Twitter釣魚攻擊,自動偵測貼文內容,詐騙不熟悉加密錢包的新手!

Perry
分享
Twitter釣魚攻擊,自動偵測貼文內容,詐騙不熟悉加密錢包的新手!

由於數位貨幣的使用者日漸增多,加密詐騙事件也頻頻發生。近期 Twitter 上出現一種新興的釣魚手段,自動偵查用戶的推文內容,只要特定字眼在推文中出現,便會自動回覆詐騙訊息,目標盜取用戶的加密錢包資訊。

Twitter 錢包釣魚攻擊

根據外媒 BleepingComputer 的報導,現在 Twitter 上的加密貨幣詐騙越來越多樣,不再只是常見的「你發送 1 顆 BTC,我還你 10 顆 BTC」這種要五毛給一塊的伎倆。詐騙集團要騙的不是用戶錢包裡的加密貨幣,而是整個錢包。

BleepingComputer 發現,詐騙集團透過 Twitter API 監控所有公開貼文的內容。只要 Twitter 文章中包含 support、help 或 assistance 這種尋求幫助的字眼,以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密錢包關鍵字,貼文便會在發佈幾秒內收到詐騙機器人的回覆。

廣告 - 內文未完請往下捲動

https://twitter.com/Cerberus955/status/1467951620478672896

回覆的形式主要分為兩種,大多數機器人會喬裝成遇到同樣問題的受害者,並貼上表單想要搜集用戶遇到的問題。或是在留言提到一個 instagram 帳號,並表示這個帳號能夠幫你解決問題。表單的形式百百種,有簡單的 Google 表單,也有看似比較專業的。不過,最終的目的皆為盜取用戶的錢包備份短語 (Recovery Phrase)。而為了放下受害者的心防,在搜集用戶備份短語的部分還會特別強調會透過雲端加密處理。

這種詐騙手段主要是想偵測對加密貨幣錢包使用不熟悉的新手,幫他們遇到問題感到恐慌時,便會因為一時的判斷失誤做出衝動的行為。在將表單寄出後,也正式宣告用戶的錢包資產將被盜領一空。

Twitter 官方回覆

「在 Twitter 上使用詐騙手段獲取金錢或私人財務訊息違反我們的規定,包含透過自動化的方式。我們會採取適當的執法行為,並隨著平台上的加密貨幣騙局的發展,持續迅速採取行動。」Twitter 回應 BleepingComputer 時說道。

不過目前看來,這項問題依舊尚未解決,任何一個新開的 Twitter 帳戶只要發佈 「I need Metamask assistance」等類似貼文,皆會在幾秒鐘內接受到數則釣魚回覆。還請讀者好好保管好自己錢包的備份短語,絕對不要輕易地將其透露給任何人。