El 80% de los comentarios en tweets de proyectos importantes se revelan como estafas de phishing: SlowMist

El equipo de seguridad de SlowMist reveló haber recibido numerosos informes de robo. Tras la investigación, descubrieron que una parte importante de estos robos fueron facilitados por comentarios engañosos en tweets de proyectos conocidos.

Como tal, aproximadamente el 80% de los comentarios en los tweets de dichos proyectos se identificaron como cuentas de estafa de phishing.

SlowMist expone tácticas de phishing

niebla lenta también observado Múltiples grupos de Telegram se dedican a la venta de cuentas de Twitter, ofreciendo algunas con diferentes recuentos de seguidores, números de publicaciones y fechas de registro para satisfacer las diferentes preferencias de los compradores. La mayoría de las cuentas vendidas en estos grupos estaban relacionadas con la industria de la criptografía o pertenecían a personas influyentes.

Además, se descubrieron sitios web especializados en la venta de cuentas de Twitter, que presentaban cuentas de diferentes años y ofrecían opciones para comprar cuentas con nombres de usuario muy parecidos a los legítimos, como el ejemplo de "Optimlzm" que imita a "Optimismo". Estos sitios web suelen aceptar pagos con criptomonedas.

Al adquirir cuentas existentes, suplantación de identidad Los grupos utilizan herramientas promocionales para mejorar su credibilidad mediante la compra de seguidores e interacciones. Estas herramientas, que también aceptan pagos con criptomonedas, brindan servicios como me gusta, acciones y aumento de seguidores en las principales plataformas sociales internacionales.

Una plataforma que presta servicios de este tipo afirmó haber procesado más de 1.3 millones de pedidos y 20,000 personas habían utilizado sus ofertas.

Armados con estos recursos, los grupos de phishing proceden a imitar la información y la apariencia de proyectos legítimos, lo que dificulta a los usuarios diferenciar entre cuentas auténticas y fraudulentas. Los siguientes pasos esenciales en su operación de phishing incluyen:

• Los robots automatizados rastrean las actividades de los proyectos destacados.
• Los robots de los grupos de phishing comentan rápidamente los tweets del proyecto para obtener una visibilidad privilegiada.
• Los usuarios que confunden las publicaciones con publicaciones legítimas son más vulnerables. Pueden hacer clic en enlaces de phishing que prometen lanzamientos aéreos desde cuentas falsas, lo que lleva a la autorización inadvertida de transacciones maliciosas y pérdidas financieras.

Seguridad primero

Las contramedidas incluyen la optimización de complementos antiphishing. Se trata de complementos y navegadores que pueden advertir rápidamente a los usuarios al acceder a páginas de phishing, evitando solicitudes de firmas engañosas y frustrando riesgos potenciales.

Las características de seguridad de interacción y verificación de firma de billetera incluyen billeteras equipadas con detección de firma y visualización transparente de detalles de autorización que ofrecen un escudo protector. Los usuarios pueden verificar los detalles de la transacción, minimizando el riesgo de ser víctimas de estafas.

Por último, la conciencia de la seguridad personal es crucial. A pesar de las herramientas de apoyo, los usuarios deben examinar los enlaces, las autorizaciones y las firmas, mitigando el riesgo de pérdida o engaño de monedas.