Des révélations récentes ont mis en lumière le fait alarmant que 80% des commentaires sur les tweets de projets bien connus sont en fait des escroqueries au phishing slowmist. Cette information, découverte par l’équipe de sécurité SlowMist, met en lumière un réseau sophistiqué d’activités frauduleuses ciblant la communauté de la cryptomonnaie sur les plateformes de médias sociaux.
Découverte du phénomène du phishing
L’enquête de SlowMist a mis au jour un écosystème complexe où des groupes Telegram échangent activement des comptes Twitter. Ces comptes, qui varient en nombre d’abonnés, historique de publications et âge, sont particulièrement attrayants pour les acheteurs dans la sphère crypto ou ceux cherchant à se faire passer pour des influenceurs. De plus, des sites web spécialisés ont été repérés vendant des comptes Twitter imitant des comptes légitimes, par exemple, « Optimlzm » en tant que substitut d' »Optimism ». Ces plateformes acceptent souvent les cryptomonnaies comme paiement, brouillant davantage les frontières entre le commerce légitime et les transactions frauduleuses.
Une fois en possession de ces comptes, les fraudeurs utilisent divers outils promotionnels pour acheter de la crédibilité, notamment l’achat d’abonnés et d’engagement. Un prestataire de services dans cette sombre niche a prétendu avoir traité plus de 1,3 million de commandes, avec 20 000 utilisateurs bénéficiant de leurs services douteux. Cet arsenal permet aux fraudeurs de reproduire de manière convaincante les identités de projets légitimes, rendant de plus en plus difficile pour l’utilisateur moyen de repérer les faux.
Fonctionnement des escroqueries au phishing
Les opérations de phishing sont hautement systématiques, avec des bots automatisés conçus pour suivre et interagir avec les tweets de projets renommés. Ces bots commentent rapidement les nouvelles publications pour assurer une visibilité optimale, attirant les utilisateurs imprudents à cliquer sur des liens malveillants. Ces liens, souvent déguisés en offres de largages aériens provenant de comptes apparemment légitimes, peuvent entraîner des transactions non autorisées et des pertes financières importantes pour les victimes.
Pour lutter contre ces menaces, il est conseillé d’adopter des plugins anti-phishing et des extensions de navigateur. Ces outils peuvent alerter les utilisateurs sur les sites de phishing potentiels et bloquer les demandes de signatures trompeuses. De plus, les portefeuilles avec vérification de signature et affichage transparent de l’autorisation agissent comme une ligne de défense critique, permettant aux utilisateurs d’examiner en détail les informations de transaction et d’éviter les escroqueries.
Renforcer la sécurité personnelle
Malgré la disponibilité de protections techniques, l’importance de la vigilance personnelle ne peut être surestimée. Les utilisateurs sont encouragés à examiner méticuleusement les liens, les demandes d’autorisation et les signatures pour se protéger contre les escroqueries au phishing. La sensibilisation et la prudence sont des outils puissants dans la lutte contre ces menaces en ligne sophistiquées.
Pour ceux qui naviguent dans le monde complexe de la cryptomonnaie, des outils comme cryptoview.io offrent un gage de fiabilité et d’information, permettant aux utilisateurs de rester informés et de prendre des décisions éclairées dans un paysage riche en tromperie.
Explorez en toute sécurité avec CryptoView.io
