再次使用,每個帳戶後面騙子工作。這次,他們針對的推文要求提供支持Trustwallet和MetAmask等流行的加密錢包。
在短短幾秒鐘內,這些騙子的機器人將響應由“ metamask”或“信任錢包”組成的關鍵字的推文。
騙子通過Twitter API,Twitter的功能使他們可以監視每條公開推文。
一旦將這些短語包含在推文中,Twitter機器人將自動回复這些推文,這些推文打扮成“假支持代理”,其鏈接將竊取您的加密貨幣錢包。
這些網絡釣魚攻擊不再是新戰術。但是,騙子現在針對其他加密貨幣。因此,騙局案件仍然猖ramp。
Twitter加密騙局的工作方式
要查看新的Twitter加密騙局的工作方式,BleepingComputer進行了測試。
如果您在諸如'support'或help'之類的詞中使用“信任錢包”,“ metamask”或“ yoroi”之類的關鍵字,那麼您的答復將立即被Twitter bots的答复轟炸。這些機器人將回复假支持表格,以收集您最敏感的數據。
請注意,也正在監視其他關鍵字,例如加密錢包的特定名稱以及“被盜”一詞。
現在返回進行的測試,在使用特定關鍵字發布推文的幾秒鐘內,將偽裝的帳戶和MetAmask支持帳戶偽裝。
其他人也假裝是關心您當前狀況的幫助用戶,並假裝是以前的受害者。
答复沒有復制的推文,也沒有生成。但是,他們的推文將共享一個共同的目的,即吸引您提交包含您的信息以及錢包恢復短語的表格。
但是他們怎麼做?
在竊取恢復短語時,騙子將向您發送Google文檔和其他平台上的支持表格。
這些支持形式完美地模仿了最有用的支持的最基本設置。首先,他們會要求您的電子郵件地址,當前問題和錢包的恢復短語。
現在,為了進一步說服您提供敏感信息,他們將提及“加密雲機器人”,據稱將有助於確保您以表格提交的詳細信息。
但是,當然,所有這些都是詭計。一旦掌握了您的恢復短語,他們現在就可以訪問您的加密錢包,他們將把內容物轉移到自己擁有的錢包中。
起初,有人會因這些明顯的網絡釣魚騙局而陷入困境。但事實並非如此。一些Twitter用戶報告說有錢包,加密貨幣甚至NFT被盜。
信託錢包用戶也有報導說,他們的數字錢包被黑客入侵,資金已經轉移到另一個錢包中。
由此,應該向每個人學習的一個教訓,不要與任何人分享恢復短語。
本文由技術時報擁有
由Thea Felicity撰寫
