SlowMist Security-teamet avslørte å ha mottatt en rekke rapporter om tyveri. Etter undersøkelser fant de at en betydelig del av disse tyveriene ble tilrettelagt av villedende kommentarer under tweets fra kjente prosjekter.
Som sådan ble omtrent 80 % av kommentarene under tweets fra slike prosjekter identifisert som phishing-svindelkontoer.
SlowMist avslører phishing-taktikker
SlowMist også observerte flere Telegram-grupper engasjert i salg av Twitter-kontoer, og tilbyr noen med varierende antall følgere, postnummer og registreringsdatoer for å imøtekomme ulike kjøperpreferanser. De fleste kontoene som ble solgt i disse gruppene var relatert til kryptoindustrien eller tilhørte influencere.
I tillegg ble dedikerte nettsteder som spesialiserer seg på salg av Twitter-kontoer oppdaget, med slike fra forskjellige år og tilbyr alternativer for å kjøpe kontoer med brukernavn som ligner på legitime, for eksempel eksemplet med "Optimlzm" som imiterer "Optimisme." Disse nettstedene aksepterer vanligvis betalinger med kryptovaluta.
Ved anskaffelse av eksisterende kontoer, phishing grupper bruker salgsfremmende verktøy for å øke deres troverdighet ved å kjøpe følgere og interaksjoner. Disse verktøyene, som også aksepterer betalinger med kryptovaluta, gir tjenester som likes, delinger og følgere på tvers av store internasjonale sosiale plattformer.
En plattform som serverer slike tjenester hevdet å ha behandlet over 1.3 millioner bestillinger, med 20,000 XNUMX individer som har benyttet seg av tilbudene deres.
Bevæpnet med disse ressursene fortsetter phishing-grupper å etterligne informasjonen og utseendet til legitime prosjekter, noe som gjør det utfordrende for brukere å skille mellom autentiske og uredelige kontoer. De neste viktige trinnene i phishing-operasjonen inkluderer:
- Automatiserte bots sporer fremtredende prosjekters aktiviteter.
- Phishing-grupperoboter kommenterer raskt prosjekttweets for å få førsteklasses synlighet.
- Brukere som forveksler innleggene med legitime er mer sårbare. De kan klikke på phishing-lenker som lover airdrops fra falske kontoer, noe som fører til utilsiktet godkjenning av ondsinnede transaksjoner og økonomiske tap.
Sikkerhet først
Mottiltak inkluderer optimalisering av anti-phishing-plugins. Dette involverer plugins og nettlesere som umiddelbart kan advare brukere ved tilgang til phishing-sider, avverge svikefulle signaturforespørsler og hindre potensielle risikoer.
Lommeboksignaturverifisering og interaksjonssikkerhetsfunksjoner inkluderer lommebøker utstyrt med signaturdeteksjon og gjennomsiktig visning av autorisasjonsdetaljer som tilbyr et beskyttende skjold. Brukere kan verifisere transaksjonsspesifikke, og minimere risikoen for å bli offer for svindel.
Til slutt er personlig sikkerhetsbevissthet avgjørende. Til tross for støttende verktøy, må brukere granske lenker, autorisasjoner og signaturer, for å redusere risikoen for tap av mynter eller bedrag.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :er
- 000
- 1
- 1.3
- 20
- a
- Aksepterer
- Tilgang
- kontoer
- anskaffe
- tvers
- Aktiviteter
- AI
- airdrops
- også
- og
- ca
- ER
- AS
- Autentisk
- autorisasjon
- avverge
- bakgrunn
- banner
- mellom
- binance
- Binance Futures
- øker
- grensen
- roboter
- nettlesere
- KJØPER..
- by
- CAN
- imøtekomme
- catering
- utfordrende
- hevdet
- klikk
- tett
- Coin
- farge
- kommentere
- kommentarer
- vanligvis
- Bevissthet
- innhold
- Troverdighet
- avgjørende
- krypto
- Kryptoindustri
- cryptocurrency
- Kryptovaluta-betalinger
- datoer
- bedrag
- dedikert
- Til tross for
- detaljer
- Gjenkjenning
- forskjellig
- differensiere
- oppdaget
- Vise
- slutt
- engasjert
- forbedre
- nyte
- utstyrt
- avgjørende
- eksempel
- Eksklusiv
- eksisterende
- utvendig
- tilrettelagt
- forfalskning
- Falling
- Egenskaper
- Featuring
- avgifter
- finansiell
- Først
- følgere
- Til
- funnet
- uredelig
- Gratis
- fra
- Futures
- Gevinst
- Gruppe
- Gruppens
- Ha
- å ha
- HTTPS
- identifisert
- in
- inkludere
- individer
- industri
- påvirkere
- informasjon
- interaksjon
- interaksjoner
- intern
- internasjonalt
- etterforskning
- innebærer
- IT
- jpg
- ledende
- legitim
- i likhet med
- liker
- lenker
- tap
- tap
- større
- Making
- skadelig
- Margin
- Kan..
- medium
- kunne
- millioner
- minimere
- feil
- formildende
- mer
- mest
- flere
- må
- neste
- none
- tall
- mange
- of
- off
- tilby
- tilby
- tilbud
- on
- seg
- drift
- optimalisering
- alternativer
- or
- ordrer
- enn
- sider
- betalinger
- personlig
- phishing
- phishing-svindel
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- plugins
- del
- Post
- innlegg
- potensiell
- preferanser
- Prime
- fortsette
- Bearbeidet
- prosjekt
- prosjekter
- fremtredende
- lovende
- reklame
- Beskyttende
- gi
- Tilby tjenester
- innkjøp
- raskt
- Lesning
- motta
- mottak
- registrere
- Registrering
- i slekt
- Rapporter
- forespørsler
- likner
- Ressurser
- Avslørt
- Risiko
- risikoer
- Sikkerhet
- salg
- Svindel
- svindel
- sikkerhet
- Tjenester
- Del
- Aksjer
- Shield
- signatur
- signaturer
- signifikant
- Slow Mist
- selskap
- sosiale plattformer
- solgt
- solid
- noen
- spesialisert
- detaljer
- Sponset
- Steps
- slik
- støttende
- lag
- Telegram
- Det
- De
- informasjonen
- tyveri
- tyverier
- deres
- Disse
- de
- denne
- til
- verktøy
- spor
- Transaksjonen
- Transaksjoner
- gjennomsiktig
- tweets
- etter
- upon
- Brukere
- bruke
- benyttes
- Varierende
- Verifisering
- verifisere
- Offer
- synlighet
- Sårbar
- Lommebøker
- nettsteder
- velkjent
- var
- hvilken
- HVEM
- med
- år
- Din
- zephyrnet