Des escrocs se font passer pour des journalistes crypto sur X
Ils envoient des liens Calendly malveillants pour planifier des interviews
Les victimes risquent de céder le contrôle de leur compte et d'être victimes de phishing
Il est conseillé de supprimer toute application ou session suspecte pour protéger son compte X
Les experts en sécurité émettent des avertissements alors que des acteurs malveillants distribuent de faux clones de robots Calendly sur X, se faisant passer pour des journalistes crypto.
Selon un article X de la société de sécurité blockchain SlowMist, les escrocs ciblent les victimes parlant chinois en se faisant passer pour des journalistes crypto. Les escrocs envoient des messages directs, y compris des liens qui imitent l'apparence d'un bot Calendly légitime, pour planifier des entretiens.
🚨Alerte de sécurité SlowMist🚨
le nom du lien devient « Calendly »co/PN3sANKknH
Cependant, une fois qu'une victime autorise le faux clone du robot, elle cède involontairement le contrôle de son compte X, offrant ainsi aux fraudeurs la possibilité de distribuer des liens de phishing via leurs publications.
les cybercriminels sont liés au groupe de piratage cryptographique connu sous le nom de Pink Drainer.
Si vous pensez que votre compte X est à risque, supprimez dès que possible toutes les applications ou sessions suspectes dans👇 « Paramètres->Sécurité et accès au compte->Applications et sessions ».
SlowMist a exhorté les utilisateurs à supprimer toute application ou session suspecte dans leurs paramètres X afin d'atténuer le risque d'accès non autorisé.
Ce n’est pas la première fois que des escrocs se font passer pour des journalistes dans le but d’exploiter leurs victimes et de voler des données privées et des crypto-monnaies. En novembre 2023, crypto.news a fait état de la révélation par SlowMist d'une attaque de phishing sophistiquée contre la startup de cryptographie Friend.tech, où les fraudeurs ont utilisé de fausses interviews et des scripts malveillants pour cibler les utilisateurs.
Au cours du même mois, un escroc non identifié, se faisant passer pour un journaliste de Forbes, a approché les détenteurs de jetons non fongibles (NFT) du Bored Ape Yacht Club, leur demandant leurs expériences avec la populaire collection NFT. Lors des entretiens, les escrocs ont mis en place plusieurs liens d'appel et des écrans enregistrés à l'aide d'un robot enregistreur distinct, comme l'a rapporté une victime.
