تیم امنیتی SlowMist دریافت گزارش های متعددی از سرقت را فاش کرد. پس از بررسی، آنها دریافتند که بخش قابل توجهی از این سرقت ها توسط نظرات فریبنده زیر توییت های پروژه های معروف تسهیل شده است.
به این ترتیب، تقریباً 80٪ از نظرات زیر توییتهای چنین پروژههایی به عنوان حسابهای کلاهبرداری فیشینگ شناسایی شدند.
SlowMist تاکتیک های فیشینگ را افشا می کند
SlowMist نیز مشاهده چندین گروه تلگرامی درگیر فروش حسابهای توییتر هستند و برخی از آنها را با تعداد فالوورها، شماره پستها و تاریخهای ثبتنام متفاوت برای پاسخگویی به ترجیحات مختلف خریداران ارائه میدهند. بیشتر اکانت های فروخته شده در این گروه ها مربوط به صنعت کریپتو یا متعلق به اینفلوئنسرها بوده است.
علاوه بر این، وبسایتهای اختصاصی متخصص در فروش حسابهای توییتر کشف شدند که از سالهای مختلف چنین حسابهایی را نشان میدهند و گزینههایی را برای خرید حسابهایی با نامهای کاربری بسیار شبیه به نامهای قانونی ارائه میدهند، مانند مثال «Optimlzm» که «خوشبینی» را تقلید میکند. این وب سایت ها معمولاً پرداخت های رمزنگاری شده را می پذیرند.
پس از به دست آوردن حساب های موجود، فیشینگ گروه ها از ابزارهای تبلیغاتی برای افزایش اعتبار خود با خرید فالوور و تعامل استفاده می کنند. این ابزارها، که پرداختهای ارزهای دیجیتال را نیز میپذیرند، خدماتی مانند لایک، اشتراکگذاری و افزایش فالوور را در پلتفرمهای بزرگ اجتماعی بینالمللی ارائه میکنند.
پلتفرمی که چنین خدماتی را ارائه میکند، ادعا میکند که بیش از 1.3 میلیون سفارش را پردازش کرده است و 20,000 نفر از پیشنهادات آنها استفاده کردهاند.
با استفاده از این منابع، گروههای فیشینگ اقدام به تقلید از اطلاعات و ظاهر پروژههای قانونی میکنند و تمایز بین حسابهای معتبر و جعلی را برای کاربران به چالش میکشند. مراحل ضروری بعدی در عملیات فیشینگ آنها عبارتند از:
- ربات های خودکار فعالیت های پروژه های برجسته را دنبال می کنند.
- رباتهای گروه فیشینگ به سرعت روی توییتهای پروژه اظهار نظر میکنند تا دیده شوند.
- کاربرانی که پستها را با پستهای قانونی اشتباه میگیرند، آسیبپذیرتر هستند. آنها ممکن است روی پیوندهای فیشینگ کلیک کنند که نوید ایردراپ از حسابهای جعلی را میدهند، که منجر به مجوز سهوی تراکنشهای مخرب و ضررهای مالی میشود.
امنیت اول
اقدامات متقابل شامل بهینه سازی افزونه های ضد فیشینگ است. این شامل افزونهها و مرورگرهایی است که میتوانند به سرعت به کاربران در هنگام دسترسی به صفحات فیشینگ هشدار دهند، از درخواستهای امضای فریبکارانه جلوگیری کنند و خطرات احتمالی را خنثی کنند.
تأیید امضای کیف پول و ویژگیهای ایمنی تعامل شامل کیفهای مجهز به تشخیص امضا و نمایش شفاف جزئیات مجوز است که یک سپر محافظ ارائه میدهد. کاربران می توانند مشخصات تراکنش را تأیید کنند و خطر قربانی شدن به کلاهبرداری را به حداقل برسانند.
