Twitter釣魚攻擊,自動偵測貼文內容,詐騙不熟悉加密錢包的新手!
鏈新聞 2021-12-09 17:00
由於數位貨幣的使用者日漸增多,加密詐騙事件也頻頻發生。近期 Twitter 上出現一種新興的釣魚手段,自動偵查用戶的推文內容,只要特定字眼在推文中出現,便會自動回覆詐騙訊息,目標盜取用戶的加密錢包資訊。
Twitter 錢包釣魚攻擊
根據外媒 BleepingComputer 的報導,現在 Twitter 上的加密貨幣詐騙越來越多樣,不再只是常見的「你發送 1 顆 BTC,我還你 10 顆 BTC」這種要五毛給一塊的伎倆。詐騙集團要騙的不是用戶錢包裡的加密貨幣,而是整個錢包。
BleepingComputer 發現,詐騙集團透過 Twitter API 監控所有公開貼文的內容。只要 Twitter 文章中包含 support、help 或 assistance 這種尋求幫助的字眼,以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密錢包關鍵字,貼文便會在發佈幾秒內收到詐騙機器人的回覆。
I had the same issue but it was resolved . Write to the support team .https://t.co/tWncm6FDYh
— Cerberus Sneakers (@Cerberus955) December 6, 2021
回覆的形式主要分為兩種,大多數機器人會喬裝成遇到同樣問題的受害者,並貼上表單想要搜集用戶遇到的問題。或是在留言提到一個 instagram 帳號,並表示這個帳號能夠幫你解決問題。表單的形式百百種,有簡單的 Google 表單,也有看似比較專業的。不過,最終的目的皆為盜取用戶的錢包備份短語 (Recovery Phrase)。而為了放下受害者的心防,在搜集用戶備份短語的部分還會特別強調會透過雲端加密處理。
這種詐騙手段主要是想偵測對加密貨幣錢包使用不熟悉的新手,幫他們遇到問題感到恐慌時,便會因為一時的判斷失誤做出衝動的行為。在將表單寄出後,也正式宣告用戶的錢包資產將被盜領一空。
Twitter 官方回覆
「在 Twitter 上使用詐騙手段獲取金錢或私人財務訊息違反我們的規定,包含透過自動化的方式。我們會採取適當的執法行為,並隨著平台上的加密貨幣騙局的發展,持續迅速採取行動。」Twitter 回應 BleepingComputer 時說道。
不過目前看來,這項問題依舊尚未解決,任何一個新開的 Twitter 帳戶只要發佈 「I need Metamask assistance」等類似貼文,皆會在幾秒鐘內接受到數則釣魚回覆。還請讀者好好保管好自己錢包的備份短語,絕對不要輕易地將其透露給任何人。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 從零開始學合約系列講座熱烈報名中
- 掌握全球財經資訊點我下載APP
上一篇
下一篇