Команда SlowMist Security виявила, що отримує численні повідомлення про крадіжки. Під час розслідування вони виявили, що значній частині цих крадіжок сприяли оманливі коментарі під твітами відомих проектів.
Таким чином, приблизно 80% коментарів під твітами з таких проектів були ідентифіковані як фішингові шахрайські акаунти.
SlowMist розкриває тактику фішингу
SlowMist також спостерігається кілька груп Telegram займаються продажем облікових записів Twitter, пропонуючи деякі з різною кількістю підписників, номерами публікацій і датами реєстрації, щоб задовольнити різні вподобання покупців. Більшість облікових записів, проданих у цих групах, були пов’язані з криптоіндустрією або належали впливовим особам.
Крім того, було виявлено спеціалізовані веб-сайти, що спеціалізуються на продажу облікових записів у Twitter, на яких представлені такі за різні роки та пропонуються варіанти придбання облікових записів з іменами користувачів, дуже схожими на законні, як-от «Optimlzm», що імітує «Optimism». Ці веб-сайти зазвичай приймають платежі в криптовалюті.
Після придбання наявних облікових записів, phishing групи використовують рекламні інструменти, щоб підвищити свою довіру шляхом купівлі підписників і взаємодії. Ці інструменти, які також приймають платежі в криптовалюті, надають такі послуги, як лайки, поширення та збільшення підписників на основних міжнародних соціальних платформах.
Платформа, що надає такі послуги, стверджувала, що обробила понад 1.3 мільйона замовлень, а 20,000 XNUMX осіб скористалися їхніми пропозиціями.
Озброївшись цими ресурсами, фішингові групи продовжують імітувати інформацію та зовнішній вигляд законних проектів, що ускладнює користувачам розрізнення справжніх облікових записів від шахрайських. Наступні важливі кроки їх фішингової операції включають:
- Автоматизовані боти відстежують діяльність відомих проектів.
- Боти фішингової групи швидко коментують твіти проекту, щоб отримати найкращу видимість.
- Користувачі, які приймають дописи за законні, стають більш уразливими. Вони можуть клацати за фішинговими посиланнями, що обіцяють аірдрони з підроблених облікових записів, що призводить до ненавмисної авторизації зловмисних транзакцій і фінансових втрат.
Безпека насамперед
Заходи протидії включають оптимізацію антифішингових плагінів. Це включає плагіни та браузери, які можуть миттєво попереджати користувачів про доступ до фішингових сторінок, запобігаючи шахрайським запитам підпису та перешкоджаючи потенційним ризикам.
Функції перевірки підпису гаманця та безпеки взаємодії включають гаманці, обладнані функцією виявлення підпису та прозорим відображенням деталей авторизації, які пропонують захисний екран. Користувачі можуть перевірити особливості транзакції, мінімізуючи ризик стати жертвою шахраїв.
Нарешті, свідомість особистої безпеки має вирішальне значення. Незважаючи на допоміжні інструменти, користувачі повинні ретельно перевіряти посилання, авторизації та підписи, зменшуючи ризик втрати монет або обману.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/80-of-comments-on-major-project-tweets-revealed-as-phishing-scams-slowmist/
- :є
- 000
- 1
- 1.3
- 20
- a
- Прийняти
- доступ до
- Рахунки
- придбання
- через
- діяльності
- AI
- Аірдропи
- Також
- та
- приблизно
- ЕСТЬ
- AS
- Authentic
- авторизації
- відвернення
- фон
- банер
- між
- бінанду
- Ф'ючерси на Binance
- підсилює
- border
- боти
- браузери
- ПОКУПЕЦЬ..
- by
- CAN
- догоджати
- громадське харчування
- складні
- стверджував,
- клацання
- тісно
- Монета
- color
- коментар
- коментарі
- зазвичай
- Свідомість
- зміст
- правдоподібність
- вирішальне значення
- крипто
- Криптовалюта
- криптовалюта
- Платежі за криптовалюту
- Дати
- обман
- присвячених
- Незважаючи на
- деталі
- Виявлення
- різний
- диференціювати
- відкритий
- дисплей
- кінець
- зайнятий
- підвищувати
- користуватися
- обладнаний
- істотний
- приклад
- Ексклюзивний курс
- існуючий
- зовнішній
- полегшений
- підроблений
- Падіння
- риси
- Показуючи
- Інформація про оплату
- фінансовий
- Перший
- Послідовники
- для
- знайдений
- шахрайський
- Безкоштовна
- від
- Ф'ючерси
- Отримувати
- Group
- Групи
- Мати
- має
- HTTPS
- ідентифікований
- in
- включати
- осіб
- промисловість
- впливовими
- інформація
- взаємодія
- Взаємодії
- внутрішній
- Міжнародне покриття
- дослідження
- включає в себе
- IT
- JPG
- провідний
- законний
- як
- Сподобалося
- зв'язку
- від
- втрати
- основний
- Робить
- malicious
- Маржа
- Може..
- середа
- може бути
- мільйона
- мінімізація
- помилка
- пом’якшення
- більше
- найбільш
- множинний
- повинен
- наступний
- ніхто
- номера
- численний
- of
- від
- пропонувати
- пропонує
- Пропозиції
- on
- ті,
- операція
- оптимізація
- Опції
- or
- замовлень
- над
- сторінок
- платежі
- персонал
- phishing
- фішинг Шахрайство
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- plugins
- частина
- пошта
- Пости
- потенціал
- переваги
- Prime
- продовжити
- Оброблено
- проект
- проектів
- видатний
- перспективний
- рекламний
- Захисні
- забезпечувати
- надавати послуги
- покупка
- швидко
- читання
- отримати
- отримання
- реєструвати
- Реєстрація
- пов'язаний
- Звіти
- запитів
- схожий на
- ресурси
- Показали
- Risk
- ризики
- Безпека
- sale
- Шахрайство
- шахрайство
- безпеку
- Послуги
- Поділитись
- акції
- Щит
- підпис
- Signatures
- значний
- Повільний туман
- соціальна
- соціальні платформи
- проданий
- solid
- деякі
- спеціалізується
- специфіка
- Рекламні
- заходи
- такі
- підтримуючий
- команда
- Telegram
- Що
- Команда
- інформація
- крадіжка
- крадіжки
- їх
- Ці
- вони
- це
- до
- інструменти
- трек
- угода
- Transactions
- прозорий
- твітів
- при
- на
- користувачі
- використовувати
- використовувати
- різний
- перевірка
- перевірити
- Жертва
- видимість
- Вразливий
- Гаманці
- веб-сайти
- добре відомі
- були
- який
- ВООЗ
- з
- років
- вашу
- зефірнет