هشدار؛ بیشتر کامنتهای توییت پروژههای معروف، کلاهبرداری فیشینگ هستند!
تیم امنیتی اسلومیست (SlowMist) از دریافت گزارشهای متعدد در زمینه دزدیده شدن داراییهای دیجیتال خبر داد. پس از بررسی، آنها دریافتند که بخش قابلتوجهی از این سرقتها از طریق پیامهای فریبنده ارسالی در بخش نظرات توییت پروژههای معروف انجام شده است.
طبق تحقیقات این تیم، تقریباً ۸۰ درصد از نظرات زیر توییت چنین پروژههایی از طرف حسابهای کلاهبرداری فیشینگ پست شدهاند.
اسلومیست همچنین گروههای تلگرامی متعددی را شناسایی کرده است که در زمینه فروش اکانتهای توییتر فعالیت دارند. بیشتر اکانتهای موجود در این گروهها مربوط به حوزه کریپتو و یا متعلق به اینفلوئنسرها است.
علاوه بر این، وبسایتهایی نیز وجود دارند که در این زمینه فعالیت میکنند. این سایتها انواع اکانتهای مربوط به سالهای مختلف و با نامهای کاربری مشابه پروژههای معروف را به فروش میرسانند.
مجرمان پس از خرید این گروههای فیشینگ، از ابزارهای تبلیغاتی برای افزایش اعتبار خود، با خرید فالوور و تعامل، استفاده میکنند. این ابزارها که پرداختهای ارز دیجیتال را نیز میپذیرند، خدماتی مانند لایک، اشتراکگذاری و افزایش فالوور را در پلتفرمهای اجتماعی بزرگ ارائه مینمایند.
پلتفرمی که چنین خدماتی را ارائه میکند، ادعا کرده که تاکنون بیش از ۱.۳ میلیون سفارش را پردازش کرده است و ۲۰ هزار کاربر از خدمات آنها استفاده کردهاند.
مراحل بعدی در عملیات فیشینگ به این صورت است که: ابتدا رباتهای خودکار فعالیتهای پروژههای برجسته را دنبال میکنند. سپس، رباتهای گروه فیشینگ به سرعت روی توییتهای پروژه اظهار نظر میکنند تا دیده شوند. در نهایت، کاربرانی که پستهای جعلی را با پستهای قانونی اشتباه میگیرند، روی پیوندهای فیشینگ کلیک میکنند.
البته راههایی برای جلوگیری از این کلاهبرداریها وجود دارد. کاربران میتوانند از افزونههای ضد فیشینگ استفاده کنند که هنگام ورود به یک صفحه با چنین مشخصاتی، به سرعت به آنها اطلاعرسانی مینماید. مورد بعدی، تأیید امضای کیف پول و ویژگیهای ایمنی تعامل، شامل کیفپولهای مجهز به تشخیص امضا و نمایش شفاف جزئیات مجوز است.