80% kommentaaridest suurprojektide säutsude kohta on paljastatud andmepüügipettustena: SlowMist

SlowMist Security meeskond näitas, et on saanud arvukalt vargusteateid. Uurimise käigus leidsid nad, et märkimisväärse osa nendest vargustest soodustasid tuntud projektide säutsude all olevad petlikud kommentaarid.

Seega tuvastati ligikaudu 80% selliste projektide säutsude all olevatest kommentaaridest andmepüügipettuste kontodena.

SlowMist paljastab andmepüügitaktikad

SlowMist samuti vaadeldud mitu Telegrami gruppi, mis tegelevad Twitteri kontode müügiga, pakkudes mõnele erineva jälgijate arvu, postituste numbrite ja registreerimiskuupäevadega, et rahuldada ostjate erinevaid eelistusi. Enamik nendes gruppides müüdud kontodest olid seotud krüptotööstusega või kuulusid mõjutajatele.

Lisaks avastati spetsiaalsed veebisaidid, mis on spetsialiseerunud Twitteri kontode müügile, millel on eri aastate kontod ja mis pakuvad võimalusi osta kontosid, mille kasutajanimed sarnanevad väga legitiimsetele kasutajanimedele, nagu näiteks "Optimlzm", mis jäljendab "optimismi". Need veebisaidid aktsepteerivad tavaliselt krüptovaluutamakseid.

Olemasolevate kontode hankimisel Phishing rühmad kasutavad reklaamitööriistu, et suurendada oma usaldusväärsust, ostes jälgijaid ja suhtlemist. Need tööriistad, mis aktsepteerivad ka krüptovaluutamakseid, pakuvad selliseid teenuseid nagu meeldimised, jagamised ja jälgijate suurendamine suurematel rahvusvahelistel sotsiaalplatvormidel.

Selliseid teenuseid pakkuv platvorm väitis, et on töödelnud üle 1.3 miljoni tellimuse, kusjuures nende pakkumisi on kasutanud 20,000 XNUMX inimest.

Nende ressurssidega relvastatud andmepüügirühmad jäljendavad seaduslike projektide teavet ja välimust, muutes kasutajate jaoks keeruliseks autentsete ja petturlike kontode eristamise. Järgmised olulised sammud nende andmepüügitegevuses hõlmavad järgmist:

• Automatiseeritud robotid jälgivad silmapaistvate projektide tegevusi.
• Andmepüügirühma robotid kommenteerivad kiiresti projekti säutse, et saavutada esmane nähtavus.
• Kasutajad, kes peavad postitusi seaduslikeks ekslikult, on haavatavamad. Nad võivad klõpsata andmepüügilinkidel, mis lubavad lendu võltskontodelt, mis toob kaasa pahatahtlike tehingute tahtmatu autoriseerimise ja rahalise kahju.

Esiteks turvalisus

Vastumeetmed hõlmavad andmepüügivastaste pistikprogrammide optimeerimist. See hõlmab pistikprogramme ja brausereid, mis hoiatavad kasutajaid koheselt andmepüügilehtedele juurdepääsu eest, hoides ära petlikud allkirjataotlused ja takistades võimalikke riske.

Rahakoti allkirja kontrollimise ja interaktsiooni turvafunktsioonide hulka kuuluvad rahakotid, mis on varustatud allkirja tuvastamise ja läbipaistva autoriseerimisandmete kuvamisega, mis pakuvad kaitsekilpi. Kasutajad saavad kontrollida tehingute spetsiifikat, minimeerides pettuste ohvriks langemise ohtu.

Lõpuks on isikliku turvalisuse teadvus ülioluline. Vaatamata toetavatele tööriistadele peavad kasutajad kontrollima linke, volitusi ja allkirju, et vähendada müntide kadumise või petmise ohtu.