80 % av kommentarerna på tweets på stora projekt som avslöjas som nätfiske: SlowMist

SlowMist Security-teamet avslöjade att de fått flera anmälningar om stöld. Efter undersökning fann de att en betydande del av dessa stölder underlättades av vilseledande kommentarer under tweets från välkända projekt.

Som sådan identifierades ungefär 80 % av kommentarerna under tweets från sådana projekt som nätfiske-bedrägerikonton.

SlowMist avslöjar nätfisketaktik

SlowMist också observerad flera Telegram-grupper ägnar sig åt försäljning av Twitter-konton, och erbjuder några med varierande antal följare, inläggsnummer och registreringsdatum för att tillgodose olika köpares preferenser. De flesta konton som såldes i dessa grupper var relaterade till kryptoindustrin eller tillhörde influencers.

Dessutom upptäcktes dedikerade webbplatser som specialiserade sig på försäljning av Twitter-konton, med sådana från olika år och som erbjuder alternativ för att köpa konton med användarnamn som nära liknar legitima, som exemplet med "Optimlzm" som imiterar "Optimism." Dessa webbplatser accepterar vanligtvis kryptovalutabetalningar.

När du skaffar befintliga konton, Nätfiske grupper använder reklamverktyg för att öka sin trovärdighet genom att köpa följare och interaktioner. Dessa verktyg, som också accepterar kryptovalutabetalningar, tillhandahåller tjänster som likes, shares och follower boosts över stora internationella sociala plattformar.

En plattform som tillgodoser sådana tjänster påstod sig ha behandlat över 1.3 miljoner beställningar, med 20,000 XNUMX individer som har använt sina erbjudanden.

Beväpnade med dessa resurser fortsätter nätfiskegrupper att härma informationen och utseendet på legitima projekt, vilket gör det utmanande för användare att skilja mellan autentiska och bedrägliga konton. De nästa viktiga stegen i deras nätfiskeverksamhet inkluderar:

• Automatiserade bots spårar framstående projekts aktiviteter.
• Nätfiskegruppbotar kommenterar snabbt projekttweets för att få bästa möjliga synlighet.
• Användare som misstar inläggen för legitima är mer sårbara. De kan klicka på nätfiske-länkar som lovar airdrops från falska konton, vilket leder till oavsiktlig auktorisering av skadliga transaktioner och ekonomiska förluster.

Säkerhet först

Motåtgärder inkluderar optimering av plugins mot nätfiske. Detta involverar plugins och webbläsare som omedelbart kan varna användare när de kommer åt nätfiskesidor, avvärja bedrägliga signaturförfrågningar och motverka potentiella risker.

Plånboksignaturverifiering och interaktionssäkerhetsfunktioner inkluderar plånböcker utrustade med signaturdetektering och transparent visning av behörighetsdetaljer som erbjuder en skyddande sköld. Användare kan verifiera transaktionsspecifikationer, vilket minimerar risken för att falla offer för bedrägerier.

Slutligen är personligt säkerhetsmedvetande avgörande. Trots stödjande verktyg måste användare granska länkar, auktoriseringar och signaturer, vilket minskar risken för myntförlust eller bedrägeri.