Penipu menyamar sebagai jurnalis kripto dengan tautan Calendly berbahaya di X

Pakar keamanan mengeluarkan peringatan ketika aktor jahat mendistribusikan klon bot Calendly palsu di X, menyamar sebagai jurnalis kripto.

Menurut posting X dari perusahaan keamanan blockchain SlowMist, penipu menargetkan korban berbahasa Cina dengan berpura-pura menjadi jurnalis crypto. Penipu mengirim pesan langsung, termasuk tautan yang meniru tampilan bot Calendly yang sah, untuk menjadwalkan wawancara.

Namun, begitu korban memberikan otorisasi ke klon palsu bot, mereka tanpa disadari memberikan kendali atas akun X mereka, memberikan scammers kemampuan untuk mendistribusikan tautan phishing melalui pos mereka.

Meskipun skala serangan penipuan masih belum jelas, SlowMist mencatat bahwa scammers sering berkomunikasi dalam bahasa Cina yang rusak dan memfokuskan upaya mereka pada influencer crypto. Menurut pengguna @0xcryptowizard di X, penjahat cyber terkait dengan kelompok peretasan crypto yang dikenal sebagai Pink Drainer.

SlowMist telah mendesak pengguna untuk menghapus aplikasi atau sesi yang mencurigakan dalam pengaturan X mereka untuk mengurangi risiko akses yang tidak sah.

Ini bukan pertama kalinya scammers menyamar sebagai jurnalis dalam upaya untuk mengeksploitasi korban dan mencuri data pribadi dan cryptocurrency. Pada November 2023, crypto.news melaporkan tentang pengungkapan SlowMist tentang serangan phishing canggih pada startup kripto Friend.tech, di mana penipu menggunakan wawancara palsu dan s jahat untuk menargetkan pengguna.

Selama bulan yang sama, seorang penipu tak dikenal, yang menyamar sebagai jurnalis Forbes, mendekati pemegang token non-fungible (NFT) Bored Ape Yacht Club, meminta pengalaman mereka dengan koleksi NFT populer. Dalam wawancara, scammers mengatur beberapa tautan panggilan dan merekam layar menggunakan bot perekam terpisah, seperti yang dilaporkan oleh satu korban.