Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Kryptowaluty

80% komentarzy do tweetów znanych projektów pochodzi z kont phishingowych: SlowMist

To alarmujące odkrycie, które podkreśla rosnące ryzyko oszustw i ataków phishingowych w świecie kryptowalut. Jakie są najczęstsze metody wykorzystywane przez cyberprzestępców i jak można się przed nimi zabezpieczyć?

Data dodania: 2024-01-30 Autor: Łukasz Michałek
80% komentarzy do tweetów znanych projektów pochodzi z kont phishingowych: SlowMist

Konta phishingowe zajmują około 80% komentarzy do tweetów znanych projektów. Zespół ds. bezpieczeństwa SlowMist powiedział w niedawnym poście na Medium, że otrzymali wiele raportów o kradzieżach w społeczności kryptowalut.

,,Analizując te incydenty, odkryliśmy, że wiele kradzieży było spowodowane komentarzami phishingowymi zamieszczonymi pod tweetami z kont znanych projektów!”

SlowMist stwierdził, że tworzenie fałszywych kont na Twitterze jest skomplikowane i wymaga połączenia wiedzy technicznej i inżynierii społecznej. Po pierwsze, oszuści odkryli metodę zakupu kont na Twitterze za pomocą wielu grup na Telegramie i specjalnych stron internetowych. Ponieważ konta te różnią się pod względem liczby obserwujących, historii postów i dat rejestracji, wydają się uzasadnione dla niepodejrzewających nic użytkowników.

Niektóre z tych kont nawet naśladują nazwy użytkowników znanych projektów, dając im fałszywe poczucie zaufania. Dla przykładu fałszywe konto „Optimlzm” może próbować oszukać użytkowników, aby uwierzyli, że jest to prawdziwe konto „Optimlzm”.

Po zdobyciu kont oszuści wykorzystują narzędzia promocyjne, aby zwiększyć swoją wiarygodność. Narzędzia takie jak te ułatwiają oszustom kupowanie polubień, obserwujących i udostępnień dla swoich kont, tworząc jeszcze bardziej wiarygodne wrażenie. Usługi te, które często przyjmują kryptowalutę jako płatność, przetworzyły miliony zamówień, co pokazuje skalę nielegalnego sektora.

Grupy phishingowe, z lepszymi wynikami, nadal naśladują informacje znalezionych na legalnych kontach projektów. Uważnie śledzą działania znanych projektów i korzystają z automatycznych botów, aby mieć pewność, że ich komentarze pojawią się jako pierwsze pod tweetami projektów.

Mogą oni oszukać użytkowników, aby klikali łącza phishingowe i nieświadomie autoryzowali złośliwe transakcje, wykorzystując zaufanie do tych projektów i podobieństwo między ich fałszywymi kontami a tymi prawdziwymi.

CTA
Zarejestruj się na giełdzie ByBit

Na początku tego miesiąca oficjalne konto Optimism na Twitterze opublikowało tweet, który był przykładem tej zwodniczej taktyki. Pierwszy wpis, który spotkał się z dużą reakcją, został napisany przez grupę phishingową i zawierał link do jej „oficjalnej strony internetowej”.

Jednak dokładniejsze zbadanie linku wykazało, że jest to link phishingowy, który został umiejętnie ukryty, aby wydawał się prawdziwy. CISO stwierdziło w ostrzeżeniu SlowMist, że te konta pojawiają się w sekcjach komentarzy do projektów.

Można podjąć wiele działań, aby powstrzymać oszustwa typu phishing. Przede wszystkim użytkownicy mogą zintegrować wtyczki antyphishingowe, aby wykrywać i ostrzegać o fałszywych nazwach domen związanych z incydentami phishingowymi. Alerty w czasie rzeczywistym pomagają użytkownikom uniknąć fałszywych prośb o podpis.

Dodatkowo funkcje weryfikacji podpisu portfela i bezpieczeństwa interakcji, które pokazują dokładne dane autoryzacyjne, mogą powstrzymać próby phishingu. Jednak ostatecznie użytkownicy są odpowiedzialni za świadomość bezpieczeństwa osobistego. Aby uniknąć wpadnięcia w te pułapki, należy zbudować silne podejście do bezpieczeństwa i zachować ostrożność podczas klikania łączy, autoryzacji transakcji lub podpisywania wiadomości.

CTA
Zarejestruj się na giełdzie ByBit

Łukasz Michałek
Łukasz Michałek
Założyciel szybko rozwijającego się kanału o tematyce kryptowalut „Biblia Kryptowalut” na YouTube. Współtworzy on również grupę Arena Tradingu z Markiem. Łukasz jest zafascynowany i pasjonuje się technologią blockchain i kryptowalutami, co stanowi centralny element jego działalności w branży kryptowalutowej.
Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Odbierz bonus