セキュリティ専門家たちは、悪意のある行為者がX上で偽のCalendlyボットのクローンを配布し、暗号通貨ジャーナリストを装っていると警告しています。
ブロックチェーンセキュリティ会社SlowMistのXの投稿によると、詐欺師たちは暗号通貨ジャーナリストを装い、中国語を話す被害者をターゲットにしています。詐欺師たちは、インタビューのスケジュールを設定するための合法的なCalendlyボットの外観を模倣したリンクを含むダイレクトメッセージを送信しています。
しかし、被害者が偽のボットのクローンに認証を与えると、彼らは知らず知らずのうちに自分のXアカウントの制御を詐欺師に与え、彼らが自分の投稿を通じてフィッシングリンクを配布する能力を詐欺師に提供します。
詐欺攻撃の規模はまだ不明ですが、SlowMistは、詐欺師たちはしばしば壊れた中国語でコミュニケーションを取り、暗号通貨インフルエンサーに焦点を当てていると指摘しています。Xのユーザー@0xcryptowizardによると、サイバー犯罪者はPink Drainerとして知られる暗号ハッキンググループに関連しているとされています。
あなたのXアカウントが危険にさらされていると思われる場合は、以下の「設定->セキュリティとアカウントアクセス->アプリとセッション」で怪しいアプリケーションやセッションをできるだけ早く削除してください。
これは、詐欺師がジャーナリストを装って被害者を搾取し、個人データや暗号通貨を盗むための最初の試みではありません。2023年11月、crypto.newsはSlowMistが暗号スタートアップFriend.techに対する洗練されたフィッシング攻撃を明らかにしたことを報じました。この攻撃では、詐欺師は偽のインタビューや悪意のあるスクリプトを使用してユーザーをターゲットにしました。
同じ月に、フォーブスのジャーナリストを装った未確認の詐欺師が、Bored Ape Yacht Clubの非代替トークン(NFT)の保有者に接近し、人気のあるNFTコレクションに関する彼らの経験を求めました。インタビューで、詐欺師は複数の通話リンクを設定し、別のレコーダーボットを使用して画面を録画しました。これは被害者の一人が報告したものです。
参考:Crypto news
