由于恶意行为者在X上分发假的Calendly机器人克隆版本,冒充加密货币记者,安全专家发出警告。
根据区块链安全公司SlowMist在X上发布的一篇帖子,骗子们冒充加密货币记者来针对中文用户进行诈骗。这些骗子发送直接消息,包括伪装成合法Calendly机器人的链接,以安排采访。
然而,一旦受害者授权给假机器人克隆版本后,他们无意中将对其X账户失去控制,使骗子能够通过他们的帖子分发钓鱼链接。
尽管骗局的规模尚不清楚,SlowMist指出,这些骗子通常用蹩脚的中文交流,并将精力集中在加密货币影响者身上。根据X用户@0xcryptowizard的说法,这些网络犯罪分子与被称为Pink Drainer的加密黑客组织有关。
你可能也喜欢:
加密货币骗子利用新的设计缺陷,使X用户面临风险
SlowMist敦促用户在X的设置中删除任何可疑的应用程序或会话,以减轻未经授权访问的风险。
这并不是骗子冒充记者以剥夺受害者并窃取私人数据和加密货币的首次事件。在2023年11月,crypto.news报道了SlowMist披露的一起针对加密初创公司Friend.tech的复杂钓鱼攻击,诈骗分子利用伪造的采访和恶意脚本来攻击用户。
同样在那个月,一名身份不明的骗子冒充福布斯记者,接触Bored Ape Yacht Club非同质化代币(NFT)的持有人,要求他们分享与这一热门NFT系列相关的经历。一位受害者的报道称,这些骗子设立了多个通话链接,并使用独立的录屏机器人进行录制。
更多阅读:
数据显示,骗子在2023年共盗取近3亿美元
在Google News关注我们
