ΑρχικήSecurityTwitter bots παρακολουθούν κάθε tweet για να προωθήσουν crypto-scams

Twitter bots παρακολουθούν κάθε tweet για να προωθήσουν crypto-scams

Οι απατεώνες παρακολουθούν κάθε tweet που περιέχει αιτήματα για υποστήριξη στο MetaMask, το TrustWallet και άλλα δημοφιλή crypto-πορτοφόλια και απαντούν σε αυτά με scam links μέσα σε λίγα δευτερόλεπτα.

Twitter bots
Twitter bots παρακολουθούν κάθε tweet για να προωθήσουν crypto-scams

Για τη διεξαγωγή αυτών των στοχευμένων επιθέσεων phishing, οι απατεώνες κάνουν κατάχρηση των API του Twitter που τους επιτρέπουν να παρακολουθούν όλα τα δημόσια tweets για συγκεκριμένες λέξεις-κλειδιά ή φράσεις.

Εάν υπάρχουν αυτές οι φράσεις, αυτά τα ίδια προγράμματα θα κατευθύνουν τα Twitter bots υπό τον έλεγχο του απατεώνα να απαντούν αυτόματα στα tweets ως ψεύτικοι πράκτορες υποστήριξης με links σε scams που κλέβουν πορτοφόλια cryptocurrency.

Αυτές οι επιθέσεις δεν είναι κάτι καινούργιο, και είχε γίνει και μια σχετική αναφορά γι΄αυτές τον Μάιο. Ωστόσο, αυτές οι επιθέσεις έχουν επεκταθεί και σε άλλα cryptocurrencies και οι απάτες συνεχίζουν να είναι ανεξέλεγκτες.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 15 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 17 hours ago

Η ανατομία του Twitter crypto scam

Σε δοκιμές που διεξήγαγε το BleepingComputer, τα tweets που περιέχουν τις λέξεις «υποστήριξη» ή «βοήθεια» μαζί με λέξεις-κλειδιά όπως «MetaMask», «Phantom», «Yoroi» και «Trust Wallet» θα οδηγήσουν σε σχεδόν στιγμιαίες απαντήσεις από Twitter bots με ψεύτικες φόρμες υποστήριξης ή λογαριασμούς.

Άλλες λέξεις-κλειδιά έχουν μικτά αποτελέσματα, όπως τα ονόματα των πορτοφολιών και η λέξη “stolen”.

Η πρώτη δοκιμή αυτών των cryptocurrency scam bots ήταν να συσκευαστεί ένα tweet με πολλές λέξεις-κλειδιά και να δει το Βleepingcomputer τι συμβαίνει.

Στη συνέχεια, πραγματοποίησε περαιτέρω δοκιμές για να προσπαθήσει να περιορίσει ποιες λέξεις-κλειδιά θα ενεργοποιούσαν τις απαντήσεις του bot.

Μέσα σε δευτερόλεπτα από τη δημοσίευση των δοκιμών μας, λάβαμε απαντήσεις από πολλούς λογαριασμούς scam που προσποιούνται ότι είναι λογαριασμοί υποστήριξης MetaMask και TrustWallet, “προηγούμενα θύματα” ή χρήσιμοι χρήστες.

Όλες οι scam-απαντήσεις έχουν ένα κοινό σκοπό – να κλέψουν τις φράσεις ανάκτησης για το πορτοφόλι ενός θύματος, τις οποίες οι εισβολείς μπορούν να χρησιμοποιήσουν για να εισάγουν το πορτοφόλι στις δικές τους συσκευές.

Για να κλέψουν τις φράσεις ανάκτησης, οι απειλητικοί φορείς δημιούργησαν φόρμες υποστήριξης στα Google Docs και σε άλλες πλατφόρμες cloud.

Αυτές οι φόρμες υποδύονται μια βασική φόρμα υποστήριξης, ζητώντας από τον χρήστη τη διεύθυνση email του, το πρόβλημα που αντιμετωπίζει και τη φράση ανάκτησης του πορτοφολιού του, όπως φαίνεται από την ψεύτικη φόρμα υποστήριξης MetaMask παρακάτω.

Όταν ζητούν τη φράση ανάκτησης, περιλαμβάνουν χαζο-εκφράσεις σχετικά με την επεξεργασία της από το “encrypted cloud bot”, πιθανόν να προσπαθήσουν να πείσουν τον χρήστη να δημοσιεύσει τις ευαίσθητες πληροφορίες.

Μόλις σταλεί η φράση ανάκτησης στους εισβολείς, το παιχνίδι έχει τελειώσει και έχουν πλέον πλήρη πρόσβαση στο cryptocurrency μέσα στο πορτοφόλι σας και μπορούν να το μεταφέρουν σε άλλα wallets που ελέγχουν.

Πριν υποθέσετε ότι κανείς δεν πέφτει θύμα αυτών των απατών, δυστυχώς αυτό είναι αναληθές και σε πολλοί χρήστες του Twitter έχουν κλαπεί τα πορτοφόλια, τα cryptocurrencies και τα NFT τους.

Μην μοιράζεστε ποτέ τις φράσεις αποκατάστασης!

Κατά γενικό κανόνα, δεν πρέπει ποτέ να μοιράζεστε τη φράση ανάκτησης του πορτοφολιού σας με κανέναν. Η φράση ανάκτησης είναι μόνο για εσάς και κανένα νόμιμο άτομο υποστήριξης από το MetaMask, το TrustWallet ή αλλού δεν πρόκειται να σας την ζητήσει.

Είναι επίσης σημαντικό να θυμάστε να μην κοινοποιείτε την οθόνη σας με έναν μη αξιόπιστο χρήστη, ο οποίος στη συνέχεια σας ζητά να εμφανίσετε τη φράση ανάκτησής σας. Σε εκείνο το σημείο, μπορεί απλά να τραβήξει ένα screenshot και στην συνέχεια να την χρησιμοποιήσει για τις επιθέσεις τους.

Τελικά, αυτές οι επιθέσεις θα συνεχιστούν, εκτός εάν το Twitter βρει έναν τρόπο να αποτρέψει αυτά τα bots από την αχαλίνωτη λειτουργία, να περιορίσει τη χρήση συγκεκριμένων λέξεων-κλειδιών ή να θέσει πιο αυστηρούς ελέγχους για το ποιος μπορεί να εγγραφεί στην πλατφόρμα προγραμματιστή τους.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS