據(jù) CryptoPotato 稱,慢霧安全團(tuán)隊(duì)已收到大量的竊盜報(bào)告,並發(fā)現(xiàn)其中很大一部分的竊盜是由知名計(jì)畫推文下的欺騙性評(píng)論促成。 此類項(xiàng)目的推文下約 80% 的評(píng)論被識(shí)別為網(wǎng)路釣魚詐騙帳號(hào)。 SlowMist 也觀察到多個(gè) Telegram 群組參與銷售 Twitter 帳戶,為一些群組提供不同的追蹤者數(shù)量、貼文數(shù)量和註冊(cè)日期,以滿足不同買家的偏好。 這些群組中出售的大多數(shù)帳戶都與加密貨幣行業(yè)相關(guān)或?qū)凫队杏绊懥Φ娜恕?/p>
人們發(fā)現(xiàn)了專門出售 Twitter 帳戶的專門網(wǎng)站,其中包含不同年份的帳戶,並提供購(gòu)買用戶名與合法帳戶非常相似的帳戶的選項(xiàng)。 這些網(wǎng)站通常接受加密貨幣付款。 在獲得現(xiàn)有帳戶後,網(wǎng)路釣魚組織利用促銷工具透過購(gòu)買追蹤者和互動(dòng)來提高其可信度。 這些工具也接受加密貨幣支付,在主要國(guó)際社交平臺(tái)上提供點(diǎn)讚、分享和粉絲增加等服務(wù)。 一個(gè)提供此類服務(wù)的平臺(tái)聲稱已經(jīng)處理了超過 130 萬個(gè)訂單,有 2 萬人使用了他們的產(chǎn)品。
有了這些資源,網(wǎng)路釣魚組織就會(huì)繼續(xù)模仿合法項(xiàng)目的資訊和外觀,使用戶很難區(qū)分真實(shí)帳戶和詐欺帳戶。 自動(dòng)化機(jī)器人追蹤重要項(xiàng)目的活動(dòng),網(wǎng)路釣魚團(tuán)體機(jī)器人快速評(píng)論項(xiàng)目推文以獲得主要可見性。 誤認(rèn)為這些貼文是合法貼文的用戶更容易受到攻擊,並可能點(diǎn)擊承諾從虛假帳戶進(jìn)行空投的網(wǎng)路釣魚鏈接,從而導(dǎo)致惡意交易的無意授權(quán)和財(cái)務(wù)損失。 對(duì)策包括反釣魚插件的最佳化、錢包簽名驗(yàn)證和互動(dòng)安全功能以及個(gè)人安全意識(shí)等。
