Boti vydávající se za support vám chtějí ukrást krypto

5
(3)

Zprávy a souhrny

Michaela Nocarová
Už od mala mě táhla technika a sci-fi. Studium IT mě dotáhlo až do světa kryptoměn, kde se pohybuji od roku 2014. Od té doby jsem se toho naučila již mnoho. A stále se mám co učit. Nejvíc mě na nich fascinuje, že spojují tolik světů dohromady a možnost svobodné volby. Bez hranic.

Na Twitteru se rozmáhá phishingový podvod s boty, kteří skenují každý váš tweet a snaží se ukrást obsah vaší kryptopeněženky.

Boti vydávající se za support

Rádoby útočníci používají rozhraní pro programování aplikací (API -Application Programming Interface) k identifikaci uživatelů Twitteru, kteří potřebují zákaznickou podporu.

Tato rozhraní API prohledávají každý veřejný tweet a hledají v něm řadu klíčových slov, která spustí reakci falešných botových účtů.

Test provedený společností BleepingComputer ukázal, že tweety se slovy jako “podpora”, “pomoc” nebo “asistence” spolu se slovy jako “MetaMask“, “Phantom”, “Yoroi” a “Trust Wallet” spouštějí automatické odpovědi odkazující na falešné formuláře Google, které doufají, že ukradnou vaše informace.

Například uživatel, který na Twitteru píše o zablokování peněženky MetaMask, obdrží několik odpovědí od falešných účtů zákaznické podpory MetaMask.

O novém phishingovém podvodu psal Bleeping Computer poprvé v květnu. Od té doby podvodníci rozšířili seznam svých cílů, přičemž po vaší seed phrase touží více botů než kdy dříve.

Zaplavení odpověďmi od botů

Takhle pokus o phishing vypadá, pokud byste se rozhodli zveřejnit návnadu v naději, že nalákáte boty. Podvodníci uživatele Twitteru přesměrují na Google formuláře s žádostí o zadání jejich seed phrase.

Seed phrase neboli obnovovací fráze je 12slovné heslo, které po sdílení umožňuje podvodníkům převzít kontrolu nad peněženkou a přidat ji do vlastního zařízení. Většina těchto formulářů Google vypadá poměrně primitivně, ale některé se zdají být přesvědčivější.

Tyto podvody se stávají pravidelné

Společnost Bleeping Computer zaznamenala nárůst podvodů zahrnujících rozhraní API Twitteru. Zjistila, že peněženka Cardano Yoroi a peněženka Solana Phantom mají oba boty, které phishingem získávají krypto údaje uložené uvnitř.

Podobný podvod šířený na Discordu i Twitteru podváděl uživatele, aby mu předali své NFT sbírky, a předstíral, že je pracovníkem podpory OpenSea.

A i když by ostražitý uživatel Twitteru mohl rozpoznat tweet bota na míle daleko, existuje varianta, která je také rozšířená. V této verzi boti reagují doporučením na službu obnovy účtu třetí strany. Oběť zaplatí předem za technickou podporu – jen aby ji nikdy nikdo nekontaktoval. Potenciálně méně finančně zničující, ale přesto nepříjemné.

Závěr

V případě, že je třeba to zopakovat, nikdy neprozrazujte svou seed phrase. Je to věc, která je jen vaše a nikdo nikdy by ji z vás neměl vytahovat. Podívejte se také na náš oficiální discord server KRYPTOMAGAZIN CZ.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 5 / 5. Počet hlasujících 3

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře

Rychlý a bezpečný nákup:

Reklama: