SlowMist Security チームは、盗難に関する多数の報告を受けていることを明らかにしました。調査の結果、これらの盗難の大部分は、有名なプロジェクトのツイートの下にある欺瞞的なコメントによって促進されたことが判明しました。
そのため、このようなプロジェクトからのツイートのコメントの約 80% がフィッシング詐欺アカウントであることが判明しました。
SlowMist がフィッシング戦術を暴露
スローミストも 観測された 複数の Telegram グループが Twitter アカウントの販売に携わっており、さまざまな購入者の好みに応えるために、さまざまなフォロワー数、投稿番号、登録日を備えたアカウントを提供しています。これらのグループで販売されたアカウントのほとんどは、暗号通貨業界に関連しているか、インフルエンサーに属していました。
さらに、「Optimism」を模倣した「Optimlzm」の例など、Twitter アカウントの販売を専門とする専用 Web サイトが発見され、さまざまな年代のアカウントが掲載され、正規のユーザー名によく似たユーザー名を持つアカウントを購入するオプションが提供されていました。これらの Web サイトは通常、暗号通貨による支払いを受け入れます。
既存のアカウントを取得すると、 フィッシング詐欺 グループはプロモーション ツールを利用して、フォロワーやインタラクションを購入することで信頼性を高めます。これらのツールは暗号通貨による支払いも受け付けており、主要な国際ソーシャル プラットフォーム全体で「いいね!」、シェア、フォロワーの増加などのサービスを提供します。
このようなサービスを提供するプラットフォームは、1.3 万件を超える注文を処理し、20,000 人がそのサービスを利用したと主張しています。
これらのリソースを武器に、フィッシング グループは正規のプロジェクトの情報と外観を模倣し続けるため、ユーザーは本物のアカウントと不正なアカウントを区別することが困難になります。フィッシング作戦における次の重要な手順は次のとおりです。
- 自動ボットは著名なプロジェクトの活動を追跡します。
- フィッシング グループのボットはプロジェクトのツイートにすぐにコメントして、注目を集めます。
- 投稿を正規のものと間違えたユーザーは、より脆弱になります。偽のアカウントからのエアドロップを約束するフィッシング リンクをクリックする可能性があり、悪意のある取引を誤って承認し、金銭的損失を招く可能性があります。
最初のセキュリティ
対策としては、フィッシング対策プラグインの最適化などが挙げられます。これには、フィッシング ページにアクセスしたときにユーザーに即座に警告し、虚偽の署名要求を回避し、潜在的なリスクを阻止できるプラグインとブラウザが含まれます。
ウォレットの署名検証とインタラクションの安全機能には、保護シールドを提供する署名検出と承認詳細の透明表示を備えたウォレットが含まれます。ユーザーは取引の詳細を確認できるため、詐欺の被害に遭うリスクを最小限に抑えることができます。
最後に、個人のセキュリティ意識が非常に重要です。サポートツールがあるにもかかわらず、ユーザーはリンク、承認、署名を精査し、コインの紛失や欺瞞のリスクを軽減する必要があります。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :は
- 000
- 1
- 1.3
- 20
- a
- 同意
- アクセス
- アカウント
- 取得
- 越えて
- 活動
- AI
- エアドロップス
- また
- および
- 約
- です
- AS
- 「鑑定済み」のチェックマークが付きます。
- 承認
- 回避する
- 背景
- バナー
- の間に
- ビンランス
- Binance先物
- ブースト
- 国境
- ボット
- ブラウザ
- 買い手..
- by
- 缶
- 応じます
- ケータリング
- 挑戦
- 主張した
- クリック
- 密接に
- コイン
- カラー
- コメント
- 注釈
- 一般に
- 意識
- コンテンツ
- 信頼性
- 重大な
- クリプト
- 暗号業界
- cryptocurrency
- 暗号通貨の支払い
- 試合日
- 欺瞞
- 専用の
- にもかかわらず
- 細部
- 検出
- 異なります
- 区別する
- 発見
- ディスプレイ
- end
- 従事して
- 高めます
- 楽しみます
- 装備
- 本質的な
- 例
- 特別
- 既存の
- 外部
- 促進された
- 偽
- 落下
- 特徴
- 特色
- 費用
- ファイナンシャル
- 名
- フォロワー
- 発見
- 不正な
- 無料版
- から
- 先物
- 利得
- グループ
- グループの
- 持ってる
- 持って
- HTTPS
- 特定され
- in
- include
- 個人
- 産業を変えます
- インフルエンサー
- 情報
- 相互作用
- 相互作用
- 内部
- 世界全体
- 調査
- 関与
- IT
- JPG
- 主要な
- 正当な
- ような
- 好き
- リンク
- 損失
- 損失
- 主要な
- 作成
- 悪意のある
- マージン
- 五月..
- ミディアム
- かもしれない
- 百万
- 最小化
- ミス
- 緩和する
- 他には?
- 最も
- の試合に
- しなければなりません
- 次の
- なし
- 番号
- 多数の
- of
- オフ
- 提供
- 提供すること
- オファリング
- on
- もの
- 操作
- 最適化
- オプション
- or
- 受注
- が
- ページ
- 支払い
- 個人的な
- フィッシング詐欺
- フィッシング詐欺
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグイン
- 部分
- ポスト
- 投稿
- 潜在的な
- プ
- 素数
- 進む
- 処理済み
- プロジェクト
- プロジェクト(実績作品)
- 著名な
- 有望
- 昇進の
- 保護
- 提供します
- サービスを提供します
- 購買
- すぐに
- リーディング
- 受け取ります
- 受け入れ
- 登録
- 参加申し込み
- 関連する
- レポート
- リクエスト
- 似ている
- リソース
- 明らかに
- リスク
- リスク
- 安全性
- 塩
- 詐欺
- 詐欺
- セキュリティ
- サービス
- シェアする
- 株式
- シールド
- 署名
- 署名
- 重要
- スローミスト
- 社会
- ソーシャルプラットフォーム
- 売ら
- 固体
- 一部
- 特化
- 詳細
- スポンサー
- ステップ
- そのような
- 支持する
- チーム
- Telegram
- それ
- 情報
- 盗難
- 盗難
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- 〜へ
- 豊富なツール群
- 追跡する
- トランザクション
- 取引
- トランスペアレント
- つぶやき
- さえずり
- 下
- に
- users
- 活用する
- 利用された
- 変化する
- Verification
- 確認する
- 被害者
- 視認性
- 脆弱な
- 財布
- ウェブサイト
- 周知
- した
- which
- 誰
- 年
- あなたの
- ゼファーネット