Perfis falsos no Twitter fingem ajudar usuários e roubam criptomoedas

A empresa de segurança ESET alerta sobre uma nova campanha de phishing que tem como alvo roubar os endereços e senhas de carteiras digitais de criptomoedas das vítimas. No ataque, criminosos se passam por funcionário do suporte de exchanges, como a Metamask e a Coinbase, e oferecem ajuda para os usuários.

Segundo o levantamento da ESET, os criminosos se aproveitam da função da API do Twitter para monitorar palavras-chave específicas relacionadas a problemas nas exchanges. Após identificar alvos, eles usam uma outra API, voltada para o controle de bots, para responder os questionamentos dos usuários, se passando por representantes das corretoras.