⛔ 𝐂𝐚𝐥𝐞𝐧𝐝𝐥𝐲 𝐒𝐨𝐜𝐢𝐚𝐥 𝐄𝐧𝐠𝐢𝐧𝐞𝐞𝐫𝐢𝐧𝐠 𝐒𝐜𝐚 𝐦 ⛔

Bạn đã được 'Nhân viên của Forbes' hoặc ai đó muốn phỏng vấn bạn về một bài báo, quan hệ đối tác hoặc công việc chưa? Họ có yêu cầu bạn kết nối ví hoặc tài khoản twitter của bạn với Calendly không? Nếu vậy thì ĐỪNG LÀM NÓ!!!

Đây là một trò lừa đảo Kỹ thuật xã hội hiện đang xâm phạm các tài khoản twitter, nhưng nó hoạt động như thế nào? ⤵️⤵️⤵️

Một cá nhân có sức thuyết phục cao sẽ liên hệ với bạn và giả vờ là nhân viên của Forbes hoặc một công ty khác để yêu cầu phỏng vấn bạn và sẽ yêu cầu bạn lên lịch gặp qua Calendly...

Khi bạn truy cập vào liên kết lịch, nó thực sự sẽ chuyển đến Calendly[.]fi (SCAM LINK) chứ không phải Calendly[.]com, điều này sẽ nhắc bạn "Connect X Integration" để lên lịch cuộc họp...

Khi bạn kết nối, bạn sẽ được chuyển hướng để cấp cho trò lừa đảo thực sự "Calendly" tất cả các quyền nguy hiểm để hành động thay mặt cho tài khoản X của bạn....

Sau khi yêu cầu bạn xác thực tài khoản của mình, họ sẽ tạo một trang web giả mạo và đăng các dòng tweet, tắt nhận xét và ghi số liệu thống kê để cố gắng thu hút những người theo dõi của bạn nhấp vào "trang web giới hạn 100 đô la" dẫn đến một trang web rút ví. .. Điều này đã thu hút được nhiều tài khoản bằng cách đăng liên kết rút tiền ví FOMO, họ cũng cập nhật tiểu sử về liên kết lừa đảo và liên tục spam các bài đăng độc hại..

Điều cực kỳ quan trọng cần lưu ý là khi nhận được DM ngẫu nhiên, bạn không bao giờ được kết nối ví, tài khoản twitter hoặc bất cứ thứ gì của mình!!!! Nếu bạn đã kết nối tài khoản của mình, bạn cần phải đi:

- Cài đặt > Bảo mật & Truy cập tài khoản > Ứng dụng & Phiên > Ứng dụng được kết nối và thu hồi ứng dụng

Chúng tôi đã gỡ bỏ trang web, ứng dụng, khóa API và những nội dung khác liên quan đến vấn đề này nhưng đây là một kế hoạch kỹ thuật xã hội khác mà chúng tôi thấy là siêu thành công và chúng tôi phải giáo dục để ngăn điều này ảnh hưởng thêm đến cộng đồng Web3 của chúng tôi.