慢霧調查發現,主要加密貨幣項目推文上的大部分評測都是欺騙性的和網路釣魚詐騙。
慢霧安全團隊透露,收到了大量失竊報告。
經過調查,他們發現這些盜竊行為很大一部分是由知名計畫的推文下的欺騙性評測促成的。
因此,此類項目的推文下約80% 的評測被識別為網路釣魚詐騙帳號。
慢霧揭露網路釣魚策略
SlowMist 也觀察到多個Telegram 群組參與銷售Twitter 帳戶,為一些群組提供不同的追蹤者數量、貼文數量和註冊日期,以滿足不同買家的偏好。
這些群組中出售的大多數帳戶都與加密貨幣行業相關或屬於有影響力的人。
此外,還發現了專門出售Twitter 帳戶的專門網站,這些網站以不同年份的帳戶為特色,並提供購買用戶名與合法帳戶非常相似的帳戶的選項,例如模仿「Optimism」的「Optimlzm」範例。
這些網站通常接受加密貨幣付款。
在獲得現有帳戶後,網路釣魚組織利用促銷工具透過購買追蹤者和互動來提高其可信度。
這些工具也接受加密貨幣支付,在主要國際社交平台上提供點讚、分享和粉絲增加等服務。
一個提供此類服務的平台聲稱已經處理了超過130 萬個訂單,有2 萬人使用了他們的產品。
有了這些資源,網路釣魚組織就會繼續模仿合法項目的資訊和外觀,使用戶很難區分真實帳戶和詐欺帳戶。
網路釣魚操作的下一個重要步驟包括:
自動化機器人追蹤重要項目的活動。網路釣魚團體機器人會快速對專案推文進行評測,以獲得主要的可見性。將貼文誤認為合法貼文的用戶更容易受到攻擊。他們可能會點擊承諾從虛假帳戶進行空投的網絡釣魚鏈接,從而導致惡意交易的無意授權和財務損失。
安全第一
對策包括優化反釣魚插件。
這涉及插件和瀏覽器,它們可以在用戶訪問網路釣魚頁面時立即發出警告,避免欺騙性簽名請求並阻止潛在風險。
錢包簽名驗證和互動安全功能包括配備簽名檢測和透明顯示授權詳細資訊的錢包,從而提供保護罩。用戶可以驗證交易細節,最大限度地降低成為詐騙受害者的風險。
最後,個人安全意識至關重要。
儘管有支援工具,但用戶必須仔細檢查連結、授權和簽名,以降低硬幣遺失或被欺騙的風險。
#幣安#WRITE2EARN
資訊來源:由0x資訊編譯自BITCOINWORLD。版權歸作者Sofiya所有,未經許可,不得轉載