Το Verge δεν ενδιαφέρεται να σας πάρει συνέντευξη σχετικά με την κρυπτογράφηση — αλλά οι απατεώνες ενδιαφέρονται
Εάν λάβετε ένα μήνυμα από κάποιον στο
Το
χείλος
ζητώντας να προγραμ
ματ
ίσετε μια συνέντευξη για τα κρυπτονομίσματα, μην το κάνετε. Υπάρχει μια απάτη ηλεκτρονικού ψαρέματος που επιχειρεί να εξαπατήσει τους χρήστες να κάνουν κλικ σε έναν ψεύτικο σύνδεσμο Calendly για να «προγραμματίσουν» ψεύτικες συνεντεύξεις προκειμένου να κλέψουν τα διαπιστευτήρια του
Discord
για μια απάτη που στραγγίζει το πορτοφόλι.
Πρόσφατα ανακαλύψαμε ότι ένας κακός ηθοποιός υποδύεται
Χείλος
την επιστημονική ρεπόρτερ Τζάστιν Κάλμα για να πραγματοποιήσει αυτή την απάτη. Η Justine άλλαξε πρόσφατα τη λαβή της στο X (πρώην Twitter) από @justcalma σε @justinecalmajourno. Ο απατεώνας άρπαξε την παλιά της λαβή @justcalma — η οποία ήταν ακόμα παρούσα πάνω της
Χείλος
προφίλ εκείνη την εποχή — και αξιοποίησε την ταυτότητά της όταν έστελνε μηνύματα στους χρήστες για μια ψεύτικη συνέντευξη.
Αυτή η ψεύτικη σελίδα Calendly ζητά από τους χρήστες να «εξουσιοδοτήσουν» τον λογαριασμό τους Discord.
Στιγμιότυπο από την Emma Roth / The Verge
Εάν ένα θύμα έλεγε ότι ενδιαφέρεται, ο κακός ηθοποιός θα τους έστελνε
έναν σύνδεσμο προς έναν ιστότοπο ηλεκτρονικού ψαρέματος μεταμφιεσμένο σε σελίδα Calendly. Η σελίδα επιχειρεί να κλέψει τα διαπιστευτήρια του θύματος ζητώντας του να «εξουσιοδοτήσει» τον λογαριασμό του Discord για να προγραμματίσει τη συνέντευξη. Με βάση τον τρόπο με τον οποίο έγιναν άλλες απάτες Calendly τις τελευταίες εβδομάδες, ο εισβολέας πιθανότατα θα χρησιμοποιούσε τα διαπιστευτήρια του θύματος για να αποκτήσει πρόσβαση στους λογαριασμούς του Discord ή σε άλλους λογαριασμούς μέσων κοινωνικής δικτύωσης και να μοιραστεί μια απάτη που στραγγίζει κρυπτογραφικά πορτοφόλια με τους χρήστες.
Δημοσιογράφοι από
Το χείλος
δεν είναι οι μόνοι που υποδύονται οι επιτιθέμενοι. Νωρίτερα αυτό το μήνα, η πλατφόρμα ασφάλειας blockchain
Η CertiK επικοινώνησε στο X
από έναν επιτιθέμενο που προσποιείται ότι είναι ρεπόρτερ από
Forbes
που ζήτησε να προγραμματιστεί μια συνέντευξη μέσω του Calendly. Αφού ακολούθησε την απάτη,
κακοί ηθοποιοί απέκτησαν πρόσβαση στον λογαριασμό X του CertiK
, η οποία αυτή τη στιγμή έχει περίπου 346.000 ακόλουθους. Ο εισβολέας δημοσίευσε ένα tweet που προειδοποίησε τους χρήστες για μια ψεύτικη εκμετάλλευση. Τους ώθησε να χρησιμοποιήσουν έναν κακόβουλο σύνδεσμο προς τον ιστότοπο κρυπτογράφησης Revoke.cash που θα άδειαζε τα πορτοφόλια από χρήστες που δεν γνώριζαν.
Αν και η απάτη φαίνεται να στοχεύει κυρίως χρήστες που εμπλέκονται στη βιομηχανία κρυπτογράφησης, είναι καλύτερο να παραμένετε σε επαγρύπνηση κάθε φορά που λαμβάνετε συνδέσμους προς το Calendly ή άλλους ιστότοπους — ειδικά όταν σας ζητούν να συνδέσετε τους λογαριασμούς σας στα
μέσα κοινωνικής δικτύωσης
. Βεβαιωθείτε ότι ο σύνδεσμος που λαμβάνετε είναι νόμιμος ελέγχοντάς τον σε σχέση με τον πραγματικό τομέα στον οποίο προσπαθεί να σας φέρει. Αυτό σημαίνει ότι ψάχνετε προσεκτικά για ορθογραφικά λάθη, πρόσθετες παύλες ή άλλες αποκλίσεις μεταξύ της πραγματικής διεύθυνσης URL και αυτής που λάβατε, καθώς οι απατεώνες προσπαθούν συχνά να κάνουν το ψεύτικο URL τους να φαίνεται όσο το δυνατόν πιο κοντά στο πραγματικό. Ο ψεύτικος ιστότοπος Calendly που χρησιμοποιείται στην τρέχουσα επανάληψη αυτής της απάτης, ο οποίος είναι διαφορετικός από αυτόν που χρησιμοποιήθηκε στην επίθεση στο CertiK τον Δεκέμβριο, εξακολουθεί να είναι συνδεδεμένος από τη στιγμή που γράφονται αυτές οι γραμμές.
VIA:
theverge.com
