O nouă campanie de spam fură criptomonedele utilizatorilor pe o rețea socială populară

O nouă campanie de spam care se răspândește prin mesaje directe pe Twitter și fură criptomonedele utilizatorilor vizați a fost descoperită de Kaspersky. Celor vizați li se cere ajutor pentru a retrage sute de mii de dolari din contul cripto al unui străin de pe Twitter. Cu toate acestea, pentru a ajuta persoana respectivă, victimele sunt îndemnate să creeze și să plătească pentru un cont VIP într-un domeniu fals, iar în acest fel ajung să-și piardă monedele.

Twitter este una dintre cele mai populare rețele sociale din lume, cu aproape 400 de milioane de utilizatori activi lunar. Numeroși utilizatori, care nu s-au întâlnit niciodată în viața lor, interacționează și fac schimb de idei, așa că un mesaj direct primit din partea unui străin poate să nu fie deloc un lucru surprinzător pentru utilizatorii acestei rețele.

În acest mesaj, un necunoscut cere ajutor urgent: are dificultăți în a-și accesa contul de pe o bursă de criptomonede, așa încât cere ajutorul pentru a retrage o anumită sumă de criptomonede din portofel. În mesaj, el specifică domeniul de introdus, numele său de utilizator, parola și suma pe care dorește să o retragă, aceasta ajungând adesea la sute de mii de dolari. Experții Kaspersky consideră că, uneori, persoana din spatele acestei înșelătorii, promite victimelor o sumă mică de bani în schimbul ajutorului oferit în retragerile respective. În realitate, este doar un șiretlic pentru a atrage cât mai mulți utilizatori în capcană.

Accesând domeniul indicat de atacator, victima ajunge pe un site care e o falsă platformă de investiții. După ce introduce numele de utilizator și parola pe care le-a primit, el intră în contul „străinului”, unde există, într-adevăr, suma specificată. Este de remarcat faptul că fie și numai aspectul site-ului, modul în care acesta este prezentat poate genera dubii din partea unei potențiale victime: pagină aranjată nepotrivit, cu un design banal, în ​​care lista de contacte include doar e-mailul, dar nu și numele și fotografiile creatorilor platformei.

Pentru a retrage criptomonedele, victimei i se cere să furnizeze propria adresă a portofelului digital, blockchain și, în mod surprinzător, o parolă suplimentară. Dar victima nu are această parolă suplimentară. Astfel, platforma oferă victimei o modalitate de a transfera fonduri direct în sistem, caz în care nu este necesară parola suplimentară – este necesară doar crearea unui cont VIP, care costă o sumă mică de bani.

De îndată ce victima se înregistrează în sistem și își introduce datele portofelului cripto pentru a plăti contul VIP, fondurile sunt furate din contul său. Pe scurt, utilizatorul este păcălit, într-un fel sau altul, să-și creeze un cont VIP și să plătească pentru el, dar victima nu primește nimic în schimb și își pierde doar criptomonedele.