Pripazite: Zabilježeni brojni slučajevi krađe kriptovaluta na Twitteru

Međutim, kako bi se pomoglo strancu, žrtve se potiču da kreiraju i plate VIP račun na domeni prijevare, zbog čega gube svoje novčiće.

Popularnost Twittera u svijetu je ogromna, a trenutno ova mreža broji preko 400 milijuna aktivnih korisnika na mjesečnoj bazi. Korisnici su navikli na interakciju i dinamično dopisivanje, pa izravna poruka i apel za pomoć mogu djelovati kao uvjerljiv apel.

U poruci žrtva dobiva domenu za prijavu, korisničko ime, lozinku i iznos kriptovalute u svom novčaniku, koji često doseže stotine tisuća dolara. Kaspersky stručnjaci vjeruju da bi, potencijalno, stranac mogao obećati žrtvama mali iznos novca u zamjenu za pomoć pri povlačenju. Međutim, ovo je samo zamka za ciljanje što većeg broja korisnika.

Stranac namjerno odabire domenu s razmakom ispred točke kako bi zaobišao alate za zaštitu pošte

Slijedeći domenu koju dijeli stranac, žrtva završi na stranici koja tvrdi da je investicijska platforma. Nakon što korisnik unese korisničko ime i lozinku koje je dobio, ulazi se na račun stranca na kojem se zapravo nalazi navedeni iznos. Važno je napomenuti da sam izgled stranice može izazvati nepovjerenje među potencijalnim žrtvama: loše postavljena stranica sa slabim dizajnom, gdje se popis kontakata sastoji samo od pošte, a ne od imena i fotografija kreatora stranice.

Da bi podigla valutu, žrtva mora dati svoju adresu novčanika, blockchain i, iznenađujuće, dodatnu lozinku. Ali žrtva nema ovu dodatnu lozinku. Dakle, platforma nudi žrtvi način prijenosa sredstava izravno unutar sustava, u kojem slučaju nije potrebna dodatna lozinka - dovoljno je kreirati račun s VIP statusom, što košta malo novca.

Čim se žrtva registrira u sustav i unese podatke o svom kripto novčaniku za plaćanje VIP statusa, sredstva se kradu s njenog računa. Ukratko, korisnik je nekako prevaren da kreira VIP račun i plati ga, ali žrtva ne dobiva ništa zauzvrat i samo gubi svoje novčiće.

"Otkrili smo shemu u kojoj napadači traže strance da im pomognu podići novac iz novčanika kriptovaluta kako bi zapravo ukrali novčiće sa žrtvinog računa." Ali ova kripto prijevara nažalost nije jedini primjer. Kriptovaluta je i dalje iznimno vruća tema za napadače, jer sve više korisnika otvara novčanike za kriptovalute i pretvara svoje valute u kovanice. Blockchain također omogućuje napadačima da ukradu sredstva od žrtava bez ostavljanja traga, što ne čini stvari boljim. Očekujemo da će se uskoro pojaviti sve više i više sofisticiranih primjera kriptoprijevara, tako da bi svi korisnici kriptovalute trebali biti svjesni kako zaštititi svoje račune, novčanike i kovanice", komentirao je Andrei Kovtun, sigurnosni stručnjak u Kasperskyju.

Kako ne bi postali žrtva ove spam kampanje, Kaspersky korisnicima preporučuje sljedeće:

• Pošiljatelji neželjene pošte često pokušavaju izvršiti pritisak stvarajući osjećaj hitnosti. Na primjer, predmet može sadržavati riječi poput "hitno" ili "potrebna je hitna radnja" - kako bi vas izvršili pritisak da nešto poduzmete.
• Obratite pozornost na to kako odgovarate na spam. Ako to možete izbjeći, najbolje je ne klikati niti otvarati spam poruke. Ako ste u nedoumici, budite oprezni i izbrišite poruke u koje niste sigurni. Nije sigurna praksa odgovarati na neželjenu poštu - upozoravate prevarante da je vaša adresa e-pošte aktivna i pozivate na još neželjene pošte. Nemojte klikati na poveznice ili otvarati privitke u neželjenoj e-pošti kako biste izbjegli preuzimanje zlonamjernog softvera ili postali žrtva phishing napada.
• Čak i ako ste primili poruku ili pismo od jednog od svojih najboljih prijatelja, sjetite se da su i njihovi računi mogli biti hakirani. Budite oprezni u svakoj situaciji. Čak i ako vam se poruka čini prijateljskom, pažljivo postupajte s poveznicama i privicima.
• Instalirajte pouzdano sigurnosno rješenje i slijedite njegove preporuke. Tada će sigurna rješenja automatski riješiti većinu problema i obavijestiti vas ako je potrebno.