주요 프로젝트 트윗의 댓글 중 80%가 피싱 사기로 밝혀졌습니다: SlowMist

SlowMist 보안 팀은 수많은 도난 신고를 받았다고 밝혔습니다. 조사 결과, 그들은 이러한 절도의 상당 부분이 잘 알려진 프로젝트의 트윗에 있는 기만적인 댓글에 의해 촉진되었다는 사실을 발견했습니다.

따라서 해당 프로젝트의 트윗에 달린 댓글 중 약 80%가 피싱 사기 계정으로 확인되었습니다.

SlowMist, 피싱 전술 노출

슬로우미스트도 관찰 여러 Telegram 그룹이 트위터 계정 판매에 참여했으며, 다양한 구매자 선호도에 맞춰 팔로어 수, 게시물 번호, 등록 날짜를 다양하게 제공했습니다. 이들 그룹에서 판매된 계정의 대부분은 암호화폐 산업과 관련이 있거나 영향력 있는 사람들에게 속해 있었습니다.

또한 다양한 연도의 계정을 특징으로 하고 "Optimlzm"이 "Optimism"을 모방하는 예와 같이 합법적인 사용자 이름과 매우 유사한 사용자 이름으로 계정을 구매할 수 있는 옵션을 제공하는 Twitter 계정 판매를 전문으로 하는 전용 웹사이트가 발견되었습니다. 이러한 웹사이트에서는 일반적으로 암호화폐 결제를 허용합니다.

기존 계정을 취득한 후, 피싱 그룹은 홍보 도구를 활용하여 추종자와 상호 작용을 구매함으로써 신뢰도를 높입니다. 암호화폐 결제도 허용하는 이러한 도구는 주요 국제 소셜 플랫폼에서 좋아요, 공유, 팔로어 증가와 같은 서비스를 제공합니다.

이러한 서비스를 제공하는 플랫폼은 1.3만 건 이상의 주문을 처리했으며 20,000명의 개인이 해당 서비스를 활용했다고 주장했습니다.

이러한 리소스로 무장한 피싱 그룹은 합법적인 프로젝트의 정보와 모습을 계속해서 모방하여 사용자가 진짜 계정과 사기 계정을 구별하기 어렵게 만듭니다. 피싱 활동의 다음 필수 단계는 다음과 같습니다.

• 자동화된 봇은 주요 프로젝트의 활동을 추적합니다.
• 피싱 그룹 봇은 프로젝트 트윗에 빠르게 댓글을 달아 가시성을 확보합니다.
• 게시물을 합법적인 게시물로 착각하는 사용자는 더욱 취약합니다. 그들은 가짜 계정에서 에어드랍을 약속하는 피싱 링크를 클릭할 수 있으며, 이는 의도하지 않은 악의적인 거래 승인 및 금전적 손실로 이어질 수 있습니다.

보안 우선

대응책에는 피싱 방지 플러그인 최적화가 포함됩니다. 여기에는 피싱 페이지에 액세스할 때 사용자에게 즉시 경고하여 허위 서명 요청을 피하고 잠재적인 위험을 차단할 수 있는 플러그인과 브라우저가 포함됩니다.

지갑 서명 확인 및 상호 작용 안전 기능에는 서명 감지 기능과 보호막을 제공하는 승인 세부 정보의 투명한 표시 기능이 포함된 지갑이 포함됩니다. 사용자는 거래 세부 사항을 확인하여 사기 피해를 입을 위험을 최소화할 수 있습니다.

마지막으로 개인의 보안의식이 중요하다. 지원 도구에도 불구하고 사용자는 링크, 승인 및 서명을 면밀히 조사하여 코인 분실 또는 사기 위험을 완화해야 합니다.