يقوم الاحتياليون بتنصل عن الصحفيين المتخصصين في العملات الرقمية باستخدام روابط Calendly الخبيثة على X

يصدر خبراء الأمان تحذيرات حيث يقوم الأشخاص الخبيثون بتوزيع نسخ مزيفة من الروبوتات Calendly على X، حيث يتنكرون بصفتهم صحفيين في مجال العملات المشفرة.

يصدر خبراء الأمان تحذيرات حيث يقوم الأشخاص الخبيثون بتوزيع نسخ مزيفة من روبوت Calendly على X ، متنكرين في صحفيي العملات المشفرة.
وفقًا لمنشور X من شركة الأمان في سلسلة الكتل SlowMist ، يستهدف المحتالون الضحايا الناطقين بالصينية عن طريق التظاهر بأنهم صحفيو العملات المشفرة. يقوم المحتالون بإرسال رسائل مباشرة ، بما في ذلك روابط تحاكي مظهر روبوت Calendly الشرعي ، لجدولة المقابلات.

🚨SlowMist Security Alert🚨

Recently, victims have been phished by people pretending to be journalists. The scammer often spoke broken Chinese and sends a normal-looking Calendly link. However, upon clicking, the link’s name changes to “Calendly.”, with an additional dot. This… https://t.co/PN3sANKknH pic.twitter.com/Sy7WNNGTJv

— SlowMist (@SlowMist_Team) January 8, 2024

ومع ذلك ، بمجرد أن يمنح الضحية تفويضًا للنسخة المزيفة من الروبوت ، فإنهم يعطون بشكل غير مدرك السيطرة على حسابهم في X ، مما يتيح للمحتالين القدرة على توزيع روابط الصيد عبر منشوراتهم.
على الرغم من عدم وضوح مقياس هجوم الاحتيال ، إلا أن SlowMist يلاحظ أن المحتالين غالبًا ما يتواصلون باللغة الصينية المكسورة ويركزون جهودهم على المؤثرين في المجال المشفر. وفقًا للمستخدم @0xcryptowizard على X ، يرتبط المجرمون السيبرانيون بمجموعة اختراق العملات المشفرة المعروفة باسم Pink Drainer.
قد يعجبك أيضًا:
مستخدمو X في خطر حيث يستغل المحتالون المشكلة التصميمية الجديدة
إذا كنت تعتقد أن حسابك في X في خطر ، فاحذف أي تطبيقات أو جلسات مشبوهة في أقرب وقت ممكن في “الإعدادات-> الأمان والوصول إلى الحساب-> التطبيقات والجلسات”. pic.twitter.com/N8xK2vUPe4— SlowMist (@SlowMist_Team) 8 يناير 2024
حثت SlowMist المستخدمين على حذف أي تطبيقات أو جلسات مشبوهة في إعدادات X الخاصة بهم للحد من مخاطر الوصول غير المصرح به.
ليست هذه المرة الأولى التي يتظاهر فيها المحتالون بأنهم صحفيون في محاولة لاستغلال الضحايا وسرقة البيانات الخاصة والعملات المشفرة. في نوفمبر 2023 ، أفاد crypto.news عن كشف SlowMist لهجوم صيد الهوية المتطور على شركة Friend.tech للعملات المشفرة ، حيث استخدم المحتالون المقابلات المزيفة والبرامج الضارة لاستهداف المستخدمين.
خلال نفس الشهر ، اقترب محتال غير معروف ، يتظاهر بأنه صحفي في مجلة فوربس ، من حاملي رموز Bored Ape Yacht Club غير القابلة للتبادل (NFTs) ، مطالبًا بتجاربهم مع مجموعة NFT الشهيرة. في المقابلات ، قام المحتالون بإعداد روابط مكالمة متعددة وتسجيل الشاشات باستخدام روبوت تسجيل منفصل ، حسبما أفاد أحد الضحايا.