80% dos comentários em tweets de projetos importantes são revelados como golpes de phishing: SlowMist

A equipe do SlowMist Security revelou ter recebido vários relatos de roubo. Após investigação, eles descobriram que uma parte significativa desses roubos foi facilitada por comentários enganosos em tweets de projetos conhecidos.

Como tal, aproximadamente 80% dos comentários em tweets de tais projetos foram identificados como contas de golpes de phishing.

SlowMist expõe táticas de phishing

SlowMist também observado vários grupos do Telegram envolvidos na venda de contas do Twitter, oferecendo algumas com contagens de seguidores, números de postagens e datas de registro variados para atender às diferentes preferências dos compradores. A maioria das contas vendidas nesses grupos estava relacionada à indústria criptográfica ou pertencia a influenciadores.

Além disso, foram descobertos sites dedicados à venda de contas do Twitter, apresentando contas de diferentes anos e oferecendo opções de compra de contas com nomes de usuário muito semelhantes aos legítimos, como o exemplo de “Optimlzm” imitando “Optimism”. Esses sites geralmente aceitam pagamentos em criptomoedas.

Ao adquirir contas existentes, Phishing grupos utilizam ferramentas promocionais para aumentar sua credibilidade, adquirindo seguidores e interações. Essas ferramentas, que também aceitam pagamentos em criptomoedas, fornecem serviços como curtidas, compartilhamentos e aumento de seguidores nas principais plataformas sociais internacionais.

Uma plataforma que atende a esses serviços afirmou ter processado mais de 1.3 milhão de pedidos, com 20,000 pessoas utilizando suas ofertas.

Armados com estes recursos, os grupos de phishing imitam as informações e a aparência de projetos legítimos, tornando difícil para os usuários diferenciar entre contas autênticas e fraudulentas. As próximas etapas essenciais em sua operação de phishing incluem:

• Bots automatizados rastreiam atividades de projetos importantes.
• Os bots de grupos de phishing comentam rapidamente os tweets do projeto para obter visibilidade privilegiada.
• Os usuários que confundem as postagens com legítimas são mais vulneráveis. Eles podem clicar em links de phishing que prometem lançamentos aéreos de contas falsas, levando à autorização inadvertida de transações maliciosas e a perdas financeiras.

Segurança em primeiro lugar

As contramedidas incluem a otimização de plug-ins anti-phishing. Isso envolve plug-ins e navegadores que podem alertar imediatamente os usuários sobre o acesso a páginas de phishing, evitando solicitações de assinatura enganosas e frustrando riscos potenciais.

Os recursos de verificação de assinatura de carteira e segurança de interação incluem carteiras equipadas com detecção de assinatura e exibição transparente de detalhes de autorização que oferecem um escudo protetor. Os usuários podem verificar os detalhes da transação, minimizando o risco de serem vítimas de golpes.

Por último, a consciência da segurança pessoal é crucial. Apesar das ferramentas de apoio, os usuários devem examinar minuciosamente links, autorizações e assinaturas, mitigando o risco de perda ou engano de moedas.