Мошенники используют API Twitter для отслеживания твитов и мошенничества с криптовалютой

BleepingComputer выпустили отчет, в котором рассказали о мошенниках, использующих ботов для мониторинга твитов и криптографических кошельков. Для запуска целевых атак мошенники отслеживают все общедоступные твиты по определенным ключевым словам и фразам, таким как «поддержка», «помощь» и «помощь», в сочетании с «MetaMask», «Phantom», «Yoro» и «TrustWallet».

Боты Twitter используются для автоматического ответа на эти твиты, выдавая себя за поддельного представителя службы поддержки клиентов, предлагающего вредоносную ссылку, которая крадет криптовалютный кошелек жертвы.

Действия мошенников имеют одну цель – украсть фразу восстановления кошелька жертвы, которую злоумышленник сможет использовать для импорта кошелька на свое устройство.

Для того, чтобы украсть фразы восстановления / начального значения, злоумышленники создают формы поддержки в Документах Google и на других облачных платформах. Эти формы имитируют простую форму поддержки и запрашивают у пользователя адрес электронной почты, проблему и комплект для восстановления кошелька. Будьте осторожны и внимательны при получении сообщений от «официальных» представителей.