L'80% dei commenti sui tweet di progetti importanti si sono rivelati truffe di phishing: SlowMist

Il team di SlowMist Security ha rivelato di aver ricevuto numerose segnalazioni di furto. Dopo le indagini, hanno scoperto che una parte significativa di questi furti era facilitata da commenti ingannevoli sotto i tweet di progetti noti.

Pertanto, circa l’80% dei commenti sotto i tweet di tali progetti sono stati identificati come account di phishing.

SlowMist denuncia le tattiche di phishing

SlowMist anche osservato più gruppi Telegram si sono impegnati nella vendita di account Twitter, offrendone alcuni con conteggi di follower, numeri di post e date di registrazione variabili per soddisfare le diverse preferenze dell'acquirente. La maggior parte degli account venduti in questi gruppi erano legati al settore delle criptovalute o appartenevano a influencer.

Inoltre, sono stati scoperti siti Web dedicati specializzati nella vendita di account Twitter, che presentano account di diversi anni e offrono opzioni per l'acquisto di account con nomi utente molto simili a quelli legittimi, come l'esempio di "Optimlzm" che imita "Optimism". Questi siti Web accettano comunemente pagamenti in criptovaluta.

Dopo aver acquisito account esistenti, phishing i gruppi utilizzano strumenti promozionali per migliorare la propria credibilità acquistando follower e interazioni. Questi strumenti, che accettano anche pagamenti in criptovaluta, forniscono servizi come Mi piace, condivisioni e aumento dei follower sulle principali piattaforme social internazionali.

Una piattaforma che fornisce tali servizi ha affermato di aver elaborato oltre 1.3 milioni di ordini, con 20,000 persone che hanno utilizzato le loro offerte.

Armati di queste risorse, i gruppi di phishing procedono a imitare le informazioni e l'aspetto di progetti legittimi, rendendo difficile per gli utenti distinguere tra account autentici e fraudolenti. I prossimi passaggi essenziali nella loro operazione di phishing includono:

• I bot automatizzati tengono traccia delle attività dei progetti più importanti.
• I bot dei gruppi di phishing commentano rapidamente i tweet del progetto per ottenere un'ottima visibilità.
• Gli utenti che scambiano i post per legittimi sono più vulnerabili. Potrebbero fare clic su collegamenti di phishing che promettono lanci aerei da account falsi, portando all'autorizzazione involontaria di transazioni dannose e perdite finanziarie.

La sicurezza prima di tutto

Le contromisure includono l'ottimizzazione dei plugin anti-phishing. Si tratta di plugin e browser in grado di avvisare tempestivamente gli utenti quando accedono a pagine di phishing, evitando richieste di firma ingannevoli e contrastando potenziali rischi.

Le funzionalità di verifica della firma del portafoglio e di sicurezza dell'interazione includono portafogli dotati di rilevamento della firma e visualizzazione trasparente dei dettagli di autorizzazione che offrono uno scudo protettivo. Gli utenti possono verificare le specifiche della transazione, riducendo al minimo il rischio di cadere vittime di truffe.

Infine, la consapevolezza della sicurezza personale è cruciale. Nonostante gli strumenti di supporto, gli utenti devono esaminare attentamente collegamenti, autorizzazioni e firme, mitigando il rischio di perdita o inganno di monete.