ESET, uma empresa líder em detecção proativa de ameaças, alerta que os cibercriminosos estão lançando campanhas de phishing para roubar o endereço de e-mail e frases de recuperação de várias carteiras digitais se ando por representantes de e. Os criminosos monitoram a atividade da rede social e respondem automaticamente aos usuários que em suas publicações incluem termos como “ajuda” ou “e” acompanhados do nome de uma carteira, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.
Para fazer isso, eles aproveitam a API de Twitter, uma ferramenta legítima que permite o o em tempo real à atividade na rede social e serve, entre outras coisas, para monitorizar palavras-chave específicas. Desta forma, os golpistas são capazes de identificar rapidamente os usuários que precisam resolver uma questão ou problema e que se expressam por Twitter com publicações que incluem o nome de uma carteira. Eles então usam a API para que os bots Twitter sob o controle de cibercriminosos respondem a esses usuários se ando por um representante de e do serviço mencionado, explicou BleepingComputer.
Em alguns casos, as mensagens dessas contas falsas que fingem ser o e da carteira geralmente incluem links para formulários falsos do Google Docs e outras plataformas de nuvem em que a vítima é solicitada a explicar seu problema, além de explicar o problema. Digite o endereço de e-mail e frase de recuperação para sua conta. Se o usuário finalmente cair no engano e entregar essas informações, os cibercriminosos terão o aos ativos armazenados nessas carteiras e poderão transferi-los para outra carteira sob seu controle.
De acordo com um porta-voz da Twitter Na BleepingComputer, eles estão constantemente trabalhando para prevenir este tipo de ataques e proibir o uso da API para enviar spam ou para obter informações pessoais ou mesmo dinheiro de forma fraudulenta.
“A principal recomendação que podemos dar aos usuários é que eles nunca compartilhem uma frase de recuperação de carteira digital com ninguém. Além disso, se possível, ative o fator de autenticação dupla e, assim, adicione uma medida de segurança extra ao ar suas contas. Assim como cuidamos da carteira física, é muito importante entender a importância de manter as carteiras digitais seguras, uma vez que diferentes ativos valiosos também são armazenados nela e são atraentes para os cibercriminosos ” explica Cecilia Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina.
Para saber mais sobre segurança de computador, entre no portal de notícias da ESET: https://www.welivesecurity.com/la-es/2021/12/08/bots-de-twitter-utilizados-en-estafa-que-busca- steal -digital-wallets /
Por outro lado, ESET convida você a conhecer Conexão segura, o seu podcast para descobrir o que está acontecendo no mundo da segurança de computadores. Para ouvi-lo, e: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw