最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

新的网络钓鱼攻击针对安全社区成员对Flipper Zero来窃取个人信息和加密货币。

网络安全 快米云 来源:28U.CC 47浏览

脚蹼零

一项新的网络钓鱼活动正在利用安全社区成员对 Flipper Zero 日益增长的兴趣来窃取他们的个人信息和加密货币。

Flipper Zero 是一款便携式多功能网络安全工具,适用于渗透测试人员和黑客爱好者。该工具允许研究人员通过支持 RFID 仿真、数字访问密钥克隆、无线电通信、NFC、红外线、蓝牙等来修补各种硬件。

开发人员在 2020 年Kickstarter 众筹活动取得巨大成功后推出了该设备 ,该活动在收到 4,882,784 美元的认捐后,比 60,000 美元的筹资目标高出 81 倍。

从那时起,安全研究人员在社交媒体上展示了 Flipper Zero 无穷无尽的有趣和有些可怕的功能,这有助于对该设备进行大量宣传,从而提高了有抱负的黑客和研究人员的兴趣。

然而,在过去的一年里,该产品受到生产问题的阻碍,导致供应短缺,无法满足仍在增长的需求。 

2022 年 9 月, 数字支付平台 PayPal 的收入拖欠 使该项目面临风险,因为持有 130 万美元用于订购新的生产批次而危及其生产。

针对网络安全研究人员

威胁行为者现在正在利用人们对 Flipper Zero 的巨大兴趣及其缺乏可用性,通过创建假装出售它的假商店。 

这些网络钓鱼活动是由安全分析师 Dominic Alvieri发现的,他发现了三个虚假的 Twitter 帐户和两个虚假的 Flipper Zero 商店。

乍一看,其中一个假 Twitter 帐户似乎与官方 Flipper Zero 帐户具有相同的句柄。然而,实际上,它在名称中使用了一个大写的“I”,在 Twitter 上看起来就像一个“l”。

假推特账号(左)真实推特账号(右)
假推特账号(左)真实推特账号(右)
来源:28u.cc

这个假的 Twitter 帐户正在积极回应人们的可用性和其他帐户的推文,以使其看起来合法。

在撰写本文时,其中一家假冒商店仍然在线,假装以与实际商店相同的价格出售 Flipper Zero、Wi-Fi 模块和外壳。

假脚蹼零店
假脚蹼零店
图源:28u.cc

目标是将买家带到网络钓鱼结账页面,要求他们在该页面输入他们的电子邮件地址、全名和送货地址。

订单页面钓鱼步骤
订单页面钓鱼步骤
来源:28u.cc

然后受害者可以选择使用以太坊或比特币加密货币付款,并被告知他们的订单将在提交后 15 分钟内处理

选择付款方式
选择付款方式
来源:28u.cc

列出的钱包地址没有收到任何付款,因此特定商店没有设法欺骗任何安全研究人员或在每次交易后使用新钱包。

此后,威胁行为者转而使用 plisio.net 发票来接受加密支付,现在包括莱特币。但是, 这些发票 不起作用,表明订单已过期。

只要兴趣和短缺继续存在,网络犯罪分子就会 继续尝试 通过假商店冒充 Flipper Zero 来诱骗安全爱好者放弃他们的个人信息和加密货币。

因此,务必留意这些促销活动和声称产品即时可用的商店,并且只从 官方商店购买。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 新的网络钓鱼攻击针对安全社区成员对Flipper Zero来窃取个人信息和加密货币。