Nylige avsløringer har brakt for dagen at hele 80% av kommentarene på tweets fra kjente prosjekter faktisk er phishing-svindel slowmist. Denne informasjonen, avdekket av SlowMist Security-teamet, fremhever et sofistikert nettverk av svindelaktiviteter rettet mot kryptosamfunnet på sosiale medieplattformer.
Avsløring av Phishing-fenomenet
Etterforskningen utført av SlowMist har avdekket et komplekst økosystem der Telegram-grupper aktivt handler med Twitter-kontoer. Disse kontoene, som varierer i antall følgere, posthistorikk og alder, er spesielt attraktive for kjøpere innenfor kryptosfæren eller de som ønsker å etterligne påvirkere. Videre er det blitt oppdaget spesialiserte nettsteder som selger Twitter-kontoer som ligner på legitime kontoer, for eksempel “Optimlzm” som en erstatning for “Optimism”. Disse plattformene aksepterer ofte kryptovaluta som betaling, og bidrar dermed til å viske ut grensene mellom legitim handel og bedragerske transaksjoner.
Når svindlere har tilegnet seg disse kontoene, bruker de ulike markedsføringsverktøy for å kjøpe troverdighet, inkludert kjøp av følgere og engasjement. En tjenesteleverandør innenfor denne mørke nisjen hevdet å ha utført over 1,3 millioner bestillinger, der 20 000 brukere benyttet seg av deres tvilsomme tjenester. Dette arsenalet gjør det mulig for svindlere å overbevisende etterligne identitetene til ekte prosjekter, noe som gjør det stadig vanskeligere for den gjennomsnittlige brukeren å oppdage forfalskningene.
Hvordan Phishing-svindel Opererer
Phishing-operasjoner er svært systematiske, med automatiserte roboter designet for å spore og engasjere seg med tweetene fra fremtredende prosjekter. Disse robotene kommenterer raskt på nye innlegg for å sikre førsteklasses synlighet, lokke intetanende brukere til å klikke på skadelige lenker. Disse lenkene, ofte forkledd som tilbud om airdrops fra tilsynelatende legitime kontoer, kan føre til uautoriserte transaksjoner og betydelige økonomiske tap for ofrene.
For å bekjempe disse truslene anbefales det å ta i bruk anti-phishing-plugins og nettleserutvidelser. Disse verktøyene kan varsle brukere om potensielle phishing-sider og blokkere bedragerske signaturforespørsler. Videre fungerer lommebøker med signaturverifisering og gjennomsiktige autorisasjonsvisninger som en kritisk forsvarslinje, og muliggjør at brukere kan granske transaksjonsdetaljer og unngå svindel.
Styrke Personlig Sikkerhet
Tross tilgjengeligheten av tekniske sikkerhetstiltak kan ikke viktigheten av personlig årvåkenhet overvurderes. Brukere oppfordres til nøye å undersøke lenker, autorisasjonsforespørsler og signaturer for å beskytte seg mot phishing-svindel. Bevissthet og forsiktighet er kraftfulle verktøy i kampen mot disse sofistikerte netttruslene.
For de som navigerer i den intrikate verdenen av kryptovalutaer, tilbyr verktøy som cryptoview.io et pålitelighets- og innsiktsfylt fyrtårn, som gjør det mulig for brukere å holde seg informert og ta informerte beslutninger i et landskap fullt av bedrag.
Utforsk sikkert med CryptoView.io
