Сотрудники SlowMist рассказали о фишинговых комментариях в Твиттере
Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют. Проанализировав инциденты, эксперты обнаружили, что эти случаи спровоцированы фишинговыми комментариями, размещенными под твитами известных аккаунтов криптопроектов. Специалисты рассказали как действуют злоумышленники.
Эксперты провели глубинный анализ и выяснили, что примерно 80% комментариев к твитам известных блокчейн-стартапов сделаны фишинговыми аккаунтами мошенников. Исследователи отметили, что преступники скупают учетные записи в Твиттере через Telegram. Они различаются по количеству подписчиков, публикаций и датам регистрации.
После приобретения учетной записи мошенники используют многочисленные платные рекламные инструменты для покупки ботов-подписчиков и взаимодействия с пользователями, таким образом, повышая доверие. Они накручивают лайки, репосты и увеличивают число читателей на основных международных социальных платформах.
Благодаря этим действиям и инструментам у мошенников появляются ресурсы, необходимые для обмана пользователей и захвата их цифровыми активами. Они полностью копируют информацию о законном проекте, благодаря автоматизированным ботам. Как только официальный аккаунт публикует твит, бот комментирует его 1-м, чтобы обеспечить хорошую видимость и «примелькаться».
Поскольку искомая публикация принадлежит законному проекту, а замаскированная фишинговая учетная запись очень похожа на нее, это может заставить пользователей снизить бдительность. Такой сценарий приводит к тому, что жертвы переходят по фишинговым ссылкам, предлагающим раздачу токенов. Они предоставляют свои личные данные, авторизуют кошельки или подписывают вредоносные транзакции, которые могут привести к финансовым потерям.
