Il team di SlowMist Security ha rivelato di aver ricevuto numerose segnalazioni di furto. Dopo le indagini, hanno scoperto che una parte significativa di questi furti era facilitata da commenti ingannevoli sotto i tweet di progetti noti.
Pertanto, circa l’80% dei commenti sotto i tweet di tali progetti sono stati identificati come account di phishing.
SlowMist denuncia le tattiche di phishing
SlowMist anche osservato più gruppi Telegram si sono impegnati nella vendita di account Twitter, offrendone alcuni con conteggi di follower, numeri di post e date di registrazione variabili per soddisfare le diverse preferenze dell'acquirente. La maggior parte degli account venduti in questi gruppi erano legati al settore delle criptovalute o appartenevano a influencer.
Inoltre, sono stati scoperti siti Web dedicati specializzati nella vendita di account Twitter, che presentano account di diversi anni e offrono opzioni per l'acquisto di account con nomi utente molto simili a quelli legittimi, come l'esempio di "Optimlzm" che imita "Optimism". Questi siti Web accettano comunemente pagamenti in criptovaluta.
Dopo aver acquisito account esistenti, phishing i gruppi utilizzano strumenti promozionali per migliorare la propria credibilità acquistando follower e interazioni. Questi strumenti, che accettano anche pagamenti in criptovaluta, forniscono servizi come Mi piace, condivisioni e aumento dei follower sulle principali piattaforme social internazionali.
Una piattaforma che fornisce tali servizi ha affermato di aver elaborato oltre 1.3 milioni di ordini, con 20,000 persone che hanno utilizzato le loro offerte.
Armati di queste risorse, i gruppi di phishing procedono a imitare le informazioni e l'aspetto di progetti legittimi, rendendo difficile per gli utenti distinguere tra account autentici e fraudolenti. I prossimi passaggi essenziali nella loro operazione di phishing includono:
- I bot automatizzati tengono traccia delle attività dei progetti più importanti.
- I bot dei gruppi di phishing commentano rapidamente i tweet del progetto per ottenere un'ottima visibilità.
- Gli utenti che scambiano i post per legittimi sono più vulnerabili. Potrebbero fare clic su collegamenti di phishing che promettono lanci aerei da account falsi, portando all'autorizzazione involontaria di transazioni dannose e perdite finanziarie.
La sicurezza prima di tutto
Le contromisure includono l'ottimizzazione dei plugin anti-phishing. Si tratta di plugin e browser in grado di avvisare tempestivamente gli utenti quando accedono a pagine di phishing, evitando richieste di firma ingannevoli e contrastando potenziali rischi.
Le funzionalità di verifica della firma del portafoglio e di sicurezza dell'interazione includono portafogli dotati di rilevamento della firma e visualizzazione trasparente dei dettagli di autorizzazione che offrono uno scudo protettivo. Gli utenti possono verificare le specifiche della transazione, riducendo al minimo il rischio di cadere vittime di truffe.
Infine, la consapevolezza della sicurezza personale è cruciale. Nonostante gli strumenti di supporto, gli utenti devono esaminare attentamente collegamenti, autorizzazioni e firme, mitigando il rischio di perdita o inganno di monete.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :È
- 000
- 1
- 1.3
- 20
- a
- Accetta
- Accedendo
- conti
- l'acquisizione di
- operanti in
- attività
- AI
- lanci
- anche
- ed
- circa
- SONO
- AS
- autentico
- autorizzazione
- scongiurare
- sfondo
- bandiera
- fra
- binance
- Futures Binance
- aumenta
- sistema
- bots
- browser
- ACQUIRENTE..
- by
- Materiale
- approvvigionare
- ristorazione
- impegnativo
- rivendicato
- clicca
- strettamente
- Moneta
- colore
- commento
- Commenti
- comunemente
- Coscienza
- contenuto
- Credibilità
- cruciale
- crypto
- Industria criptata
- criptovaluta
- Pagamenti di criptovaluta
- Date
- inganno
- dedicato
- Nonostante
- dettagli
- rivelazione
- diverso
- differenziare
- scoperto
- Dsiplay
- fine
- impegnato
- accrescere
- godere
- attrezzato
- essential
- esempio
- Exclusive
- esistente
- esterno
- facilitato
- falso
- Caduta
- Caratteristiche
- Grazie
- Costi
- finanziario
- Nome
- seguaci
- Nel
- essere trovato
- fraudolenti
- Gratis
- da
- Futures
- Guadagno
- Gruppo
- Gruppo
- Avere
- avendo
- HTTPS
- identificato
- in
- includere
- individui
- industria
- influenzatori
- informazioni
- interazione
- interazioni
- interno
- Internazionale
- indagine
- comporta
- IT
- jpg
- principale
- legittimo
- piace
- piace
- Collegamento
- spento
- perdite
- maggiore
- Fare
- maligno
- Margine
- Maggio..
- medie
- forza
- milione
- minimizzando
- errore
- attenuante
- Scopri di più
- maggior parte
- multiplo
- devono obbligatoriamente:
- GENERAZIONE
- Nessuna
- numeri
- numerose
- of
- MENO
- offrire
- offerta
- offerte
- on
- quelli
- operazione
- ottimizzazione
- Opzioni
- or
- ordini
- ancora
- pagine
- pagamenti
- cronologia
- phishing
- phishing
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- i plugin
- porzione
- Post
- Post
- potenziale
- preferenze
- premio
- procedere
- Elaborato
- progetto
- progetti
- prominente
- promettente
- promozionale
- protettivo
- fornire
- fornire servizi
- acquisto
- rapidamente
- Lettura
- ricevere
- ricevente
- registro
- Iscrizione
- relazionato
- Report
- richieste
- simile
- Risorse
- Rivelato
- Rischio
- rischi
- Sicurezza
- vendita
- Truffa
- truffe
- problemi di
- Servizi
- Condividi
- azioni
- Scudo
- firma
- firme
- significativa
- slowmist
- Social
- piattaforme sociali
- venduto
- solido
- alcuni
- specializzata
- specifiche
- Sponsored
- Passi
- tale
- di supporto
- team
- Telegram
- che
- Il
- le informazioni
- furto
- furti
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- a
- strumenti
- pista
- delle transazioni
- Le transazioni
- trasparente
- tweet
- per
- su
- utenti
- utilizzare
- utilizzati
- variando
- Convalida
- verificare
- Vittima
- visibilità
- Vulnerabile
- Portafogli
- siti web
- noto
- sono stati
- quale
- OMS
- con
- anni
- Trasferimento da aeroporto a Sharm
- zefiro