L'équipe de sécurité de SlowMist a révélé avoir reçu de nombreux rapports de vol. Après enquête, ils ont découvert qu'une part importante de ces vols était facilitée par des commentaires trompeurs sous des tweets de projets bien connus.
Ainsi, environ 80 % des commentaires sous les tweets de ces projets ont été identifiés comme des comptes frauduleux de phishing.
SlowMist expose les tactiques de phishing
SlowMist aussi observée plusieurs groupes Telegram se sont engagés dans la vente de comptes Twitter, en proposant certains avec différents nombres d'abonnés, numéros de publication et dates d'inscription pour répondre aux différentes préférences des acheteurs. La plupart des comptes vendus dans ces groupes étaient liés à l’industrie de la cryptographie ou appartenaient à des influenceurs.
De plus, des sites Web dédiés spécialisés dans la vente de comptes Twitter ont été découverts, présentant des comptes de différentes années et proposant des options d'achat de comptes avec des noms d'utilisateur ressemblant beaucoup à des comptes légitimes, comme l'exemple de « Optimlzm » imitant « Optimism ». Ces sites Web acceptent généralement les paiements en crypto-monnaie.
Lors de l'acquisition de comptes existants, phishing les groupes utilisent des outils promotionnels pour améliorer leur crédibilité en achetant des abonnés et des interactions. Ces outils, qui acceptent également les paiements en crypto-monnaie, fournissent des services tels que des likes, des partages et des boosts de followers sur les principales plateformes sociales internationales.
Une plateforme proposant de tels services a affirmé avoir traité plus de 1.3 million de commandes, et 20,000 XNUMX personnes ayant utilisé ses offres.
Armés de ces ressources, les groupes de phishing imitent les informations et l'apparence de projets légitimes, ce qui rend difficile pour les utilisateurs de faire la différence entre les comptes authentiques et frauduleux. Les prochaines étapes essentielles de leur opération de phishing comprennent :
- Des robots automatisés suivent les activités des projets importants.
- Les robots des groupes de phishing commentent rapidement les tweets du projet pour bénéficier d'une visibilité optimale.
- Les utilisateurs qui confondent ces publications avec des publications légitimes sont plus vulnérables. Ils peuvent cliquer sur des liens de phishing promettant des parachutages à partir de faux comptes, conduisant ainsi à l’autorisation par inadvertance de transactions malveillantes et à des pertes financières.
La sécurité d'abord
Les contre-mesures incluent l'optimisation des plugins anti-phishing. Cela implique des plugins et des navigateurs capables d'avertir rapidement les utilisateurs lorsqu'ils accèdent à des pages de phishing, évitant ainsi les demandes de signature trompeuses et contrecarrant les risques potentiels.
Les fonctionnalités de vérification de la signature du portefeuille et de sécurité des interactions incluent des portefeuilles équipés d'une détection de signature et d'un affichage transparent des détails d'autorisation qui offrent un bouclier de protection. Les utilisateurs peuvent vérifier les détails des transactions, minimisant ainsi le risque d'être victime d'escroqueries.
Enfin, la conscience de la sécurité personnelle est cruciale. Malgré les outils de support, les utilisateurs doivent examiner les liens, les autorisations et les signatures, atténuant ainsi le risque de perte de pièces ou de tromperie.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :est
- 000
- 1
- 1.3
- 20
- a
- Accepter
- accès
- hybrides
- acquisition
- à travers
- d'activités
- AI
- Airdrops
- aussi
- ainsi que
- d'environ
- SONT
- AS
- Les Authentiques
- autorisation
- éviter
- fond
- bannière
- jusqu'à XNUMX fois
- binance
- Binance Futures
- l'attrait
- frontière
- les robots
- navigateurs
- ACHETEUR..
- by
- CAN
- répondre
- VIP gastronomie à bord,
- difficile
- revendiqué
- cliquez
- étroitement
- Coin
- Couleur
- commentaire
- commentaires
- communément
- Conscience
- contenu
- Crédibilité
- crucial
- Crypto
- Crypto Industry
- crypto-monnaie
- Paiements en crypto-monnaie
- Dates
- tromperie
- dévoué
- Malgré
- détails
- Détection
- différent
- différencier
- découvert
- Commande
- fin
- engagé
- de renforcer
- jouir
- équipé
- essential
- exemple
- Exclusive
- existant
- externe
- facilité
- faux
- Chute
- Fonctionnalités:
- Doté d'
- Frais
- la traduction de documents financiers
- Prénom
- Abonnés
- Pour
- trouvé
- frauduleux
- gratuitement ici
- De
- Contrats à terme
- Gain
- Réservation de groupe
- Groupes
- Vous avez
- ayant
- HTTPS
- identifié
- in
- comprendre
- individus
- industrie
- influenceurs
- d'information
- l'interaction
- interactions
- interne
- International
- enquête
- implique
- IT
- jpg
- conduisant
- légitime
- comme
- aime
- Gauche
- perte
- pertes
- majeur
- Fabrication
- malveillant
- Marge
- Mai..
- moyenne
- pourrait
- million
- réduisant au minimum
- erreur
- atténuer
- PLUS
- (en fait, presque toutes)
- plusieurs
- must
- next
- Aucun
- numéros
- nombreux
- of
- de rabais
- code
- offrant
- Offrandes
- on
- et, finalement,
- opération
- à mettre en œuvre pour gérer une entreprise rentable. Ce guide est basé sur trois décennies d'expérience
- Options
- or
- passer commande
- plus de
- pages
- Paiements
- personnel
- phishing
- Les escroqueries par phishing
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- plugins
- partieInvestir dans des appareils économes en énergie et passer à l'éclairage
- Post
- Poteaux
- défaillances
- préférences
- Prime
- procéder
- Traité
- Projet
- projets
- important
- prometteur
- promotionnel
- Protecteur
- fournir
- fournir des services
- achat
- vite.
- en cours
- recevoir
- recevoir
- vous inscrire
- Inscription
- en relation
- Rapports
- demandes
- ressemblant
- Resources
- Révélé
- Analyse
- risques
- Sécurité
- SOLDE
- Arnaque
- les escroqueries
- sécurité
- Services
- Partager
- Partages
- bouclier
- Signature
- Signatures
- significative
- slowmist
- Réseaux sociaux
- plateformes sociales
- vendu
- solide
- quelques
- spécialisation
- détails
- Sponsorisé
- Étapes
- tel
- favorable
- équipe
- Telegram
- qui
- La
- les informations
- vol
- vols
- leur
- Ces
- l'ont
- this
- à
- les outils
- suivre
- transaction
- Transactions
- communication
- tweets
- sous
- sur
- utilisateurs
- utiliser
- utilisé
- variant
- Vérification
- vérifier
- Victime
- définition
- Vulnérable
- Portefeuilles
- sites Internet
- bien connu
- ont été
- qui
- WHO
- comprenant
- années
- Votre
- zéphyrnet
