Shadow

Twitterで見つかった偽の暗号通貨プレゼントプロモーション

最新のレポートに基づいて、脅威アクターは、プロモートされたツイートまたはTwitter広告を使用して、暗号通貨の景品詐欺を広めることを開始しました。これらの詐欺は、技術的には、評判の高い企業や、Elon Must、Tesla、GeminiExchangeなどの人々によって流通しているスキームのふりをします。

また、これらの詐欺は、脅威の攻撃者にとって非常に成功していることがわかっており、流通後の詐欺は1回だけです。これらの暗号通貨詐欺は詐欺師が大きな収入を生み出すのに役立ったため、攻撃者は最近人気が高まっている他の暗号通貨も標的にすることを表明しました。

ハック、こんにちは、広告の上に移動します!

ユーザーは自分のサービスやコンテンツを宣伝するために、Twitterフィードを介して連絡先で他のユーザーに表示するために料金を支払うことで、既存のツイートを宣伝できます。

Zseano、Jake、MalwareHunterという名前のセキュリティ研究者は、暗号通貨詐欺師が利用する新しい方法を監視しました。この方法では、Twitter広告を出して、詐欺を宣伝および配布しています。

上の画像では、ツイートがTwitterで宣伝されており、暗号通貨の景品へのURLが含まれていることが簡単にわかります。

また、Twitterの広告詐欺検出アルゴリズムからの検出を回避するために、詐欺師がURLを分割していることがわかります。

お気づきのように、景品詐欺に基づくURLをクリックすると、テスラや他の大企業からのものと思われる偽のMediumページが表示され、実際の景品サイトへのリンクが増えます。

リダイレクトされたサイトはさまざまな評判の高い企業をテーマにしていますが、それらすべての最終的なランディングページは同じであり、ユーザーが暗号通貨を送信するように求められるビットコイン、イーサリアム、またはドージコインのアドレスが含まれていることがわかりました。詐欺師は、送信者が2倍の金額を受け取ると主張しています。

このようないくつかの詐欺だけを乗り越えて、使用されたビットコインとイーサリアムのアドレスは、これまでに合計で約39,628,06ドルを生み出しました。

ただし、すべての暗号通貨アドレスを合計すると、実際には非常に大きな金額が詐欺に遭うと想定されます。