Peneliti Kaspersky telah menemukan gelombang baru serangan spam yang menyebar melalui pesan langsung di Twitter dan mencuri cryptocurrency dari pengguna yang terpengaruh.
Twitter dikenal sebagai salah satu jejaring sosial paling populer di dunia, dengan sekitar 400 juta pengguna aktif bulanan. Banyak orang yang tidak mengenal satu sama lain berinteraksi dan bertukar pikiran di sini, jadi pesan langsung dari orang asing mungkin tidak terlalu mengejutkan bagi pengguna Twitter yang rajin pada awalnya.
Dalam pesan ini, orang asing meminta bantuan mendesak kepada kami: Dia kesulitan mengakses akunnya di bursa mata uang kripto, jadi dia meminta Anda untuk membantunya menarik sejumlah mata uang kripto dari dompetnya. Dalam pesan tersebut, disebutkan nama domain yang akan dimasukkan, nama pengguna, kata sandi, dan jumlah uang kripto di dompet dan seringkali mencapai ratusan ribu dolar. Pakar Kaspersky percaya bahwa orang asing berpotensi menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan penarikan. Namun, ini tidak lebih dari jebakan yang disiapkan untuk menargetkan pengguna sebanyak mungkin.
Orang asing itu mengetik nama domain dengan spasi terutama sebelum periode untuk melewati alat perlindungan email
Mengunjungi nama domain yang dibagikan oleh orang asing, korban menemukan dirinya berada di situs yang mengklaim sebagai platform investasi. Setelah pengguna memasukkan nama pengguna dan kata sandi yang dia terima dari orang asing, dia benar-benar masuk ke akun orang asing itu, di mana jumlah yang ditentukan. Sungguh luar biasa bahwa tampilan situs saja dapat menyebabkan ketidakpercayaan di pihak calon korban; Kami memiliki halaman yang dirancang dengan buruk dengan tata letak yang buruk, di mana pembuat daftar kontak tidak berisi nama dan foto, tetapi hanya email.
Seperti yang tertera dalam pesan, sejumlah uang enam digit muncul di rekening orang asing itu.
Untuk menarik uang dari akun, korban diminta untuk memberikan alamat dompetnya sendiri, blockchain dan - yang mengejutkan - kata sandi tambahan, tetapi korban tidak memiliki kata sandi tambahan. Dengan demikian, platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini tidak diperlukan kata sandi tambahan; buat saja akun dengan status VIP yang biayanya kecil.
Segera setelah korban mendaftar di sistem dan memasukkan data dompet crypto mereka untuk membayar status VIP, uang di akun mereka dicuri. Singkatnya, pengguna entah bagaimana didorong untuk membuat akun VIP dan membayarnya, tetapi korban tidak mendapatkan imbalan apa pun dan kehilangan semua tokennya.
Platform menerbitkan instruksi tentang cara membuat akun VIP
Spesialis Keamanan Kaspersky Andrey Kovtun berkata, “Pertama, kami menemukan mekanisme di mana penyerang mengusulkan untuk membantu orang asing menarik dana dari dompet crypto untuk mencuri dana dari akun korban. Sayangnya, penipuan kripto ini bukanlah satu-satunya contoh. Cryptocurrency tetap menjadi target yang sangat panas bagi penyerang, karena semakin banyak pengguna membuka dompet cryptocurrency mereka dan mengubah mata uang mereka menjadi koin. Blockchain juga merupakan sistem yang memungkinkan penyerang mencuri uang tanpa meninggalkan jejak, yang tidak membuat segalanya menjadi lebih baik. Kami berharap semakin banyak contoh penipuan kripto yang canggih akan segera muncul, sehingga semua pengguna kripto harus mengetahui cara menjaga keamanan akun, dompet, dan koin mereka.” dikatakan.
Kaspersky memiliki rekomendasi bagi pengguna untuk menghindari menjadi korban serangan spam ini:
Hati-hati jika pesan itu sendiri dalam keadaan panik. Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjeknya adalah "mendesak" atau "perlu tindakan mendesak" untuk memaksa Anda mengambil tindakan. sözcümungkin berisi jelas.
Perhatikan bagaimana Anda bereaksi terhadap pesan spam. Bagaimanapun, sebaiknya jangan mengklik atau membuka pesan spam. Jika ragu, berhati-hatilah dengan menghapus pesan yang tidak Anda yakini. Membalas pesan spam adalah praktik yang tidak aman. Melakukan hal itu memperingatkan penipu bahwa alamat Anda adalah alamat email aktif dan mengundang lebih banyak spam. Jangan mengklik tautan atau membuka lampiran di email spam untuk menghindari pengunduhan malware atau menjadi korban serangan phishing.
Bahkan jika Anda menerima pesan atau surat dari salah satu sahabat Anda, perlu diingat bahwa akun mereka mungkin juga telah diretas. Bagaimanapun, berhati-hatilah. Meskipun sebuah pesan tampak bersahabat, dekati tautan dan lampiran dengan hati-hati.
Jadilah yang pertama mengomentari