در نهایت، آگاهی از امنیت شخصی بسیار مهم است. علیرغم ابزارهای پشتیبانی، کاربران باید پیوندها، مجوزها و امضاها را بررسی کنند تا خطر گم شدن یا فریب سکه را کاهش دهند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :است
- 000
- 1
- 1.3
- 20
- a
- پذیرفتن
- دسترسی
- حساب ها
- کسب
- در میان
- فعالیت ها
- AI
- ایده
- همچنین
- و
- تقریبا
- هستند
- AS
- معتبر
- مجوز
- جلوگیری می کند
- زمینه
- پرچم
- میان
- بنیان
- آینده Binance
- تقویت می کند
- مرز
- رباتها
- مرورگرهای
- خریدار..
- by
- CAN
- تهیه کنید
- غذا
- به چالش کشیدن
- ادعا کرد که
- کلیک
- نزدیک
- سکه
- رنگ
- توضیح
- نظرات
- عموما
- آگاهی
- محتوا
- اعتبار
- بسیار سخت
- عضو سازمانهای سری ومخفی
- صنعت رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- پرداخت های Cryptocurrency
- تاریخ
- فریب
- اختصاصی
- با وجود
- جزئیات
- کشف
- مختلف
- تمایز
- کشف
- نمایش دادن
- پایان
- مشغول
- بالا بردن
- لذت بردن
- مجهز بودن
- ضروری است
- مثال
- انحصاری
- موجود
- خارجی
- تسهیل
- جعلی
- سقوط
- امکانات
- ویژگی های
- هزینه
- مالی
- نام خانوادگی
- پیروان
- برای
- یافت
- جعلی
- رایگان
- از جانب
- آینده
- افزایش
- گروه
- گروه ها
- آیا
- داشتن
- HTTPS
- شناسایی
- in
- شامل
- افراد
- صنعت
- تاثیرگذاران
- اطلاعات
- اثر متقابل
- فعل و انفعالات
- داخلی
- بین المللی
- تحقیق
- شامل
- IT
- JPG
- برجسته
- قانونی
- پسندیدن
- دوست دارد
- لینک ها
- خاموش
- تلفات
- عمده
- ساخت
- مخرب
- حاشیه
- ممکن است..
- متوسط
- قدرت
- میلیون
- به حداقل رساندن
- اشتباه
- تسکین دهنده
- بیش
- اکثر
- چندگانه
- باید
- بعد
- هیچ
- تعداد
- متعدد
- of
- خاموش
- ارائه
- ارائه
- پیشنهادات
- on
- آنهایی که
- عمل
- بهینه سازی
- گزینه
- or
- سفارشات
- روی
- صفحات
- مبلغ پرداختی
- شخصی
- فیشینگ
- کلاهبرداری فیشینگ
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلاگین ها
- بخشی
- پست
- پست ها
- پتانسیل
- تنظیمات
- نخستین
- ادامه
- فرآوری شده
- پروژه
- پروژه ها
- برجسته
- امید بخش
- تبلیغاتی
- محافظ
- ارائه
- ارائه خدمات
- خرید
- به سرعت
- مطالعه
- گرفتن
- دریافت
- ثبت نام
- ثبت
- مربوط
- گزارش ها
- درخواست
- شبیه
- منابع
- نشان داد
- خطر
- خطرات
- ایمنی
- فروش
- کلاهبرداری
- کلاهبرداری
- تیم امنیت لاتاری
- خدمات
- اشتراک گذاری
- سهام
- سپر
- امضا
- امضا
- قابل توجه
- slowmist
- آگاهی
- بسترهای اجتماعی
- فروخته شده
- جامد
- برخی از
- متخصص
- جزئیات
- حمایت مالی
- مراحل
- چنین
- حمایت
- تیم
- تلگرام
- که
- La
- اطلاعات
- سرقت
- دزدی
- شان
- اینها
- آنها
- این
- به
- ابزار
- مسیر
- معامله
- معاملات
- شفاف
- توییت
- توییتر
- زیر
- بر
- کاربران
- استفاده کنید
- استفاده
- متفاوت است
- تایید
- بررسی
- قربانی
- دید
- آسیب پذیر
- کیف پول
- وب سایت
- معروف
- بود
- که
- WHO
- با
- سال
- شما
- زفیرنت
