ソーシャル メディア ネットワークに対する新たなスパム攻撃、ユーザーの仮想通貨ウォレットを標的に

06/01/2023 ジェネラル, 技術
ソーシャル メディア ネットワークに対する新たなスパム攻撃、ユーザーの仮想通貨ウォレットを標的に
ソーシャル メディア ネットワークに対する新たなスパム攻撃、ユーザーの仮想通貨ウォレットを標的に

Kaspersky の研究者は、Twitter のダイレクト メッセージを介して拡散し、影響を受けたユーザーの暗号通貨を盗む新しいスパム攻撃の波を発見しました。

Twitter は、世界で最も人気のあるソーシャル ネットワークの 400 つとして知られており、月間アクティブ ユーザー数は約 XNUMX 億人です。 お互いを知らない多くの人々がここで交流し、アイデアを交換しているため、熱心な Twitter ユーザーは最初、見知らぬ人からのダイレクト メッセージにそれほど驚かないかもしれません。

このメッセージでは、見知らぬ人が私たちに緊急の助けを求めています: 彼は仮想通貨取引所で自分のアカウントにアクセスするのに問題があるため、ウォレットから一定量の仮想通貨を引き出すのを手伝ってほしいと頼んでいます. メッセージには、ドメイン名、ユーザー名、パスワード、およびウォレット内の暗号通貨の金額が記載されており、多くの場合、数十万ドルに達します。 Kaspersky の専門家は、見知らぬ人が、出金の手助けと引き換えに被害者に少額のお金を提供する可能性があると考えています。 ただし、これはできるだけ多くのユーザーをターゲットにするためのトラップにすぎません。

見知らぬ人は、メール保護ツールをバイパスするために、特にピリオドの前にスペースを含むドメイン名を入力しています

外国人が共有しているドメイン名にアクセスすると、被害者は自分が投資プラットフォームであると主張するサイトにいることに気付きます。 ユーザーが見知らぬ人から受け取ったユーザー名とパスワードを入力すると、指定された金額がある外国人のアカウントに実際にアクセスします。 サイトが表示されるだけで、潜在的な被害者が不信感を抱く可能性があることは非常に注目に値します。 連絡先リストの作成者は名前や写真ではなく、メールだけです。

メッセージにある通り、外国人の口座にXNUMX桁の金額が表示されます。

アカウントからお金を引き出すために、被害者は自分のウォレット アドレス、ブロックチェーン、そして驚くべきことに追加のパスワードを提供するよう求められますが、被害者は追加のパスワードを持っていません。 したがって、このプラットフォームは被害者にシステム内で直接資金を転送する方法を提供します。この場合、追加のパスワードは必要ありません。 少額の費用がかかる VIP ステータスのアカウントを作成するだけです。

被害者がシステムにサインアップし、仮想通貨ウォレットのデータを入力して VIP ステータスの支払いを行うとすぐに、アカウントのお金が盗まれます。 要約すると、ユーザーは何らかの方法で VIP アカウントを作成して料金を支払うように促されますが、被害者は何の見返りも得られず、すべてのトークンを失います。

プラットフォームは、VIP アカウントの作成方法に関する指示を公開します

Kaspersky Security Specialist の Andrey Kovtun 氏は次のように述べています。 残念ながら、この仮想通貨詐欺は唯一の例ではありません。 ますます多くのユーザーが暗号通貨ウォレットを開き、通貨をコインに変換するにつれて、暗号通貨は依然として攻撃者にとって非常にホットなターゲットです。 ブロックチェーンは、攻撃者が痕跡を残さずにお金を盗むことを可能にするシステムでもあります。 仮想通貨詐欺のますます巧妙な例が間もなく出現することが予想されるため、すべての仮想通貨ユーザーは自分のアカウント、ウォレット、およびコインを安全に保つ方法を認識しておく必要があります。」 言った。

Kaspersky では、ユーザーがこれらのスパム攻撃の被害に遭わないようにするための推奨事項を示しています。

メッセージ自体がパニック状態にある場合は注意してください。 スパム送信者は、緊急性を感じさせることで圧力をかけようとすることがよくあります。 たとえば、件名は「緊急」または「緊急の対応が必要」であり、行動を起こすよう強制します。 sözcüクリアが含まれる場合があります。

スパム メッセージへの対応に注意してください。 いずれにせよ、スパム メッセージをクリックしたり開いたりしないことをお勧めします。 疑わしい場合は、よくわからないメッセージを削除するように注意してください。 スパム メッセージに返信することは、危険な行為でした。 そうすることで、詐欺師はあなたのアドレスが実際のメールアドレスであると警告し、より多くのスパムを招きます. マルウェアのダウンロードやフィッシング攻撃の被害に遭わないように、リンクをクリックしたり、スパム メールの添付ファイルを開いたりしないでください。

親友からメッセージや手紙を受け取ったとしても、その友人のアカウントもハッキングされている可能性があることに注意してください。 いずれにせよ、気をつけてください。 メッセージが友好的に見えても、リンクや添付ファイルには注意してアプローチしてください。

最初にコメントする

応答を残しなさい

あなたのメールアドレスが公開されることはありません。


*