80% комментариев к твитам о крупных проектах оказались фишинговыми: SlowMist

Команда SlowMist Security сообщила, что получила многочисленные сообщения о кражах. В ходе расследования они установили, что значительной части этих краж способствовали вводящие в заблуждение комментарии под твитами известных проектов.

Таким образом, около 80% комментариев под твитами таких проектов были идентифицированы как фишинговые аккаунты мошенников.

SlowMist раскрывает фишинговую тактику

SlowMist также заметил несколько групп Telegram, занимающихся продажей аккаунтов в Твиттере, предлагая некоторые из них с разным количеством подписчиков, номерами сообщений и датами регистрации, чтобы удовлетворить различные предпочтения покупателей. Большинство аккаунтов, проданных в этих группах, были связаны с криптоиндустрией или принадлежали влиятельным лицам.

Кроме того, были обнаружены специализированные веб-сайты, специализирующиеся на продаже учетных записей Twitter, на которых представлены аккаунты разных лет и предлагаются варианты покупки учетных записей с именами пользователей, очень похожими на законные, как, например, пример «Optimlzm», имитирующий «Оптимизм». Эти веб-сайты обычно принимают платежи в криптовалюте.

Приобретая существующие учетные записи, фишинговые группы используют рекламные инструменты для повышения своего авторитета путем покупки подписчиков и взаимодействия. Эти инструменты, которые также принимают платежи в криптовалюте, предоставляют такие услуги, как лайки, репосты и увеличение количества подписчиков на основных международных социальных платформах.

Платформа, предоставляющая такие услуги, заявила, что обработала более 1,3 миллиона заказов, и ее предложениями воспользовались 20 000 человек.

Вооружившись этими ресурсами, фишинговые группы продолжают имитировать информацию и внешний вид законных проектов, из-за чего пользователям становится сложнее отличить подлинные учетные записи от мошеннических. Следующие важные шаги в их фишинговой операции включают в себя:

• Автоматизированные боты отслеживают деятельность известных проектов.
• Боты фишинговых групп быстро комментируют твиты проекта, чтобы обеспечить максимальную видимость.
• Пользователи, которые принимают публикации за законные, более уязвимы. Они могут перейти по фишинговым ссылкам, обещающим раздачу с фейковых аккаунтов, что приведет к непреднамеренной авторизации вредоносных транзакций и финансовым потерям.

Безопасность прежде всего

Меры противодействия включают оптимизацию антифишинговых плагинов. Сюда входят плагины и браузеры, которые могут оперативно предупреждать пользователей о доступе к фишинговым страницам, предотвращая мошеннические запросы на подпись и предотвращая потенциальные риски.

Функции проверки подписи кошелька и обеспечения безопасности взаимодействия включают в себя кошельки, оснащенные функцией обнаружения подписи и прозрачным отображением данных авторизации, которые обеспечивают защитную защиту. Пользователи могут проверять особенности транзакции, сводя к минимуму риск стать жертвой мошенничества.

Наконец, решающее значение имеет осознание личной безопасности. Несмотря на вспомогательные инструменты, пользователи должны тщательно проверять ссылки, авторизации и подписи, снижая риск потери монет или обмана.