❗️Боты в Twitter отслеживают криптовалютные твиты, чтобы украсть криптокошельки Киберпреступники нашли новый способ кражи пароля от криптовалютных кошельков. Мошенники теперь отслеживают твиты, содержащие определенные ключевые слова "crypto", и отвечают на них вредоносными ссылками. Всего за несколько секунд эти мошеннические боты отвечают на твиты со специфическими ключевыми словами для криптовалютных кошельков, такими как "MetaMask", "TrustWallet". Как только такие фразы будут включены в твит, боты Twitter автоматически ответят, представляясь "агентами поддержки", с вредоносными ссылками, предназначенными для кражи криптовалютного кошелька и всех монет с него. Следует отметить, что нацеливание на конкретные ключевые слова возможно через API Twitter - функцию, позволяющую отслеживать каждый публичный твит. Цифровые валюты, такие как Bitcoin, Ethereum или Dogecoin, хранятся в так называемом "кошельке", доступ к которому можно получить с помощью "приватного ключа" - криптовалютного эквивалента суперзащищенного пароля, без которого владелец криптовалюты не может получить доступ к валюте. Все ваши монеты хранятся в блокчейне, и приватный ключ необходим для авторизации перевода этих монет в кошелек другого человека. Bleeping Computer провел тест, чтобы увидеть, как работает криптовалютная афера. Первый тест заключался в том, чтобы наполнить твит многочисленными ключевыми словами и посмотреть, что произойдет. Через несколько секунд после публикации компания сообщила, что получила несколько ответов от мошеннических аккаунтов, выдающих себя за аккаунты поддержки MetaMask и TrustWallet. "Твиты, содержащие слова "поддержка", "помощь" или "содействие" вместе с ключевыми словами "MetaMask", "Phantom", "Yoroi" и "Trust Wallet", почти мгновенно получат ответы от ботов Twitter с поддельными формами поддержки или аккаунтами", - заявили в компании. Теперь, чтобы украсть пароль, хакеры создали формы поддержки на Google Docs и других облачных платформах, запрашивая у пользователя адрес электронной почты, проблему, с которой он столкнулся, и фразу восстановления его кошелька. Фраза восстановления, также известная как начальная фраза, представляет собой список из 12-24 слов, сгенерированных вашим криптокошельком. Вы используете эту фразу для восстановления своего кошелька в случае, если вы его потеряли, повредили, украли или стали недоступны другим способом. Чтобы еще больше убедить вас разместить свою конфиденциальную информацию, мошенники упоминают о своем "зашифрованном облачном боте", который якобы поможет защитить данные, которые вы вводите в форму. Однако мошенники преследуют общую цель - украсть фразы восстановления кошелька жертвы, и как только они завладеют ими, они получат доступ к вашему криптокошельку и смогут перевести все принадлежащие вам криптоактивы на свои собственные кошельки. Twitter сообщил BleepingComputer, что использование API Twitter для спама противоречит правилам и что они активно работают над новыми методами предотвращения таких атак. ❌ Вы никогда и никому не должны сообщать фразу восстановления вашего кошелька. Фраза восстановления предназначена только для вас, и ни один законный сотрудник службы поддержки из "MetaMask", "TrustWallet" или где-либо еще никогда не будет ее запрашивать. 🔓Наше закрытое сообщество ✅ Читать свежие новости