卡巴斯基研究人员发现了新一波垃圾邮件攻击,这些攻击通过 Twitter 上的直接消息传播并窃取受影响用户的加密货币。
推特被誉为世界上最受欢迎的社交网络之一,每月约有 400 亿活跃用户。 许多互不相识的人在这里互动和交流想法,因此来自陌生人的直接消息起初可能不会让狂热的 Twitter 用户感到惊讶。
在这条消息中,一位陌生人向我们寻求紧急帮助:他无法访问他在加密货币交易所的账户,所以他请求你帮助他从他的钱包中提取一定数量的加密货币。 消息中写明了域名、用户名、密码和钱包中的加密货币金额,往往达到数十万美元。 卡巴斯基专家认为,陌生人可能会向受害者提供少量资金,以换取提款帮助。 然而,这无非是为尽可能多的用户设置的陷阱。
陌生人正在输入一个带空格的域名,尤其是在句点之前,以绕过邮件保护工具
访问老外分享的域名,受害者发现自己进入了一个自称是投资平台的网站。 用户输入从陌生人那里收到的用户名和密码后,实际上进入了指定金额所在的老外账户。 值得注意的是,仅仅出现该网站就会引起潜在受害者的不信任; 我们有一个设计糟糕的页面,其中联系人列表的创建者不是姓名和照片,而只是电子邮件。
正如消息中所说,老外的账户中出现了六位数的金额。
为了从账户中取款,受害者被要求提供他们自己的钱包地址、区块链和——令人惊讶的是——一个额外的密码,但受害者没有额外的密码。 因此,该平台为受害者提供了一种直接在系统内转移资金的方式,在这种情况下不需要额外的密码; 只需创建一个具有 VIP 身份的帐户,费用不高。
一旦受害者在系统中注册并输入他们的加密钱包数据以支付 VIP 身份,他们账户中的钱就会被盗。 总之,用户以某种方式被鼓励创建一个 VIP 账户并为此付费,但受害者什么也得不到回报,并失去了他所有的代币。
平台发布VIP账号创建说明
卡巴斯基安全专家 Andrey Kovtun 说:“首先,我们发现了一种机制,攻击者提议帮助陌生人从加密钱包中提取资金,以便从受害者的账户中窃取资金。 不幸的是,这种加密骗局远非唯一的例子。 随着越来越多的用户打开他们的加密货币钱包并将他们的货币转换为硬币,加密货币仍然是攻击者的一个极其热门的目标。 区块链也是一个允许攻击者窃取金钱而不留下任何痕迹的系统,这并没有使事情变得更好。 我们预计很快就会出现越来越多复杂的加密诈骗例子,因此所有加密用户都应该知道如何保护他们的账户、钱包和硬币的安全。” 说。
卡巴斯基建议用户避免成为这些垃圾邮件攻击的受害者:
如果消息本身处于恐慌状态,请小心。 垃圾邮件发送者经常试图通过制造紧迫感来施加压力。 例如,主题行是“紧急”或“需要紧急行动”以迫使您采取行动。 sözcü可能包含明确的。
请注意您对垃圾邮件的反应。 无论如何,最好不要点击或打开垃圾邮件。 如有疑问,请谨慎删除您不确定的消息。 回复垃圾邮件是一种不安全的做法。 这样做会警告诈骗者您的地址是一个实时电子邮件地址并邀请更多垃圾邮件。 不要点击垃圾邮件中的链接或打开附件,以免下载恶意软件或成为网络钓鱼攻击的受害者。
即使您收到来自您最好的朋友之一的消息或信件,请记住他们的帐户也可能已被黑客入侵。 无论如何,要小心。 即使消息看起来很友好,也要谨慎处理链接和附件。
成为第一个发表评论的人