يصدر خبراء الأمان تحذيرات حيث يقوم الجهات الخبيثة بتوزيع نسخ مزيفة لروبوت Calendly على X، حيث يتنكرون بصفتهم صحفيين في مجال العملات المشفرة.
يصدر خبراء الأمان تحذيرات حيث يقوم الأشخاص الخبيثون بتوزيع نسخ مزيفة من روبوت Calendly على X ، متنكرين في صحفيي العملات المشفرة.
وفقًا لمنشور X من شركة الأمان في سلسلة الكتل SlowMist ، يستهدف المحتالون الضحايا الناطقين بالصينية عن طريق التظاهر بأنهم صحفيو العملات المشفرة. يقوم المحتالون بإرسال رسائل مباشرة ، بما في ذلك روابط تحاكي مظهر روبوت Calendly الشرعي ، لجدولة المقابلات.
🚨SlowMist Security Alert🚨
Recently, victims have been phished by people pretending to be journalists. The scammer often spoke broken Chinese and sends a normal-looking Calendly link. However, upon clicking, the link’s name changes to “Calendly.”, with an additional dot. This… https://t.co/PN3sANKknH pic.twitter.com/Sy7WNNGTJv
— SlowMist (@SlowMist_Team) January 8, 2024
ومع ذلك ، بمجرد أن يمنح الضحية تفويضًا للنسخة المزيفة من الروبوت ، يعطون بشكل غير مدرك السيطرة على حسابهم في X ، مما يتيح للمحتالين القدرة على توزيع روابط الصيد الاحتيالية من خلال منشوراتهم.
على الرغم من عدم وضوح مقياس هجوم الاحتيال ، يلاحظ SlowMist أن المحتالين غالبًا ما يتواصلون باللغة الصينية المكسورة ويركزون جهودهم على المؤثرين في العملات المشفرة. وفقًا للمستخدم @0xcryptowizard على X ، يرتبط المجرمون السيبرانيون بمجموعة اختراق العملات المشفرة المعروفة باسم Pink Drainer.
قد يعجبك أيضًا:
مستخدمو X في خطر حيث يستغل المحتالون المشكلة التصميمية الجديدة
إذا كنت تعتقد أن حسابك في X في خطر ، فاحذف أي تطبيقات أو جلسات مشبوهة في أقرب وقت ممكن في “الإعدادات-> الأمان والوصول إلى الحساب-> التطبيقات والجلسات”. pic.twitter.com/N8xK2vUPe4— SlowMist (@SlowMist_Team) 8 يناير 2024
حثت SlowMist المستخدمين على حذف أي تطبيقات أو جلسات مشبوهة في إعداداتهم في X للحد من مخاطر الوصول غير المصرح به.
ليس هذه المرة الأولى التي يتظاهر فيها المحتالون بأنهم صحفيون في محاولة لاستغلال الضحايا وسرقة البيانات الخاصة والعملات المشفرة. في نوفمبر 2023 ، أفاد crypto.news بكشف SlowMist عن هجوم صيد احتيالي متطور على شركة Friend.tech للعملات المشفرة ، حيث استخدم المحتالون المقابلات المزيفة والبرامج الخبيثة لاستهداف المستخدمين.
خلال نفس الشهر ، اقترب محتال مجهول ، يتظاهر بأنه صحفي في مجلة فوربس ، من أصحاب الرموز غير القابلة للتبادل لنادي Bored Ape Yacht Club (NFTs) ، مطالبًا بتجاربهم مع مجموعة NFT الشهيرة. في المقابلات ، أعد المحتالون روابط مكالمة متعددة وسجلوا الشاشات باستخدام روبوت مسجل منفصل ، حسبما أفاد أحد الضحايا.