Source: The Verge
如果您收到The Verge的消息,要求安排关于加密货币的采访,请不要理会。目前有一种网络钓鱼诈骗正在流行,旨在通过伪造Calendly链接来安排虚假采访,以窃取Discord凭据进行偷钱骗局。我们最近发现,有人假冒Verge科学记者Justine Calma进行此类诈骗。Justine最近在X(以前是Twitter)上更改了其用户名,从@justcalma更改为@justinecalmajourno。而诈骗者则利用Justine旧的用户名@justcalma,伪装成她向用户发送关于虚假采访的消息。
如果受害者表示对采访感兴趣,骗子就会给他们发送一个伪装成Calendly页面的钓鱼网站链接。该页面要求受害者“授权”其Discord帐户以安排采访。根据最近几周的其他Calendly诈骗案例,攻击者很可能会利用受害者的凭证来访问其Discord或其他社交媒体帐户,并与用户分享加密货币窃钱骗局。受害者不只是The Verge的记者,攻击者还假冒其他人。上个月,区块链安全平台CertiK在X上联系到一名假冒福布斯记者的攻击者,要求通过Calendly安排采访。
在完成诈骗之后,骗子成功获得了CertiK的X账户访问权限,该账户目前有约34.6万粉丝。攻击者发布了一条推文,警告用户有关虚假漏洞。推文促使用户使用Revoke.cash加密货币网站的恶意链接,以清空不知情用户的钱包。其他X用户也报告了类似Calendly诈骗的情况,攻击者冒充工作在华尔街日报、Bankless、纳斯达克和Nearweek通讯的人。去年,BleepingComputer报导说,黑客冒充Decrypt和Cointelegraph等加密货币新闻记者,成功窃取300万美元,并接管受害者的Discord账户。
2023年6月,冒充The Verge的Nathan Edwards在Telegram和Discord上联系了至少一家加密货币初创公司。尽管这次骗局似乎主要针对与加密货币行业有关的用户,但无论何时收到Calendly或其他网站链接时,保持警惕始终是最好的选择,尤其当它们要求您链接社交媒体帐户时。通过将实际接收到的链接与要带您到的实际域名进行检查,确保您收到的链接是合法的。这意味着要仔细检查是否有拼写错误、添加了连字符或其他实际URL与接收到的URL之间存在差异,因为诈骗者通常试图使他们的虚假URL尽可能看起来与真实URL相似。此次诈骗中使用的虚假Calendly网站与12月份的CertiK攻击使用的网站不同,截至目前仍然在线。
不只是加密货币行业,我们在收到任何涉及链接社交媒体账户的Calendly或其他网站链接时,都应该保持高度警惕。