طبق گزارشات منتشرشده، اکثر حملات ثبتشده فیشینگ، در رسانههای اجتماعی صورت میگیرد که ویژگیهای احراز هویت حساب را ندارند.
با فراتر رفتن پذیرش وب3 و ورود مبتدیان بیشتر به این فضا، حملات فیشینگ بیشتری در سه ماهه آخر سال 2022 ثبت شده است و رسانههای اجتماعی به عنوان پلتفرم اصلی انتخابی برای انجام فیشینگها بوده است.
به گفته این شرکت امنیتی بلاکچین، بیشتر حملات فیشینگ در پلتفرمهای اجتماعی مانند Discord و Telegram انجام شده است که ویژگیهای احراز هویت حساب کاربری مانند توییتر را ندارند. به همین دلیل، هکرها میتوانند حسابهای پروژهها و افراد برجسته را کپی کنند و در عین حال قربانیان خود را با هدایا و پیشنهادات دیگر به دام بیندازند.
مانند حملات وب2، CertiK تاکید کرد که هکرها روی خطای انسانی به عنوان نقطه شروع برای این نوع حمله حساب میکنند. این شرکت امنیتی اشاره کرد که آموزش جامعه نقش مهمی دارد. آموزش اعضای جدید جامعه در مورد نحوه جلوگیری از هک و کلاهبرداری میتواند آگاهی و هوشیاری مردم را در برابر حملات فیشینگ افزایش دهد.
در اوایل این هفته، حسابهای رسمی ارتش بریتانیا در رسانههای اجتماعی توسط کلاهبرداران مسدود شد و آنها با استفاده از صفحه رسمی ارتش، مجموعهای از توکنهای غیرقابل تعویض (NFT) را تبلیغ کردند. ساعاتی پس از این اتفاق، مقامات توانستند حسابها را بازیابی و پستهای هکرها را حذف کنند.