SlowMist安全小組透露，他們收到了許多盜竊報(bào)告。經(jīng)過調(diào)查，他們發(fā)現(xiàn)這些盜竊案很大一部分是由知名項(xiàng)目推特下的欺騙性評論促成的。

因此，此類項(xiàng)目推文下約80%的評論被認(rèn)定為網(wǎng)絡(luò)釣魚詐騙賬戶。

SlowMist暴露釣魚策略

SlowMist還觀察到多個(gè)Telegram群組參與推特賬戶的銷售，為一些群組提供不同的關(guān)注人數(shù)、帖子數(shù)量和注冊日期，以滿足不同的買家偏好。這些群體中出售的大多數(shù)賬戶都與加密貨幣行業(yè)有關(guān)，或者屬于有影響力的人。

此外，還發(fā)現(xiàn)了專門銷售推特賬戶的網(wǎng)站，這些網(wǎng)站以不同年份的推特賬戶為特色，并提供購買用戶名與合法賬戶非常相似的賬戶的選項(xiàng)，例如模仿“樂觀主義”的“Optimlzm”。這些網(wǎng)站通常接受加密貨幣支付。

在獲得現(xiàn)有賬戶后，網(wǎng)絡(luò)釣魚集團(tuán)會利用促銷工具，通過購買追隨者和互動(dòng)來提高其可信度。這些工具也接受加密貨幣支付，在主要國際社交平臺上提供點(diǎn)贊、分享和粉絲提升等服務(wù)。

一個(gè)提供此類服務(wù)的平臺聲稱已經(jīng)處理了130多萬份訂單，有2萬人使用了他們的產(chǎn)品。

有了這些資源，網(wǎng)絡(luò)釣魚組織開始模仿合法項(xiàng)目的信息和外觀，這使得用戶很難區(qū)分真實(shí)賬戶和欺詐賬戶。網(wǎng)絡(luò)釣魚操作的下一個(gè)重要步驟包括：

自動(dòng)化機(jī)器人跟蹤突出項(xiàng)目的活動(dòng)。網(wǎng)絡(luò)釣魚小組機(jī)器人會迅速對項(xiàng)目推文發(fā)表評論，以獲得最佳可見性。將帖子誤認(rèn)為合法帖子的用戶更容易受到攻擊。他們可能會點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接，承諾從虛假賬戶空投，導(dǎo)致惡意交易的無意授權(quán)和經(jīng)濟(jì)損失。

安全第一

對策包括優(yōu)化反釣魚插件。這涉及到插件和瀏覽器，它們可以在訪問網(wǎng)絡(luò)釣魚頁面時(shí)及時(shí)警告用戶，避免欺騙性的簽名請求，并挫敗潛在風(fēng)險(xiǎn)。

錢包簽名驗(yàn)證和交互安全功能包括配備簽名檢測和透明顯示授權(quán)詳細(xì)信息的錢包，提供保護(hù)罩。用戶可以驗(yàn)證交易細(xì)節(jié)，最大限度地降低上當(dāng)受騙的風(fēng)險(xiǎn)。

最后，個(gè)人安全意識至關(guān)重要。盡管有支持性工具，但用戶必須仔細(xì)檢查鏈接、授權(quán)和簽名，以降低硬幣丟失或欺騙的風(fēng)險(xiǎn)。