80 % des commentaires sur les tweets de projets majeurs révélés comme étant des escroqueries par phishing : SlowMist
- Environ 80 % des commentaires sous les tweets de projets majeurs sont des escroqueries de phishing
- Les groupes de phishing vendent des comptes Twitter et utilisent des outils promotionnels pour imiter des comptes légitimes
- Les utilisateurs doivent se protéger en vérifiant les signatures, en évitant les liens suspects et en restant conscients de la sécurité personnelle
L'équipe de sécurité de SlowMist a révélé avoir reçu de nombreux rapports de vol. Après enquête, ils ont découvert qu'une part importante de ces vols était facilitée par des commentaires trompeurs sous des tweets de projets bien connus.
Ainsi, environ 80 % des commentaires sous les tweets de ces projets ont été identifiés comme des comptes frauduleux de phishing.
SlowMist expose les tactiques de phishing
SlowMist a également observé plusieurs groupes Telegram engagés dans la vente de comptes Twitter, en proposant certains avec différents nombres d'abonnés, numéros de publication et dates d'inscription pour répondre aux différentes préférences des acheteurs. La plupart des comptes vendus dans ces groupes étaient liés à l’industrie de la cryptographie ou appartenaient à des influenceurs.
De plus, des sites Web dédiés spécialisés dans la vente de comptes Twitter ont été découverts, présentant des comptes de différentes années et proposant des options d'achat de comptes avec des noms d'utilisateur ressemblant beaucoup à des comptes légitimes, comme l'exemple de « Optimlzm » imitant « Optimism ». Ces sites Web acceptent généralement les paiements en crypto-monnaie.
Lors de l'acquisition de comptes existants, les groupes de phishing utilisent des outils promotionnels pour améliorer leur crédibilité en achetant des abonnés et des interactions. Ces outils, qui acceptent également les paiements en crypto-monnaie, fournissent des services tels que des likes, des partages et des boosts de followers sur les principales plateformes sociales internationales.
Une plateforme proposant de tels services a affirmé avoir traité plus de 1,3 million de commandes, et 20 000 personnes ayant utilisé ses offres.
Armés de ces ressources, les groupes de phishing imitent les informations et l'apparence de projets légitimes, ce qui rend difficile pour les utilisateurs de faire la différence entre les comptes authentiques et frauduleux. Les prochaines étapes essentielles de leur opération de phishing comprennent :
- Des robots automatisés suivent les activités des projets importants
- Les robots des groupes de phishing commentent rapidement les tweets du projet pour bénéficier d'une visibilité optimale
- Les utilisateurs qui confondent ces publications avec des publications légitimes sont plus vulnérables. Ils peuvent cliquer sur des liens de phishing promettant des parachutages à partir de faux comptes, conduisant ainsi à l’autorisation par inadvertance de transactions malveillantes et à des pertes financières
La sécurité avant tout
Les contre-mesures incluent l'optimisation des plugins anti-phishing. Cela implique des plugins et des navigateurs capables d'avertir rapidement les utilisateurs lorsqu'ils accèdent à des pages de phishing, évitant ainsi les demandes de signature trompeuses et contrecarrant les risques potentiels.
Les fonctionnalités de vérification de la signature du portefeuille et de sécurité des interactions incluent des portefeuilles équipés d'une détection de signature et d'un affichage transparent des détails d'autorisation qui offrent un bouclier de protection. Les utilisateurs peuvent vérifier les détails des transactions, minimisant ainsi le risque d'être victime d'escroqueries.
Enfin, la conscience de la sécurité personnelle est cruciale. Malgré les outils de support, les utilisateurs doivent examiner les liens, les autorisations et les signatures, atténuant ainsi le risque de perte de pièces ou de tromperie.
OFFRE SPÉCIALE (Sponsorisée)
Binance Free 100 $ (Exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).