80% komentarzy pod tweetami dużych projektów zostało ujawnionych jako oszustwa typu phishing: SlowMist

Zespół SlowMist Security ujawnił, że otrzymał liczne zgłoszenia kradzieży. Po dochodzeniu odkryli, że do znacznej części tych kradzieży przyczyniły się zwodnicze komentarze pod tweetami znanych projektów.

W związku z tym około 80% komentarzy pod tweetami z takich projektów zostało zidentyfikowanych jako fałszywe konta phishingowe.

SlowMist ujawnia taktyki phishingu

SlowMist również zauważony wiele grup Telegramu zajmuje się sprzedażą kont na Twitterze, oferując niektóre z różną liczbą obserwujących, numerami postów i datami rejestracji, aby zaspokoić różne preferencje kupujących. Większość kont sprzedawanych w tych grupach była związana z branżą kryptowalut lub należała do influencerów.

Dodatkowo odkryto dedykowane strony internetowe specjalizujące się w sprzedaży kont na Twitterze, prezentujące konta z różnych lat i oferujące możliwość zakupu kont z nazwami użytkowników bardzo przypominającymi te legalne, jak na przykład „Optimlzm” imitujący „Optymizm”. Strony te powszechnie akceptują płatności w kryptowalutach.

Po przejęciu istniejących kont, phishing grupy korzystają z narzędzi promocyjnych, aby zwiększyć swoją wiarygodność, kupując obserwujących i interakcje. Narzędzia te, które akceptują również płatności w kryptowalutach, zapewniają usługi takie jak polubienia, udostępnianie i zwiększanie liczby obserwujących na głównych międzynarodowych platformach społecznościowych.

Platforma oferująca takie usługi twierdziła, że ​​przetworzyła ponad 1.3 miliona zamówień, a z jej oferty skorzystało 20,000 XNUMX osób.

Uzbrojone w te zasoby grupy phishingowe imitują informacje i wygląd legalnych projektów, co utrudnia użytkownikom odróżnienie kont autentycznych od fałszywych. Kolejne istotne kroki w ich operacji phishingowej obejmują:

• Zautomatyzowane boty śledzą działania najważniejszych projektów.
• Boty grup phishingowych szybko komentują tweety projektu, aby zyskać doskonałą widoczność.
• Użytkownicy, którzy mylą posty z legalnymi, są bardziej bezbronni. Mogą klikać łącza phishingowe obiecujące zrzuty z fałszywych kont, co może prowadzić do niezamierzonej autoryzacji złośliwych transakcji i strat finansowych.

Bezpieczeństwo przede wszystkim

Środki zaradcze obejmują optymalizację wtyczek antyphishingowych. Dotyczy to wtyczek i przeglądarek, które mogą natychmiast ostrzegać użytkowników w przypadku uzyskania dostępu do stron phishingowych, zapobiegając oszukańczym prośbom o podpis i udaremniając potencjalne ryzyko.

Funkcje weryfikacji podpisu portfela i bezpieczeństwa interakcji obejmują portfele wyposażone w funkcję wykrywania podpisów i przejrzyste wyświetlanie szczegółów autoryzacji, które zapewniają tarczę ochronną. Użytkownicy mogą zweryfikować specyfikę transakcji, minimalizując ryzyko padnięcia ofiarą oszustwa.

Wreszcie kluczowa jest świadomość bezpieczeństwa osobistego. Pomimo narzędzi pomocniczych użytkownicy muszą dokładnie sprawdzać linki, autoryzacje i podpisy, minimalizując ryzyko utraty monety lub oszustwa.