80% коментарів до твітів великих проектів виявлено як фішингові шахрайства: SlowMist

Команда SlowMist Security виявила, що отримує численні повідомлення про крадіжки. Під час розслідування вони виявили, що значній частині цих крадіжок сприяли оманливі коментарі під твітами відомих проектів.

Таким чином, приблизно 80% коментарів під твітами з таких проектів були ідентифіковані як фішингові шахрайські акаунти.

SlowMist розкриває тактику фішингу

SlowMist також спостерігається кілька груп Telegram займаються продажем облікових записів Twitter, пропонуючи деякі з різною кількістю підписників, номерами публікацій і датами реєстрації, щоб задовольнити різні вподобання покупців. Більшість облікових записів, проданих у цих групах, були пов’язані з криптоіндустрією або належали впливовим особам.

Крім того, було виявлено спеціалізовані веб-сайти, що спеціалізуються на продажу облікових записів у Twitter, на яких представлені такі за різні роки та пропонуються варіанти придбання облікових записів з іменами користувачів, дуже схожими на законні, як-от «Optimlzm», що імітує «Optimism». Ці веб-сайти зазвичай приймають платежі в криптовалюті.

Після придбання наявних облікових записів, phishing групи використовують рекламні інструменти, щоб підвищити свою довіру шляхом купівлі підписників і взаємодії. Ці інструменти, які також приймають платежі в криптовалюті, надають такі послуги, як лайки, поширення та збільшення підписників на основних міжнародних соціальних платформах.

Платформа, що надає такі послуги, стверджувала, що обробила понад 1.3 мільйона замовлень, а 20,000 XNUMX осіб скористалися їхніми пропозиціями.

Озброївшись цими ресурсами, фішингові групи продовжують імітувати інформацію та зовнішній вигляд законних проектів, що ускладнює користувачам розрізнення справжніх облікових записів від шахрайських. Наступні важливі кроки їх фішингової операції включають:

• Автоматизовані боти відстежують діяльність відомих проектів.
• Боти фішингової групи швидко коментують твіти проекту, щоб отримати найкращу видимість.
• Користувачі, які приймають дописи за законні, стають більш уразливими. Вони можуть клацати за фішинговими посиланнями, що обіцяють аірдрони з підроблених облікових записів, що призводить до ненавмисної авторизації зловмисних транзакцій і фінансових втрат.

Безпека насамперед

Заходи протидії включають оптимізацію антифішингових плагінів. Це включає плагіни та браузери, які можуть миттєво попереджати користувачів про доступ до фішингових сторінок, запобігаючи шахрайським запитам підпису та перешкоджаючи потенційним ризикам.

Функції перевірки підпису гаманця та безпеки взаємодії включають гаманці, обладнані функцією виявлення підпису та прозорим відображенням деталей авторизації, які пропонують захисний екран. Користувачі можуть перевірити особливості транзакції, мінімізуючи ризик стати жертвою шахраїв.

Нарешті, свідомість особистої безпеки має вирішальне значення. Незважаючи на допоміжні інструменти, користувачі повинні ретельно перевіряти посилання, авторизації та підписи, зменшуючи ризик втрати монет або обману.