Twitter, aylık toplamda yaklaşık 400 milyon aktif kullanıcısı ile dünyanın en popüler sosyal ağlarından birisi olarak biliniyor. Birbirini tanımayan pek çok kullanıcı burada etkileşimde ve fikir alışverişinde bulunuyor, bu nedenle bir yabancıdan alınan bir direkt mesaj, başlangıçta hevesli Twitter kullanıcıları için pek şaşırtıcı gelmeyebilir.
Bu mesajda, bir yabancı bizden acil yardım istiyor: Bir kripto para borsasındaki hesabına erişmekte sorun yaşıyor, bu yüzden kripto cüzdanlarını belirli bir miktar kripto para çekmesine yardım etmenizi istiyor. Mesajda, girilecek alan adını, kullanıcı adını, şifresini ve cüzdanındaki kripto para miktarını belirtiyor ve çoğu zaman yüzbinlerce dolara ulaşıyor. Kaspersky uzmanları, potansiyel olarak bir yabancının, kripto cüzdanlarını üzerinden para çekme konusunda yardım karşılığında kurbanlara küçük bir miktar para vaat edebileceğine inanıyor. Ancak bu, olabildiğince çok kullanıcıyı hedeflemek için kurulmuş bir tuzaktan başkası değil.
Yabancı, mail koruma araçlarını atlatabilmek için özellikle noktadan önce boşluk olan bir alan adı yazıyor.
Yabancı tarafından paylaşılan alan adını ziyaret eden kurban, kendisini yatırım platformu olduğunu iddia eden bir sitede buluyor. Kullanıcı, yabancıdan aldığı kullanıcı adını ve şifreyi girdikten sonra, gerçekten de belirtilen miktarın bulunduğu yabancının hesabına gidiyor. Sitenin sadece görünümünün bile potansiyel bir kurban tarafında güvensizliğe yol açabilmesi oldukça dikkat çekici; iletişim listesinin yaratıcılarının adlarından ve fotoğraflarından değil, yalnızca maillerden oluştuğu, zayıf bir tasarıma sahip kötü düzenlenmiş bir sayfa var karşımızda.
Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve -şaşırtıcı olarak- ek bir şifreyi vermesi isteniyor ancak kurbanın ek şifresi bulunmuyor. Böylece platform, kurbana doğrudan sistem içinde para transferi yapması için bir yol sunar, bu durumda ek parola gerekmez; sadece VIP statüsüne sahip bir hesap oluşturun ki bu da küçük bir meblağ tutar.
Kurban sisteme kaydolup VIP statüsü için ödeme yapmak üzere kripto cüzdanlarını verilerini girer girmez, hesabındaki para çalınıyor. Özetle, kullanıcı bir şekilde bir VIP hesabı oluşturmaya ve bunun için ödeme yapmaya teşvik edilir, ancak kurban karşılığında hiçbir şey alamaz ve tüm jetonlarını kaybeder.