Приблизно 80% коментарів під твітами відомих проектів займають облікові записи фішингових шахрайських осіб.
У свіжому пості на платформі Medium команда з безпеки SlowMist повідомила, що отримала безліч звітів про крадіжки серед спільноти криптовалют.
Після аналізу цих випадків ми виявили, що багато крадіжок спричинені коментарями з фішинговими посиланнями, розміщеними під твітами відомих проектних акаунтів!
Способи діяльності шахраїв, спрямовані на знамениті проекти.
Компанія SlowMist заявляє, що методи дії обліковок-шахрайств на Twitter є багатогранними і вимагають поєднання соціальної інженерії та технічної експертизи.
Спочатку шахраї знайшли спосіб придбати акаунти в Twitter, пропонуючи їх на продаж у багатьох Telegram-групах і на спеціальних веб-сайтах.
Ці облікові записи відрізняються за кількістю підписників, історією публікацій та датою реєстрації, що дає їм можливість виглядати переконливо для не підозрюючих користувачів.
Деякі з цих акаунтів навіть імітують імена користувачів відомих проектів, створюючи хибну віру.
Наприклад, фейковий аккаунт під назвою "Optimlzm" може спробувати обманути користувачів і переконати їх, що це справжній аккаунт "Optimism".
Після того, як шахраї отримують доступ до цих облікових записів, вони використовують промоційні інструменти для зміцнення своєї вірогідності.
Ці інструменти дозволяють шахраям купувати підписників, лайки та репости для своїх аккаунтів, збільшуючи вразливість їхнього вигляду законності.
Ці послуги, які часто приймають криптовалюту в якості оплати, обробляють мільйони замовлень, що свідчить про масштаб цієї нелегальної сфери.
Озброєні такими фальшивими акаунтами і зміцненою репутацією, групи фішингу продовжують імітувати інформацію, знайдену у законних облікових записах проекту.
Вони ретельно стежать за діяльністю відомих проектів і використовують автоматичних ботів, щоб забезпечити, що їх коментарі з'являються першими під твітами щодо проекту.
Використовуючи довіру, яка покладається на ці проекти, а також схожість між їхніми фальшивими обліковими записами та справжніми, шахраї можуть обдурити користувачів, натискаючи на фішингові посилання та ненавмисно авторизовуючи шкідливі транзакції.
Фейковий аккаунт, що намагається взяти на себе образ оптимізму.
Один із прикладів цієї обманливої тактики стався, коли офіційний акаунт Optimism у Twitter опублікував твіт на початку цього місяця.
Перший коментар під твітом, який отримав високу активність, був від групи фішингу і містив посилання на їх "офіційний веб-сайт".
Проте, докладніший аналіз посилання виявив його як шахрайське посилання, хитро приховане під виглядом легітимного.
У своєму попередженні головний інформаційний безпеки SlowMist зазначив поширеність фішингових акаунтів у розділах коментарів проекту.
Увага! Під першим великим коментарем на сайті OP @Optimism є велика кількість перехоплених повідомлень! В даний час вже є пошкоджені користувачі! Це шахрайство! Шахрайство! Шахрайство! https://t.co/CymTgd9pxn pic.twitter.com/mIlR4TTZn3 – 23pds (@IM_23pds) 12 січня 2024 р.
Для протидії таким шахрайським аферам, можна впровадити кілька протиходів.
Перш за все, користувачі можуть інтегрувати антифішингові плагіни, щоб виявляти та сповіщати про підроблені доменні імена, пов'язані з фішинговими інцидентами.
Нагляд за реальним часом може допомогти користувачам уникнути падіння жертвою обманливих запитів на підпис.
Додатково, можливості перевірки підпису гаманця і безпеки взаємодії, які відображають чіткі та докладні дані про авторизацію, можуть служити як остаточна перешкода перед спробами фішингу.
Однак відповідальність за підвищення особистої безпеки нарешті лежить на користувачах самостійно.
Для захисту себе від потрапляння в такі пастки важливо сформувати міцне розуміння безпеки, а також обережно підходити до переходу за посиланнями, авторизації транзакцій або підписання повідомлень.