SlowMist 보안 팀은 수많은 도난 신고를 받았다고 밝혔습니다. 조사 결과, 그들은 이러한 절도의 상당 부분이 잘 알려진 프로젝트의 트윗에 있는 기만적인 댓글에 의해 촉진되었다는 사실을 발견했습니다.
따라서 해당 프로젝트의 트윗에 달린 댓글 중 약 80%가 피싱 사기 계정으로 확인되었습니다.
SlowMist, 피싱 전술 노출
슬로우미스트도 관찰 여러 Telegram 그룹이 트위터 계정 판매에 참여했으며, 다양한 구매자 선호도에 맞춰 팔로어 수, 게시물 번호, 등록 날짜를 다양하게 제공했습니다. 이들 그룹에서 판매된 계정의 대부분은 암호화폐 산업과 관련이 있거나 영향력 있는 사람들에게 속해 있었습니다.
또한 다양한 연도의 계정을 특징으로 하고 "Optimlzm"이 "Optimism"을 모방하는 예와 같이 합법적인 사용자 이름과 매우 유사한 사용자 이름으로 계정을 구매할 수 있는 옵션을 제공하는 Twitter 계정 판매를 전문으로 하는 전용 웹사이트가 발견되었습니다. 이러한 웹사이트에서는 일반적으로 암호화폐 결제를 허용합니다.
기존 계정을 취득한 후, 피싱 그룹은 홍보 도구를 활용하여 추종자와 상호 작용을 구매함으로써 신뢰도를 높입니다. 암호화폐 결제도 허용하는 이러한 도구는 주요 국제 소셜 플랫폼에서 좋아요, 공유, 팔로어 증가와 같은 서비스를 제공합니다.
이러한 서비스를 제공하는 플랫폼은 1.3만 건 이상의 주문을 처리했으며 20,000명의 개인이 해당 서비스를 활용했다고 주장했습니다.
이러한 리소스로 무장한 피싱 그룹은 합법적인 프로젝트의 정보와 모습을 계속해서 모방하여 사용자가 진짜 계정과 사기 계정을 구별하기 어렵게 만듭니다. 피싱 활동의 다음 필수 단계는 다음과 같습니다.
- 자동화된 봇은 주요 프로젝트의 활동을 추적합니다.
- 피싱 그룹 봇은 프로젝트 트윗에 빠르게 댓글을 달아 가시성을 확보합니다.
- 게시물을 합법적인 게시물로 착각하는 사용자는 더욱 취약합니다. 그들은 가짜 계정에서 에어드랍을 약속하는 피싱 링크를 클릭할 수 있으며, 이는 의도하지 않은 악의적인 거래 승인 및 금전적 손실로 이어질 수 있습니다.
보안 우선
대응책에는 피싱 방지 플러그인 최적화가 포함됩니다. 여기에는 피싱 페이지에 액세스할 때 사용자에게 즉시 경고하여 허위 서명 요청을 피하고 잠재적인 위험을 차단할 수 있는 플러그인과 브라우저가 포함됩니다.
지갑 서명 확인 및 상호 작용 안전 기능에는 서명 감지 기능과 보호막을 제공하는 승인 세부 정보의 투명한 표시 기능이 포함된 지갑이 포함됩니다. 사용자는 거래 세부 사항을 확인하여 사기 피해를 입을 위험을 최소화할 수 있습니다.
마지막으로 개인의 보안의식이 중요하다. 지원 도구에도 불구하고 사용자는 링크, 승인 및 서명을 면밀히 조사하여 코인 분실 또는 사기 위험을 완화해야 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :이다
- 000
- 1
- 1.3
- 20
- a
- 수락
- 액세스
- 계정
- 취득
- 가로질러
- 방과 후 액티비티
- AI
- 에어 드롭
- 또한
- 및
- 대략
- 있군요
- AS
- 진정한
- 권한 부여
- 회피
- 배경
- 기치
- 사이에
- 빈스
- 바이 낸스 선물
- 향상
- 경계
- 봇
- 브라우저
- 사는 사람..
- by
- CAN
- 네 끗패
- 음식
- 도전
- 주장
- 클릭
- 면밀히
- 동전
- 색
- 본문
- 댓글
- 일반적으로
- 의식
- 함유량
- 신뢰성
- 결정적인
- 암호화는
- 암호화 산업
- 암호 화폐
- 암호 화폐 결제
- 날짜
- 기만
- 전용
- 무례
- 세부설명
- Detection System
- 다른
- 구별 짓다
- 발견
- 디스플레이
- end
- 종사하는
- 강화
- 즐겨
- 갖추어 준
- 필수
- 예
- 독점
- 현존하는
- 외부
- 촉진
- 모조품
- 전도
- 특징
- 특색
- 지우면 좋을거같음 . SM
- 금융
- 먼저,
- 소식을
- 럭셔리
- 발견
- 사기의
- 무료
- 에
- 선물
- 이득
- 그룹
- 여러 떼
- 있다
- 데
- HTTPS
- 확인
- in
- 포함
- 개인
- 산업
- 영향력
- 정보
- 상호 작용
- 상호 작용
- 내부의
- 국제 노동자 동맹
- 조사
- 포함
- IT
- JPG
- 지도
- 합법적 인
- 처럼
- 좋아하는
- 모래밭
- 오프
- 사상자 수
- 주요한
- 유튜브 영상을 만드는 것은
- 악의있는
- 한계
- XNUMX월..
- 매질
- 수도
- 백만
- 최소화
- 잘못
- 완화시키는
- 배우기
- 가장
- 여러
- 절대로 필요한 것
- 다음 것
- 없음
- 숫자
- 다수의
- of
- 오프
- 제공
- 제공
- 오퍼링
- on
- 사람
- 조작
- 최적화
- 옵션
- or
- 명령
- 위에
- 페이지
- 결제
- 확인
- 피싱
- 피싱 사기
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그인
- 일부
- 게시하다
- 게시물
- 가능성
- 환경 설정
- 청춘
- 진행
- 처리됨
- 프로젝트
- 프로젝트
- 현저한
- 장래가 촉망되는
- 프로모션
- 보호하는
- 제공
- 서비스를 제공하다
- 구입
- 빨리
- 읽기
- 받다
- 전수
- 회원가입
- 등록
- 관련
- 보고서
- 요청
- 닮은
- 제품 자료
- 공개
- 위험
- 위험
- 안전
- 판매
- 사기
- 사기
- 보안
- 서비스
- 공유
- 공유
- 방패
- 서명
- 서명
- 상당한
- slowmist
- 사회적
- 소셜 플랫폼
- 판매
- 고체
- 일부
- 전문
- 세부 사항
- 후원
- 단계
- 이러한
- 지원
- 팀
- 텔레그램
- 그
- XNUMXD덴탈의
- 정보
- 절도
- 절도
- 그들의
- Bowman의
- 그들
- 이
- 에
- 검색을
- 선로
- 거래
- 거래 내역
- 투명한
- 트윗
- 트위터
- 아래에
- ...에
- 사용자
- 활용
- 사용
- 변화
- 확인
- 확인
- 희생자
- 가시성
- 취약
- 지갑
- 웹 사이트
- 잘 알려진
- 했다
- 어느
- 누구
- 과
- 년
- 너의
- 제퍼 넷