Mereka secara khusus menulis domain dengan spasi sebelum titik untuk melewati alat perlindungan email.
Dengan mengikuti domain yang pelaku bagikan, korban berakhir di situs yang mengaku sebagai platform investasi.
Setelah korban memasukkan nama pengguna dan kata sandi yang dia berikan, pengguna akan masuk ke akun pelaku scam.
Di mana jumlah yang telah dia tentukan memang tersedia.
Rekening pelaku menunjukkan jumlah uang enam digit, seperti yang dia tunjukkan dalam pesan yang pelauk kirimkan.
Untuk menarik mata uang, korban akan memberikan alamat dompet mereka sendiri, blockchain, dan, yang mengejutkan, kata sandi tambahan.
Namun korban tidak memiliki kata sandi tambahan ini.
Dengan demikian, platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem.
Dalam hal ini kata sandi tambahan tidak pelaku perlukan, cukup membuat akun dengan status VIP (yang hanya membutuhkan sedikit uang).
Segera setelah korban mendaftar di sistem dan memasukkan data dompet kripto miliknya untuk membayar status VIP, dana tersebut pelaku curi dari akunnya.
Singkatnya, pengguna mendapat bujukan dengan satu atau lain cara untuk membuat akun VIP dan membayarnya.
Tetapi korban tidak mendapatkan imbalan apa pun dan hanya kehilangan koin mereka.
“Skema di atas baru pertama kali kami temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter,” kata Andrey Kovtun, pakar keamanan di Kaspersky.
“Pelaku meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban,” tandasnya.
Baca juga: Koin di Twitter Bakal Bantu Konten Kreator Raup Pendapatan
