Các chuyên gia bảo mật đưa ra cảnh báo khi các tác nhân độc hại phân phối bản sao bot Calendly giả trên X, đóng giả là nhà báo tiền điện tử.
Theo một bài đăng X từ công ty bảo mật blockchain SlowMist , những kẻ lừa đảo đang nhắm mục tiêu vào các nạn nhân nói tiếng Trung Quốc bằng cách giả làm nhà báo tiền điện tử. Những kẻ lừa đảo gửi tin nhắn trực tiếp, bao gồm các liên kết bắt chước hình dáng của một bot Calendly hợp pháp, để lên lịch phỏng vấn.
Tuy nhiên, khi nạn nhân cấp quyền cho bản sao giả mạo của bot, họ sẽ vô tình trao quyền kiểm soát tài khoản X của mình, cung cấp cho những kẻ lừa đảo khả năng phân phối các liên kết lừa đảo thông qua các bài đăng của họ.
Mặc dù quy mô của cuộc tấn công lừa đảo vẫn chưa rõ ràng, SlowMist lưu ý rằng những kẻ lừa đảo thường giao tiếp bằng tiếng Trung không chuẩn và tập trung nỗ lực vào những người có ảnh hưởng đến tiền điện tử. Theo người dùng @0xcryptowizard trên X, bọn tội phạm mạng có liên kết với nhóm hack tiền điện tử có tên Pink Drainer.
SlowMist đã kêu gọi người dùng xóa mọi ứng dụng hoặc phiên đáng ngờ trong cài đặt X của họ để giảm thiểu nguy cơ truy cập trái phép.
Đây không phải là lần đầu tiên những kẻ lừa đảo mạo danh các nhà báo nhằm mục đích lợi dụng nạn nhân và đánh cắp dữ liệu cá nhân cũng như tiền điện tử. Vào tháng 11 năm 2023, crypto.news đã đưa tin về tiết lộ của SlowMist về một cuộc tấn công lừa đảo tinh vi nhằm vào công ty khởi nghiệp tiền điện tử Friend.tech, trong đó những kẻ lừa đảo sử dụng các cuộc phỏng vấn giả mạo và các tập lệnh độc hại để nhắm mục tiêu vào người dùng.
Trong cùng tháng đó, một kẻ lừa đảo không rõ danh tính, đóng giả là nhà báo của Forbes, đã tiếp cận những người nắm giữ mã thông báo không thể thay thế ( NFT ) của Bored Ape Yacht Club, yêu cầu họ trải nghiệm với bộ sưu tập NFT phổ biến. Trong các cuộc phỏng vấn, những kẻ lừa đảo đã thiết lập nhiều liên kết cuộc gọi và ghi lại màn hình bằng cách sử dụng bot ghi âm riêng biệt, theo báo cáo của một nạn nhân.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News