Scammers impersonate crypto journalists with malicious Calendly links on X

Các chuyên gia bảo mật đưa ra cảnh báo khi các tác nhân độc hại phân phối bản sao bot Calendly giả trên X, đóng giả là nhà báo tiền điện tử.

Theo một bài đăng X từ công ty bảo mật blockchain SlowMist , những kẻ lừa đảo đang nhắm mục tiêu vào các nạn nhân nói tiếng Trung Quốc bằng cách giả làm nhà báo tiền điện tử. Những kẻ lừa đảo gửi tin nhắn trực tiếp, bao gồm các liên kết bắt chước hình dáng của một bot Calendly hợp pháp, để lên lịch phỏng vấn.

Tuy nhiên, khi nạn nhân cấp quyền cho bản sao giả mạo của bot, họ sẽ vô tình trao quyền kiểm soát tài khoản X của mình, cung cấp cho những kẻ lừa đảo khả năng phân phối các liên kết lừa đảo thông qua các bài đăng của họ.

Mặc dù quy mô của cuộc tấn công lừa đảo vẫn chưa rõ ràng, SlowMist lưu ý rằng những kẻ lừa đảo thường giao tiếp bằng tiếng Trung không chuẩn và tập trung nỗ lực vào những người có ảnh hưởng đến tiền điện tử. Theo người dùng @0xcryptowizard trên X, bọn tội phạm mạng có liên kết với nhóm hack tiền điện tử có tên Pink Drainer.

SlowMist đã kêu gọi người dùng xóa mọi ứng dụng hoặc phiên đáng ngờ trong cài đặt X của họ để giảm thiểu nguy cơ truy cập trái phép.

Đây không phải là lần đầu tiên những kẻ lừa đảo mạo danh các nhà báo nhằm mục đích lợi dụng nạn nhân và đánh cắp dữ liệu cá nhân cũng như tiền điện tử. Vào tháng 11 năm 2023, crypto.news đã đưa tin về tiết lộ của SlowMist về một cuộc tấn công lừa đảo tinh vi nhằm vào công ty khởi nghiệp tiền điện tử Friend.tech, trong đó những kẻ lừa đảo sử dụng các cuộc phỏng vấn giả mạo và các tập lệnh độc hại để nhắm mục tiêu vào người dùng.

Trong cùng tháng đó, một kẻ lừa đảo không rõ danh tính, đóng giả là nhà báo của Forbes, đã tiếp cận những người nắm giữ mã thông báo không thể thay thế ( NFT ) của Bored Ape Yacht Club, yêu cầu họ trải nghiệm với bộ sưu tập NFT phổ biến. Trong các cuộc phỏng vấn, những kẻ lừa đảo đã thiết lập nhiều liên kết cuộc gọi và ghi lại màn hình bằng cách sử dụng bot ghi âm riêng biệt, theo báo cáo của một nạn nhân.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *