Konta phishingowe zajmują około 80% komentarzy do tweetów znanych projektów. Zespół ds. bezpieczeństwa SlowMist powiedział w niedawnym poście na Medium, że otrzymali wiele raportów o kradzieżach w społeczności kryptowalut.
,,Analizując te incydenty, odkryliśmy, że wiele kradzieży było spowodowane komentarzami phishingowymi zamieszczonymi pod tweetami z kont znanych projektów!”
SlowMist stwierdził, że tworzenie fałszywych kont na Twitterze jest skomplikowane i wymaga połączenia wiedzy technicznej i inżynierii społecznej. Po pierwsze, oszuści odkryli metodę zakupu kont na Twitterze za pomocą wielu grup na Telegramie i specjalnych stron internetowych. Ponieważ konta te różnią się pod względem liczby obserwujących, historii postów i dat rejestracji, wydają się uzasadnione dla niepodejrzewających nic użytkowników.
Niektóre z tych kont nawet naśladują nazwy użytkowników znanych projektów, dając im fałszywe poczucie zaufania. Dla przykładu fałszywe konto „Optimlzm” może próbować oszukać użytkowników, aby uwierzyli, że jest to prawdziwe konto „Optimlzm”.
Po zdobyciu kont oszuści wykorzystują narzędzia promocyjne, aby zwiększyć swoją wiarygodność. Narzędzia takie jak te ułatwiają oszustom kupowanie polubień, obserwujących i udostępnień dla swoich kont, tworząc jeszcze bardziej wiarygodne wrażenie. Usługi te, które często przyjmują kryptowalutę jako płatność, przetworzyły miliony zamówień, co pokazuje skalę nielegalnego sektora.
Grupy phishingowe, z lepszymi wynikami, nadal naśladują informacje znalezionych na legalnych kontach projektów. Uważnie śledzą działania znanych projektów i korzystają z automatycznych botów, aby mieć pewność, że ich komentarze pojawią się jako pierwsze pod tweetami projektów.
Mogą oni oszukać użytkowników, aby klikali łącza phishingowe i nieświadomie autoryzowali złośliwe transakcje, wykorzystując zaufanie do tych projektów i podobieństwo między ich fałszywymi kontami a tymi prawdziwymi.
Na początku tego miesiąca oficjalne konto Optimism na Twitterze opublikowało tweet, który był przykładem tej zwodniczej taktyki. Pierwszy wpis, który spotkał się z dużą reakcją, został napisany przez grupę phishingową i zawierał link do jej „oficjalnej strony internetowej”.
Jednak dokładniejsze zbadanie linku wykazało, że jest to link phishingowy, który został umiejętnie ukryty, aby wydawał się prawdziwy. CISO stwierdziło w ostrzeżeniu SlowMist, że te konta pojawiają się w sekcjach komentarzy do projektów.
Można podjąć wiele działań, aby powstrzymać oszustwa typu phishing. Przede wszystkim użytkownicy mogą zintegrować wtyczki antyphishingowe, aby wykrywać i ostrzegać o fałszywych nazwach domen związanych z incydentami phishingowymi. Alerty w czasie rzeczywistym pomagają użytkownikom uniknąć fałszywych prośb o podpis.
Dodatkowo funkcje weryfikacji podpisu portfela i bezpieczeństwa interakcji, które pokazują dokładne dane autoryzacyjne, mogą powstrzymać próby phishingu. Jednak ostatecznie użytkownicy są odpowiedzialni za świadomość bezpieczeństwa osobistego. Aby uniknąć wpadnięcia w te pułapki, należy zbudować silne podejście do bezpieczeństwa i zachować ostrożność podczas klikania łączy, autoryzacji transakcji lub podpisywania wiadomości.