80% Of Comments On Major Project Tweets Revealed As Phishing Scams: SlowMist

Heruitgegeven door Plato

volgers: 0

80% of Comments on Major Project Tweets Revealed as Phishing Scams: SlowMist PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Het SlowMist Security-team onthulde dat het talloze meldingen van diefstal had ontvangen. Na onderzoek ontdekten ze dat een aanzienlijk deel van deze diefstallen mogelijk werd gemaakt door misleidende opmerkingen onder tweets van bekende projecten.

Als zodanig werd ongeveer 80% van de reacties onder tweets van dergelijke projecten geïdentificeerd als phishing-scam-accounts.

SlowMist legt phishing-tactieken bloot

SlowMist ook opgemerkt meerdere Telegram-groepen hielden zich bezig met de verkoop van Twitter-accounts en boden sommige aan met verschillende aantallen volgers, postnummers en registratiedata om tegemoet te komen aan verschillende kopersvoorkeuren. De meeste accounts die in deze groepen werden verkocht, waren gerelateerd aan de crypto-industrie of waren eigendom van influencers.

Bovendien werden er speciale websites ontdekt die gespecialiseerd waren in de verkoop van Twitter-accounts, waarop deze uit verschillende jaren te zien waren en die opties boden voor het kopen van accounts met gebruikersnamen die sterk op legitieme gebruikersnamen leken, zoals het voorbeeld van ‘Optimlzm’ dat ‘Optimisme’ imiteerde. Deze websites accepteren doorgaans cryptocurrency-betalingen.

Bij het verwerven van bestaande accounts, Phishing groepen gebruiken promotiemiddelen om hun geloofwaardigheid te vergroten door volgers en interacties te kopen. Deze tools, die ook cryptocurrency-betalingen accepteren, bieden diensten zoals likes, shares en volgersboosts op grote internationale sociale platforms.

Een platform dat zich op dergelijke diensten richt, beweerde meer dan 1.3 miljoen bestellingen te hebben verwerkt, waarbij 20,000 personen gebruik hadden gemaakt van hun aanbod.

Gewapend met deze middelen gaan phishing-groepen ertoe over de informatie en het uiterlijk van legitieme projecten na te bootsen, waardoor het voor gebruikers een uitdaging wordt om onderscheid te maken tussen authentieke en frauduleuze accounts. De volgende essentiële stappen in hun phishing-operatie zijn onder meer:

Geautomatiseerde bots volgen de activiteiten van prominente projecten.
Bots van phishing-groepen geven snel commentaar op projecttweets om een uitstekende zichtbaarheid te verkrijgen.
Gebruikers die de berichten voor legitieme berichten aanzien, zijn kwetsbaarder. Ze kunnen op phishing-links klikken die airdrops van nepaccounts beloven, wat leidt tot onbedoelde autorisatie van kwaadwillige transacties en financiële verliezen.

Beveiliging voorop

Tegenmaatregelen omvatten de optimalisatie van antiphishing-plug-ins. Het gaat hierbij om plug-ins en browsers die gebruikers onmiddellijk kunnen waarschuwen wanneer ze phishing-pagina's bezoeken, waardoor bedrieglijke handtekeningverzoeken worden voorkomen en potentiële risico's worden tegengewerkt.

Verificatie van portemonneehandtekeningen en veiligheidsfuncties voor interactie omvatten portemonnees die zijn uitgerust met handtekeningdetectie en transparante weergave van autorisatiegegevens die een beschermend schild bieden. Gebruikers kunnen transactiedetails verifiëren, waardoor het risico om het slachtoffer te worden van oplichting wordt geminimaliseerd.

Ten slotte is het persoonlijke veiligheidsbewustzijn cruciaal. Ondanks ondersteunende tools moeten gebruikers links, autorisaties en handtekeningen nauwkeurig onderzoeken, waardoor het risico op verlies of misleiding van munten wordt beperkt.

SPECIALE AANBIEDING (gesponsord)
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).