Команда SlowMist Security сообщила, что получила многочисленные сообщения о кражах. В ходе расследования они установили, что значительной части этих краж способствовали вводящие в заблуждение комментарии под твитами известных проектов.
Таким образом, около 80% комментариев под твитами таких проектов были идентифицированы как фишинговые аккаунты мошенников.
SlowMist раскрывает фишинговую тактику
SlowMist также заметил несколько групп Telegram, занимающихся продажей аккаунтов в Твиттере, предлагая некоторые из них с разным количеством подписчиков, номерами сообщений и датами регистрации, чтобы удовлетворить различные предпочтения покупателей. Большинство аккаунтов, проданных в этих группах, были связаны с криптоиндустрией или принадлежали влиятельным лицам.
Кроме того, были обнаружены специализированные веб-сайты, специализирующиеся на продаже учетных записей Twitter, на которых представлены аккаунты разных лет и предлагаются варианты покупки учетных записей с именами пользователей, очень похожими на законные, как, например, пример «Optimlzm», имитирующий «Оптимизм». Эти веб-сайты обычно принимают платежи в криптовалюте.
Приобретая существующие учетные записи, фишинговые группы используют рекламные инструменты для повышения своего авторитета путем покупки подписчиков и взаимодействия. Эти инструменты, которые также принимают платежи в криптовалюте, предоставляют такие услуги, как лайки, репосты и увеличение количества подписчиков на основных международных социальных платформах.
Платформа, предоставляющая такие услуги, заявила, что обработала более 1,3 миллиона заказов, и ее предложениями воспользовались 20 000 человек.
Вооружившись этими ресурсами, фишинговые группы продолжают имитировать информацию и внешний вид законных проектов, из-за чего пользователям становится сложнее отличить подлинные учетные записи от мошеннических. Следующие важные шаги в их фишинговой операции включают в себя:
Автоматизированные боты отслеживают деятельность известных проектов. Боты фишинговых групп быстро комментируют твиты проекта, чтобы обеспечить максимальную видимость. Пользователи, которые принимают публикации за законные, более уязвимы. Они могут перейти по фишинговым ссылкам, обещающим раздачу с фейковых аккаунтов, что приведет к непреднамеренной авторизации вредоносных транзакций и финансовым потерям.
Безопасность прежде всего
Меры противодействия включают оптимизацию антифишинговых плагинов. Сюда входят плагины и браузеры, которые могут оперативно предупреждать пользователей о доступе к фишинговым страницам, предотвращая мошеннические запросы на подпись и предотвращая потенциальные риски.
Функции проверки подписи кошелька и обеспечения безопасности взаимодействия включают в себя кошельки, оснащенные функцией обнаружения подписи и прозрачным отображением данных авторизации, которые обеспечивают защитную защиту. Пользователи могут проверять особенности транзакции, сводя к минимуму риск стать жертвой мошенничества.
Наконец, решающее значение имеет осознание личной безопасности. Несмотря на вспомогательные инструменты, пользователи должны тщательно проверять ссылки, авторизации и подписи, снижая риск потери монет или обмана.
Источник: cryptospy.ru