تیم امنیتی اسلو‌میست (SlowMist) از دریافت گزارش‌های متعدد در زمینه دزدیده شدن دارایی‌های دیجیتال خبر داد. پس از بررسی، آنها دریافتند که بخش قابل‌توجهی از این سرقت‌ها از طریق پیام‌های فریبنده ارسالی در بخش نظرات توییت‌ پروژه‌های معروف انجام شده است.

طبق تحقیقات این تیم، تقریباً ۸۰ درصد از نظرات زیر توییت‌ چنین پروژه‌هایی از طرف حساب‌های کلاهبرداری فیشینگ پست شده‌اند.

اسلو‌میست همچنین گروه‌های تلگرامی متعددی را شناسایی کرده است که در زمینه فروش اکانت‌های توییتر فعالیت دارند. بیشتر اکانت‌های موجود در این گروه‌ها مربوط به حوزه کریپتو و یا متعلق به اینفلوئنسرها است.

علاوه بر این، وب‌سایت‌هایی نیز وجود دارند که در این زمینه فعالیت می‌کنند. این سایت‌ها انواع اکانت‌های مربوط به سال‌های مختلف و با نام‌های کاربری مشابه پروژه‌های معروف را به فروش می‌رسانند.

مجرمان پس از خرید این گروه‌های فیشینگ، از ابزارهای تبلیغاتی برای افزایش اعتبار خود، با خرید فالوور و تعامل، استفاده می‌کنند. این ابزارها که پرداخت‌های ارز دیجیتال را نیز می‌پذیرند، خدماتی مانند لایک، اشتراک‌گذاری و افزایش فالوور را در پلتفرم‌های اجتماعی بزرگ ارائه می‌نمایند.

پلتفرمی که چنین خدماتی را ارائه می‌کند، ادعا کرده که تاکنون بیش از ۱.۳ میلیون سفارش را پردازش کرده است و ۲۰ هزار کاربر از خدمات آنها استفاده کرده‌اند.

مراحل بعدی در عملیات فیشینگ به این صورت است که: ابتدا ربات‌های خودکار فعالیت‌های پروژه‌های برجسته را دنبال می‌کنند. سپس، ربات‌های گروه فیشینگ به سرعت روی توییت‌های پروژه اظهار نظر می‌کنند تا دیده شوند. در نهایت، کاربرانی که پست‌های‌ جعلی را با پست‌های قانونی اشتباه می‌گیرند، روی پیوندهای فیشینگ کلیک می‌کنند.

البته راه‌هایی برای جلوگیری از این کلاهبرداری‌ها وجود دارد. کاربران می‌توانند از افزونه‌های ضد فیشینگ استفاده کنند که هنگام ورود به یک صفحه با چنین مشخصاتی، به سرعت به آن‌ها اطلاع‌رسانی می‌نماید. مورد بعدی، تأیید امضای کیف پول و ویژگی‌های ایمنی تعامل، شامل کیف‌پول‌های مجهز به تشخیص امضا و نمایش شفاف جزئیات مجوز است.

منبع : cryptopotato.com

لینک مطلب : بیشتر نظرات در توییت پروژه‌های معروف فیشینگ هستند