80 % der Kommentare zu Tweets von Großprojekten entlarven sich als Phishing-Betrug: SlowMist

Das SlowMist-Sicherheitsteam gab bekannt, dass es zahlreiche Diebstahlmeldungen erhalten hatte. Bei der Untersuchung stellten sie fest, dass ein erheblicher Teil dieser Diebstähle durch irreführende Kommentare unter Tweets bekannter Projekte erleichtert wurde.

Daher wurden etwa 80 % der Kommentare unter Tweets von solchen Projekten als Phishing-Betrugskonten identifiziert.

SlowMist deckt Phishing-Taktiken auf

Auch SlowMist beobachtet Mehrere Telegram-Gruppen beteiligten sich am Verkauf von Twitter-Konten und boten einige mit unterschiedlichen Followerzahlen, Beitragszahlen und Registrierungsdaten an, um unterschiedlichen Käuferpräferenzen gerecht zu werden. Die meisten der in diesen Gruppen verkauften Konten hatten einen Bezug zur Kryptoindustrie oder gehörten Influencern.

Darüber hinaus wurden spezielle Websites entdeckt, die sich auf den Verkauf von Twitter-Konten spezialisiert haben und solche aus verschiedenen Jahren anbieten und Optionen zum Kauf von Konten mit Benutzernamen anbieten, die legitimen Benutzernamen sehr ähnlich sind, wie zum Beispiel „Optimlzm“, das „Optimism“ imitiert. Diese Websites akzeptieren üblicherweise Zahlungen in Kryptowährung.

Beim Erwerb bestehender Konten, Phishing Gruppen nutzen Werbemittel, um ihre Glaubwürdigkeit durch den Kauf von Followern und Interaktionen zu steigern. Diese Tools, die auch Kryptowährungszahlungen akzeptieren, bieten Dienste wie Likes, Shares und Follower-Boosts auf großen internationalen sozialen Plattformen.

Eine Plattform, die solche Dienste anbietet, gab an, über 1.3 Millionen Bestellungen bearbeitet zu haben, wobei 20,000 Personen ihre Angebote genutzt hätten.

Ausgestattet mit diesen Ressourcen imitieren Phishing-Gruppen weiterhin die Informationen und das Erscheinungsbild legitimer Projekte, was es für Benutzer schwierig macht, zwischen authentischen und betrügerischen Konten zu unterscheiden. Zu den nächsten wesentlichen Schritten ihres Phishing-Vorgangs gehören:

• Automatisierte Bots verfolgen die Aktivitäten wichtiger Projekte.
• Phishing-Gruppen-Bots kommentieren schnell Projekt-Tweets, um erstklassige Sichtbarkeit zu erlangen.
• Benutzer, die die Beiträge mit legitimen Beiträgen verwechseln, sind anfälliger. Sie können auf Phishing-Links klicken, die Airdrops von gefälschten Konten versprechen, was zur unbeabsichtigten Autorisierung böswilliger Transaktionen und zu finanziellen Verlusten führt.

Sicherheit geht vor

Gegenmaßnahmen umfassen die Optimierung von Anti-Phishing-Plugins. Dabei handelt es sich um Plugins und Browser, die Benutzer beim Zugriff auf Phishing-Seiten rechtzeitig warnen, betrügerische Signaturanfragen abwehren und potenzielle Risiken abwehren können.

Zu den Wallet-Signaturüberprüfungs- und Interaktionssicherheitsfunktionen gehören Wallets, die mit einer Signaturerkennung und einer transparenten Anzeige von Autorisierungsdetails ausgestattet sind, die einen Schutzschild bieten. Benutzer können Transaktionsdetails überprüfen und so das Risiko minimieren, Opfer von Betrügereien zu werden.

Schließlich ist das persönliche Sicherheitsbewusstsein von entscheidender Bedeutung. Trotz unterstützender Tools müssen Benutzer Links, Autorisierungen und Signaturen genau prüfen, um das Risiko eines Münzverlusts oder einer Täuschung zu verringern.