80% nhận xét về các Tweet của dự án lớn được tiết lộ là lừa đảo lừa đảo: SlowMist

Nhóm SlowMist Security tiết lộ đã nhận được nhiều báo cáo về hành vi trộm cắp. Sau khi điều tra, họ phát hiện ra rằng một phần đáng kể các vụ trộm này được tạo điều kiện thuận lợi bởi những bình luận lừa đảo dưới các dòng tweet từ các dự án nổi tiếng.

Do đó, khoảng 80% nhận xét dưới các tweet từ các dự án như vậy được xác định là tài khoản lừa đảo lừa đảo.

SlowMist vạch trần chiến thuật lừa đảo

SlowMist cũng quan sát nhiều nhóm Telegram tham gia vào việc bán tài khoản Twitter, cung cấp một số tài khoản với số lượng người theo dõi, số bài đăng và ngày đăng ký khác nhau để đáp ứng các sở thích khác nhau của người mua. Hầu hết các tài khoản được bán trong các nhóm này đều liên quan đến ngành tiền điện tử hoặc thuộc về những người có ảnh hưởng.

Ngoài ra, các trang web chuyên dụng chuyên bán tài khoản Twitter đã được phát hiện, bao gồm các trang web như vậy từ các năm khác nhau và cung cấp các tùy chọn mua tài khoản có tên người dùng gần giống với tên người dùng hợp pháp, chẳng hạn như ví dụ về “Optimlzm” bắt chước “Optimism”. Các trang web này thường chấp nhận thanh toán bằng tiền điện tử.

Khi có được các tài khoản hiện có, Lừa đảo các nhóm sử dụng các công cụ quảng cáo để nâng cao uy tín của họ bằng cách mua người theo dõi và tương tác. Những công cụ này cũng chấp nhận thanh toán bằng tiền điện tử, cung cấp các dịch vụ như lượt thích, lượt chia sẻ và mức tăng người theo dõi trên các nền tảng xã hội quốc tế lớn.

Một nền tảng phục vụ các dịch vụ như vậy tuyên bố đã xử lý hơn 1.3 triệu đơn đặt hàng, với 20,000 cá nhân đã sử dụng dịch vụ của họ.

Được trang bị các tài nguyên này, các nhóm lừa đảo tiến hành bắt chước thông tin và hình thức của các dự án hợp pháp, khiến người dùng gặp khó khăn trong việc phân biệt giữa tài khoản xác thực và tài khoản lừa đảo. Các bước thiết yếu tiếp theo trong hoạt động lừa đảo của chúng bao gồm:

• Bot tự động theo dõi hoạt động của các dự án nổi bật.
• Các bot nhóm lừa đảo nhanh chóng bình luận trên các tweet của dự án để có được khả năng hiển thị tốt nhất.
• Người dùng nhầm bài đăng với bài đăng hợp pháp sẽ dễ bị tổn thương hơn. Họ có thể nhấp vào các liên kết lừa đảo hứa hẹn nhận airdrop từ các tài khoản giả mạo, dẫn đến việc vô tình thực hiện các giao dịch độc hại và tổn thất tài chính.

Bảo mật trên hết

Các biện pháp đối phó bao gồm tối ưu hóa các plugin chống lừa đảo. Điều này liên quan đến các plugin và trình duyệt có thể cảnh báo kịp thời cho người dùng khi truy cập các trang lừa đảo, ngăn chặn các yêu cầu chữ ký lừa đảo và ngăn chặn các rủi ro tiềm ẩn.

Các tính năng an toàn tương tác và xác minh chữ ký của ví bao gồm các ví được trang bị tính năng phát hiện chữ ký và hiển thị minh bạch các chi tiết ủy quyền cung cấp một lá chắn bảo vệ. Người dùng có thể xác minh chi tiết giao dịch, giảm thiểu nguy cơ trở thành nạn nhân của các vụ lừa đảo.

Cuối cùng, ý thức bảo mật cá nhân là rất quan trọng. Mặc dù có các công cụ hỗ trợ nhưng người dùng vẫn phải xem xét kỹ lưỡng các liên kết, ủy quyền và chữ ký để giảm thiểu rủi ro mất tiền hoặc lừa đảo.