SlowMist安全小組透露，他們收到了許多盜竊報告。經(jīng)過調(diào)查，他們發(fā)現(xiàn)這些盜竊案很大一部分是由知名項目推特下的欺騙性評論促成的。

因此，此類項目推文下約80%的評論被認定為網(wǎng)絡(luò)釣魚詐騙賬戶。

SlowMist暴露釣魚策略

SlowMist還觀察到多個Telegram群組參與推特賬戶的銷售，為一些群組提供不同的關(guān)注人數(shù)、帖子數(shù)量和注冊日期，以滿足不同的買家偏好。這些群體中出售的大多數(shù)賬戶都與加密貨幣行業(yè)有關(guān)，或者屬于有影響力的人。

此外，還發(fā)現(xiàn)了專門銷售推特賬戶的網(wǎng)站，這些網(wǎng)站以不同年份的推特賬戶為特色，并提供購買用戶名與合法賬戶非常相似的賬戶的選項，例如模仿“樂觀主義”的“Optimlzm”。這些網(wǎng)站通常接受加密貨幣支付。

在獲得現(xiàn)有賬戶后，網(wǎng)絡(luò)釣魚集團會利用促銷工具，通過購買追隨者和互動來提高其可信度。這些工具也接受加密貨幣支付，在主要國際社交平臺上提供點贊、分享和粉絲提升等服務(wù)。

一個提供此類服務(wù)的平臺聲稱已經(jīng)處理了130多萬份訂單，有2萬人使用了他們的產(chǎn)品。

有了這些資源，網(wǎng)絡(luò)釣魚組織開始模仿合法項目的信息和外觀，這使得用戶很難區(qū)分真實賬戶和欺詐賬戶。網(wǎng)絡(luò)釣魚操作的下一個重要步驟包括：

自動化機器人跟蹤突出項目的活動。網(wǎng)絡(luò)釣魚小組機器人會迅速對項目推文發(fā)表評論，以獲得最佳可見性。將帖子誤認為合法帖子的用戶更容易受到攻擊。他們可能會點擊網(wǎng)絡(luò)釣魚鏈接，承諾從虛假賬戶空投，導(dǎo)致惡意交易的無意授權(quán)和經(jīng)濟損失。

安全第一

對策包括優(yōu)化反釣魚插件。這涉及到插件和瀏覽器，它們可以在訪問網(wǎng)絡(luò)釣魚頁面時及時警告用戶，避免欺騙性的簽名請求，并挫敗潛在風(fēng)險。

錢包簽名驗證和交互安全功能包括配備簽名檢測和透明顯示授權(quán)詳細信息的錢包，提供保護罩。用戶可以驗證交易細節(jié)，最大限度地降低上當受騙的風(fēng)險。

最后，個人安全意識至關(guān)重要。盡管有支持性工具，但用戶必須仔細檢查鏈接、授權(quán)和簽名，以降低硬幣丟失或欺騙的風(fēng)險。