Zespół SlowMist Security ujawnił, że otrzymał liczne zgłoszenia kradzieży. Po dochodzeniu odkryli, że do znacznej części tych kradzieży przyczyniły się zwodnicze komentarze pod tweetami znanych projektów.
W związku z tym około 80% komentarzy pod tweetami z takich projektów zostało zidentyfikowanych jako fałszywe konta phishingowe.
SlowMist ujawnia taktyki phishingu
SlowMist również zauważony wiele grup Telegramu zajmuje się sprzedażą kont na Twitterze, oferując niektóre z różną liczbą obserwujących, numerami postów i datami rejestracji, aby zaspokoić różne preferencje kupujących. Większość kont sprzedawanych w tych grupach była związana z branżą kryptowalut lub należała do influencerów.
Dodatkowo odkryto dedykowane strony internetowe specjalizujące się w sprzedaży kont na Twitterze, prezentujące konta z różnych lat i oferujące możliwość zakupu kont z nazwami użytkowników bardzo przypominającymi te legalne, jak na przykład „Optimlzm” imitujący „Optymizm”. Strony te powszechnie akceptują płatności w kryptowalutach.
Po przejęciu istniejących kont, phishing grupy korzystają z narzędzi promocyjnych, aby zwiększyć swoją wiarygodność, kupując obserwujących i interakcje. Narzędzia te, które akceptują również płatności w kryptowalutach, zapewniają usługi takie jak polubienia, udostępnianie i zwiększanie liczby obserwujących na głównych międzynarodowych platformach społecznościowych.
Platforma oferująca takie usługi twierdziła, że przetworzyła ponad 1.3 miliona zamówień, a z jej oferty skorzystało 20,000 XNUMX osób.
Uzbrojone w te zasoby grupy phishingowe imitują informacje i wygląd legalnych projektów, co utrudnia użytkownikom odróżnienie kont autentycznych od fałszywych. Kolejne istotne kroki w ich operacji phishingowej obejmują:
- Zautomatyzowane boty śledzą działania najważniejszych projektów.
- Boty grup phishingowych szybko komentują tweety projektu, aby zyskać doskonałą widoczność.
- Użytkownicy, którzy mylą posty z legalnymi, są bardziej bezbronni. Mogą klikać łącza phishingowe obiecujące zrzuty z fałszywych kont, co może prowadzić do niezamierzonej autoryzacji złośliwych transakcji i strat finansowych.
Bezpieczeństwo przede wszystkim
Środki zaradcze obejmują optymalizację wtyczek antyphishingowych. Dotyczy to wtyczek i przeglądarek, które mogą natychmiast ostrzegać użytkowników w przypadku uzyskania dostępu do stron phishingowych, zapobiegając oszukańczym prośbom o podpis i udaremniając potencjalne ryzyko.
Funkcje weryfikacji podpisu portfela i bezpieczeństwa interakcji obejmują portfele wyposażone w funkcję wykrywania podpisów i przejrzyste wyświetlanie szczegółów autoryzacji, które zapewniają tarczę ochronną. Użytkownicy mogą zweryfikować specyfikę transakcji, minimalizując ryzyko padnięcia ofiarą oszustwa.
Wreszcie kluczowa jest świadomość bezpieczeństwa osobistego. Pomimo narzędzi pomocniczych użytkownicy muszą dokładnie sprawdzać linki, autoryzacje i podpisy, minimalizując ryzyko utraty monety lub oszustwa.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :Jest
- 000
- 1
- 1.3
- 20
- a
- Akceptuj
- Dostęp
- Konta
- nabywanie
- w poprzek
- zajęcia
- AI
- Airdrops
- również
- i
- w przybliżeniu
- SĄ
- AS
- Autentyczny
- autoryzacja
- unikanie
- tło
- transparent
- pomiędzy
- binance
- Binance Futures
- zwiększa
- granica
- boty
- przeglądarki
- KUPUJĄCY..
- by
- CAN
- zaopatrywać
- catering
- wyzwanie
- twierdził,
- kliknij
- dokładnie
- Moneta
- kolor
- komentarz
- komentarze
- powszechnie
- Świadomość
- zawartość
- Wiarygodność
- istotny
- Crypto
- Przemysł kryptograficzny
- kryptowaluta
- Płatności kryptowalutami
- Daty
- oszustwo
- dedykowane
- Mimo
- detale
- Wykrywanie
- różne
- różnicować
- odkryty
- Wyświetlacz
- zakończenia
- zaangażowany
- wzmacniać
- cieszyć się
- wyposażony
- niezbędny
- przykład
- Ekskluzywny
- Przede wszystkim system został opracowany
- zewnętrzny
- ułatwione
- imitacja
- Falling
- Korzyści
- Wyposażony w
- Opłaty
- budżetowy
- i terminów, a
- ilość obserwujących
- W razie zamówieenia projektu
- znaleziono
- nieuczciwy
- Darmowy
- od
- Futures
- Wzrost
- Zarządzanie
- Grupy
- Have
- mający
- HTTPS
- zidentyfikowane
- in
- zawierać
- osób
- przemysł
- wpływowi
- Informacja
- wzajemne oddziaływanie
- Interakcje
- wewnętrzny
- na świecie
- śledztwo
- dotyczy
- IT
- jpg
- prowadzący
- prawowity
- lubić
- lubi
- linki
- od
- straty
- poważny
- Dokonywanie
- złośliwy
- Margines
- Może..
- średni
- może
- milion
- minimalizowanie
- błąd
- łagodzenie
- jeszcze
- większość
- wielokrotność
- musi
- Następny
- żaden
- z naszej
- liczny
- of
- poza
- oferta
- oferuje
- Oferty
- on
- te
- działanie
- optymalizacja
- Opcje
- or
- Zlecenia
- koniec
- stron
- płatności
- osobisty
- phishing
- phishing
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- wtyczki
- część
- Post
- Wiadomości
- potencjał
- preferencje
- premia
- kontynuować
- Obrobiony
- projekt
- projektowanie
- wybitny
- obiecujący
- promocyjny
- Ochronny
- zapewniać
- Świadczymy usługi
- nabywczy
- szybko
- Czytający
- otrzymać
- odbieranie
- zarejestrować
- Rejestracja
- związane z
- Raporty
- wywołań
- przypominający
- Zasoby
- Ujawnił
- Ryzyko
- ryzyko
- Bezpieczeństwo
- sprzedaż
- oszustwo
- oszustwa
- bezpieczeństwo
- Usługi
- Share
- Akcje
- Tarcza
- podpis
- Podpisy
- znaczący
- Powolna Mgła
- Obserwuj Nas
- platformy społecznościowe
- sprzedany
- solidny
- kilka
- specjalizujący się
- specyfika
- Łącza
- Cel
- taki
- wsparcie
- zespół
- Telegram
- że
- Połączenia
- Informacje
- kradzież
- kradzieże
- ich
- Te
- one
- to
- do
- narzędzia
- śledzić
- transakcja
- transakcje
- przezroczysty
- tweety
- i twitterze
- dla
- na
- Użytkownicy
- wykorzystać
- wykorzystany
- zmienne
- Weryfikacja
- zweryfikować
- Ofiara
- widoczność
- Wrażliwy
- Portfele
- strony internetowe
- znane
- były
- który
- KIM
- w
- lat
- Twój
- zefirnet