80% Komentar di Tweet Proyek Besar Terungkap sebagai Penipuan Phishing: SlowMist

Tim Keamanan SlowMist mengungkapkan menerima banyak laporan pencurian. Setelah diselidiki, mereka menemukan bahwa sebagian besar pencurian ini difasilitasi oleh komentar-komentar yang menipu di tweet dari proyek-proyek terkenal.

Dengan demikian, sekitar 80% komentar di bawah tweet dari proyek tersebut diidentifikasi sebagai akun penipuan phishing.

SlowMist Mengungkap Taktik Phishing

SlowMist juga diamati beberapa grup Telegram terlibat dalam penjualan akun Twitter, menawarkan beberapa akun dengan jumlah pengikut, nomor kiriman, dan tanggal pendaftaran yang berbeda-beda untuk memenuhi preferensi pembeli yang berbeda. Sebagian besar akun yang dijual di grup ini terkait dengan industri kripto atau milik influencer.

Selain itu, ditemukan situs web khusus yang mengkhususkan diri dalam penjualan akun Twitter, menampilkan akun-akun tersebut dari tahun yang berbeda dan menawarkan opsi untuk membeli akun dengan nama pengguna yang sangat mirip dengan nama pengguna yang sah, seperti contoh “Optimlzm” yang meniru “Optimisme.” Situs web ini biasanya menerima pembayaran mata uang kripto.

Setelah memperoleh akun yang ada, Phishing kelompok menggunakan alat promosi untuk meningkatkan kredibilitas mereka dengan membeli pengikut dan interaksi. Alat-alat ini, yang juga menerima pembayaran mata uang kripto, menyediakan layanan seperti suka, berbagi, dan peningkatan pengikut di seluruh platform sosial internasional utama.

Sebuah platform yang melayani layanan tersebut mengklaim telah memproses lebih dari 1.3 juta pesanan, dengan 20,000 orang telah memanfaatkan penawaran mereka.

Berbekal sumber daya ini, kelompok phishing terus meniru informasi dan tampilan proyek yang sah, sehingga menyulitkan pengguna untuk membedakan antara akun asli dan palsu. Langkah-langkah penting berikutnya dalam operasi phishing mereka meliputi:

• Bot otomatis melacak aktivitas proyek terkemuka.
• Bot grup phishing dengan cepat mengomentari tweet proyek untuk mendapatkan visibilitas utama.
• Pengguna yang salah mengira postingan tersebut sebagai postingan sah lebih rentan. Mereka mungkin mengeklik tautan phishing yang menjanjikan airdrop dari akun palsu, sehingga menyebabkan otorisasi transaksi berbahaya dan kerugian finansial yang tidak disengaja.

Keamanan Pertama

Penanggulangannya meliputi optimalisasi plugin anti-phishing. Hal ini melibatkan plugin dan browser yang dapat segera memperingatkan pengguna saat mengakses halaman phishing, mencegah permintaan tanda tangan yang menipu, dan menggagalkan potensi risiko.

Verifikasi tanda tangan dompet dan fitur keamanan interaksi mencakup dompet yang dilengkapi dengan deteksi tanda tangan dan tampilan transparan rincian otorisasi yang menawarkan perisai pelindung. Pengguna dapat memverifikasi rincian transaksi, meminimalkan risiko menjadi korban penipuan.

Terakhir, kesadaran keamanan pribadi sangat penting. Meskipun alatnya mendukung, pengguna harus memeriksa tautan, otorisasi, dan tanda tangan dengan cermat, untuk mengurangi risiko kehilangan atau penipuan koin.