Các chuyên gia bảo mật đang gióng lên hồi chuông cảnh báo khi một làn sóng lừa đảo mới nhắm vào người dùng X, giả dạng nhà báo tiền điện tử và triển khai các liên kết Calendly giả mạo để đánh lừa nạn nhân.
Chiến lược lừa đảo
Báo cáo từ công ty bảo mật blockchain SlowMist tiết lộ một xu hướng đáng lo ngại: tội phạm mạng đang săn lùng các cá nhân nói tiếng Trung Quốc bằng cách đóng giả làm phóng viên tiền điện tử. Cách tiếp cận của họ liên quan đến việc gửi tin nhắn trực tiếp có chứa các liên kết bot Calendly giả mạo, dường như đưa ra các tùy chọn lên lịch phỏng vấn.
Tuy nhiên, mối nguy hiểm nằm ở liên kết. Việc cấp quyền truy cập vô tình trao quyền kiểm soát tài khoản X của nạn nhân cho những kẻ lừa đảo. Quyền truy cập này cho phép thủ phạm phát tán các liên kết lừa đảo thông qua các bài đăng của nạn nhân.
Chiến thuật nhắm mục tiêu và cảnh báo
Mặc dù phạm vi tiếp cận đầy đủ của trò lừa đảo vẫn chưa rõ ràng, SlowMist nhấn mạnh rằng những kẻ lừa đảo thường giao tiếp bằng tiếng Trung không chuẩn và tập trung nỗ lực vào những người có ảnh hưởng đến tiền điện tử. Những nghi ngờ chỉ ra mối liên hệ giữa những tội phạm mạng này và nhóm hack tiền điện tử khét tiếng Pink Drainer.
Người dùng được SlowMist khuyên nên nhanh chóng xóa mọi ứng dụng hoặc phiên đáng ngờ trong cài đặt X của họ để giảm thiểu rủi ro truy cập trái phép.
Các trường hợp trong quá khứ và các mối đe dọa đang diễn ra
Đây không phải là trường hợp đầu tiên những kẻ lừa đảo mạo danh nhà báo để khai thác nạn nhân để lấy dữ liệu riêng tư và tiền điện tử. Tháng 11 năm ngoái, SlowMist đã vạch trần một cuộc tấn công lừa đảo tinh vi nhằm vào công ty khởi nghiệp tiền điện tử Friend.tech. Trong trường hợp đó, những kẻ lừa đảo đã lợi dụng các cuộc phỏng vấn giả mạo và các tập lệnh độc hại để nhắm mục tiêu vào người dùng.
Tương tự, trong cùng tháng, một kẻ lừa đảo không rõ danh tính đã đóng giả là nhà báo của Forbes, nhắm mục tiêu vào những người nắm giữ NFT của Bored Ape Yacht Club. Những kẻ lừa đảo này đã bắt đầu các cuộc phỏng vấn và ghi lại màn hình thông qua nhiều liên kết cuộc gọi, khiến nạn nhân dễ bị lợi dụng.
Một câu chuyện cảnh giác
Khi những kẻ lừa đảo liên tục phát triển chiến thuật của chúng, người dùng phải hết sức thận trọng. Việc mạo danh các nhà báo là một xu hướng đáng lo ngại, nhấn mạnh tầm quan trọng của việc xác minh tính hợp pháp của các kênh liên lạc và hạn chế cấp quyền truy cập vào các liên kết lạ.
Hãy cảnh giác, xem xét kỹ lưỡng mọi tương tác và báo cáo kịp thời mọi hoạt động đáng ngờ. Chỉ bằng cách cùng nhau bảo vệ chống lại những âm mưu lừa đảo như vậy thì cộng đồng mới có thể tự bảo vệ mình khỏi trở thành nạn nhân của những mối đe dọa mạng này.