在 Twitter 上关注 Elon Musk?您可能会被想要诈骗 Elon 最新追随者的骗子列入候选名单。
新的马斯克追随者被添加到 Twitter 上的“年度最佳交易”名单中,该名单引诱他们将小额加密货币存入攻击者的钱包,并虚假承诺最多可获得 5000 比特币作为回报。
假 Elon:“1000 个新粉丝”获得“5000 BTC”
BleepingComputer 发现,关注埃隆·马斯克、特斯拉、SpaceX 和相关账户的 Twitter 账户正成为被称为“自由赠品”的加密赠品骗局的目标。
我今天关注了 @elonmusk ,以了解最新的 Twitter 新闻。在这样做的几个小时内,我收到了这个神秘的通知:
一个将 Twitter 徽标设置为个人资料图片的假名帐户已将我添加到名为“年度交易”的 Twitter 列表中。
对于包括 Musk 在内的大多数 Twitter 账户,他们的 关注者名单 是公开的,任何人都可以监控,包括出于恶意目的的机器人和威胁行为者。
在移动设备上,“年度交易”列表如下所示:
截至今天,该列表有 155 名成员由其管理员(威胁演员)添加,news.zzqidc.com审查时发现这些帐户在 Twitter 上关注埃隆·马斯克、特斯拉、SpaceX 和相关组织。
注意顶部的标题图像。
横幅似乎是来自埃隆马斯克官方账户的真实推文,承诺向随机选择的“1000 名新粉丝”免费提供加密货币。
直到您注意到诈骗帐户背后的真实用户名,即“@CroweYoshiko”就位于列表名称下方,“年度最佳交易”及其个人资料图片(Twitter 徽标)为它提供了一些可信度。
广告 URL freedomgiveaway.net 也很有说服力,因为马斯克先生自称是言论自由的绝对主义者,经常发布有关“言论自由”的推文 [ 1、2 ] ,并采取了有争议的步骤 来引导 Twitter 朝着这个方向发展。
虚假测验要求您提供 BTC 地址
在 freedomgiveaway.net 网站上,用户会收到确认他们“已年满 18 岁”的提示,并进一步呈现有关特斯拉、StarLink 和马斯克的虚假测验问题。这些问题的答案在很大程度上是众所周知的。
在回答 3-4 个问题后,无论正确与否,用户都会看到一个屏幕,指示他们输入他们的比特币钱包地址。无论您选择以太坊、比特币、币安币还是“我不使用加密货币”,网站仍会提示您输入 BTC 地址。
该网站承诺您的钱包将存入 5000 BTC,但首先您必须存入少量资金——从 0.02 BTC 到 1 BTC。
虚假借口是,毫无戒心的受害者发送的金额将“乘以”5-10 倍,大笔款项将退回受害者的钱包。
攻击者公布的比特币地址是:
与任何加密赠品骗局一样,受害者最终将资金发送到攻击者的钱包,但从未收到任何退款。
为了让自己看起来更合法,该网站充斥着赞美马斯克和赠品的虚假评论。其中许多可能是由机器人或假用户发布的:
网络安全公司 Group-IB 9 月份的一份报告显示,今年加密赠品诈骗域的数量增加了两倍。
5 月,McAfee 和 news.zzqidc.com开展的一项调查发现,通过重复使用 Elon Musk 的 Ark Invest YouTube 视频引诱受害者进入虚假的诈骗域,虚假的加密赠品从受害者那里窃取了数百万美元。
在撰写本文时,“自由赠品”骗局使用的钱包显示余额为 0.00 美元,表明尚未有人上当受骗。但这个骗局可能太新了,考虑到它的一些令人信服的元素,news.zzqidc.com认为警告这个骗局符合公众利益。
关注名人的 Twitter 帐户应该警惕向他们发送的可疑消息和通知。
美国东部时间 12 月 7 日上午 9:40 更新:添加了假用户在赠品诈骗网站上发布的评论的屏幕截图。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Elon Musk的Twitter追随者针对假加密赠品骗局
