詐騙者在 X 上冒充具有惡意 Calendly 連結的加密記者

安全專家發出警告，因為惡意行為者冒充加密記者在X上分發虛假的Calendly機器人克隆。

根據區塊鏈安全公司SlowMist的一篇X帖子，騙子通過假裝成加密記者來瞄準講中文的受害者。詐騙者發送直接消息，包括模仿合法 Calendly 機器人外觀的連結，以安排採訪。

但是，一旦受害者向機器人的虛假克隆授予授權，他們就會在不知不覺中控制他們的 X 帳戶，從而為詐騙者提供通過他們的帖子分發網路釣魚連結的能力。

儘管詐騙攻擊的規模尚不清楚，但SlowMist指出，詐騙者經常用蹩腳的中文進行交流，並將精力集中在加密影響者身上。根據X上的使用者@0xcryptowizard，網路犯罪分子與名為Pink Drainer的加密駭客組織有關。

SlowMist敦促使用者刪除其X設置中的任何可疑應用程式或會話，以降低未經授權訪問的風險。

這不是詐騙者第一次冒充記者來剝削受害者並竊取私人數據和加密貨幣。2023 年 11 月，crypto.news 報導了 SlowMist 揭露了對加密初創公司 Friend.tech 的複雜網路釣魚攻擊，欺詐者利用虛假採訪和惡意來瞄準使用者。

同月，一名身份不明的騙子冒充福布斯記者，接近無聊猿遊艇俱樂部不可替代代幣 （NFT） 的持有者，詢問他們對流行的 NFT 收藏的體驗。據一名受害者報告，在採訪中，詐騙者設置了多個呼叫連結並使用單獨的記錄器機器人錄製螢幕。