SlowMist安全小组透露,他们收到了许多盗窃报告。经过调查,他们发现这些盗窃案很大一部分是由知名项目推特下的欺骗性评论促成的。
因此,此类项目推文下约80%的评论被认定为网络钓鱼诈骗账户。
SlowMist暴露钓鱼策略
SlowMist还观察到多个Telegram群组参与推特账户的销售,为一些群组提供不同的关注人数、帖子数量和注册日期,以满足不同的买家偏好。这些群体中出售的大多数账户都与加密货币行业有关,或者属于有影响力的人。
此外,还发现了专门销售推特账户的网站,这些网站以不同年份的推特账户为特色,并提供购买用户名与合法账户非常相似的账户的选项,例如模仿“乐观主义”的“Optimlzm”。这些网站通常接受加密货币支付。
在获得现有账户后,网络钓鱼集团会利用促销工具,通过购买追随者和互动来提高其可信度。这些工具也接受加密货币支付,在主要国际社交平台上提供点赞、分享和粉丝提升等服务。
一个提供此类服务的平台声称已经处理了130多万份订单,有2万人使用了他们的产品。
有了这些资源,网络钓鱼组织开始模仿合法项目的信息和外观,这使得用户很难区分真实账户和欺诈账户。网络钓鱼操作的下一个重要步骤包括:
-
自动化机器人跟踪突出项目的活动。网络钓鱼小组机器人会迅速对项目推文发表评论,以获得最佳可见性。将帖子误认为合法帖子的用户更容易受到攻击。他们可能会点击网络钓鱼链接,承诺从虚假账户空投,导致恶意交易的无意授权和经济损失。
安全第一
对策包括优化反钓鱼插件。这涉及到插件和浏览器,它们可以在访问网络钓鱼页面时及时警告用户,避免欺骗性的签名请求,并挫败潜在风险。
钱包签名验证和交互安全功能包括配备签名检测和透明显示授权详细信息的钱包,提供保护罩。用户可以验证交易细节,最大限度地降低上当受骗的风险。
最后,个人安全意识至关重要。尽管有支持性工具,但用户必须仔细检查链接、授权和签名,以降低硬币丢失或欺骗的风险。
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。
