80 % af kommentarerne til store projekt-tweets afsløret som phishing-svindel: SlowMist

SlowMist Security-teamet afslørede, at de modtog adskillige anmeldelser om tyveri. Efter undersøgelse fandt de ud af, at en betydelig del af disse tyverier blev lettet af vildledende kommentarer under tweets fra velkendte projekter.

Som sådan blev cirka 80 % af kommentarerne under tweets fra sådanne projekter identificeret som phishing-svindelkonti.

SlowMist afslører phishing-taktik

SlowMist også observeret flere Telegram-grupper beskæftiger sig med salg af Twitter-konti, og tilbyder nogle med varierende følgerantal, postnumre og registreringsdatoer for at imødekomme forskellige køberpræferencer. De fleste af de solgte konti i disse grupper var relateret til kryptoindustrien eller tilhørte influencers.

Derudover blev dedikerede websteder med speciale i salg af Twitter-konti opdaget, med sådanne fra forskellige år og tilbyder muligheder for at købe konti med brugernavne, der ligner legitime, såsom eksemplet med "Optimlzm", der efterligner "Optimisme." Disse websteder accepterer almindeligvis cryptocurrency-betalinger.

Ved anskaffelse af eksisterende konti, Phishing grupper bruger salgsfremmende værktøjer til at øge deres troværdighed ved at købe følgere og interaktioner. Disse værktøjer, som også accepterer kryptovaluta-betalinger, leverer tjenester som likes, delinger og follower-boosts på tværs af store internationale sociale platforme.

En platform, der henvender sig til sådanne tjenester, hævdede at have behandlet over 1.3 millioner ordrer, hvor 20,000 personer havde brugt deres tilbud.

Bevæbnet med disse ressourcer fortsætter phishing-grupper med at efterligne oplysningerne og udseendet af legitime projekter, hvilket gør det udfordrende for brugere at skelne mellem autentiske og svigagtige konti. De næste vigtige trin i deres phishing-operation inkluderer:

• Automatiserede bots sporer fremtrædende projekters aktiviteter.
• Phishing-gruppebots kommenterer hurtigt projekt-tweets for at opnå førsteklasses synlighed.
• Brugere, der forveksler indlæg med legitime, er mere sårbare. De kan klikke på phishing-links, der lover airdrops fra falske konti, hvilket fører til utilsigtet godkendelse af ondsindede transaktioner og økonomiske tab.

Sikkerhed først

Modforanstaltninger omfatter optimering af anti-phishing-plugins. Dette involverer plugins og browsere, der omgående kan advare brugere, når de tilgår phishing-sider, afværge vildledende signaturanmodninger og forhindre potentielle risici.

Tegnebogssignaturbekræftelse og interaktionssikkerhedsfunktioner omfatter tegnebøger udstyret med signaturgenkendelse og gennemsigtig visning af autorisationsdetaljer, der tilbyder et beskyttende skjold. Brugere kan verificere transaktionsspecifikationer, hvilket minimerer risikoen for at blive ofre for svindel.

Endelig er personlig sikkerhedsbevidsthed afgørende. På trods af understøttende værktøjer skal brugerne granske links, autorisationer og signaturer, hvilket mindsker risikoen for tab af mønt eller bedrag.