ما يقرب من 80٪ من التعليقات على التغريدات من المشاريع الشهيرة مشغولة بحسابات التصيد الاحتيالي.
في مشاركة متوسطة حديثةقال فريق SlowMist Security Team إنه غمرته تقارير عن السرقة داخل مجتمع العملات المشفرة.
“بعد تحليل هذه الحوادث، اكتشفنا أن العديد من السرقات كانت بسبب تعليقات التصيد المنشورة تحت تغريدات من حسابات مشاريع معروفة!”
طريقة عمل عمليات الاحتيال التي تستهدف المشاريع الشهيرة
وقال SlowMist إن طريقة عمل حسابات تويتر الاحتيالية متعددة الأوجه وتتطلب مزيجًا من الهندسة الاجتماعية والخبرة الفنية.
أولاً، وجد المحتالون طريقة لشراء حسابات تويتر، من خلال العديد من مجموعات Telegram والمواقع المخصصة التي تعرض هذه الحسابات للبيع.
تتراوح هذه الحسابات من حيث عدد المتابعين، وتاريخ النشر، وتواريخ التسجيل، مما يجعلها تبدو مشروعة للمستخدمين المطمئنين.
حتى أن بعض هذه الحسابات تحاكي أسماء المستخدمين لمشاريع معروفة، مما يخلق شعورًا زائفًا بالثقة.
على سبيل المثال، قد يحاول حساب مزيف يسمى “Optimlzm” خداع المستخدمين للاعتقاد بأنه حساب “Optimism” الحقيقي.
وبمجرد حصول المحتالين على هذه الحسابات، فإنهم يستخدمون أدوات ترويجية لتعزيز مصداقيتهم.
تسمح هذه الأدوات للمحتالين بشراء المتابعين والإعجابات والمشاركات لحساباتهم، مما يعزز مظهرهم الشرعي.
وقد عالجت هذه الخدمات، التي غالبًا ما تقبل العملات المشفرة كوسيلة للدفع، ملايين الطلبات، مما يدل على حجم هذه الصناعة غير المشروعة.
مسلحة بهذه الحسابات المزيفة والسمعة المعززة، تشرع مجموعات التصيد الاحتيالي في محاكاة المعلومات الموجودة في حسابات المشروع المشروعة.
إنهم يراقبون بعناية أنشطة المشاريع المعروفة ويستخدمون الروبوتات الآلية للتأكد من ظهور تعليقاتهم أولاً ضمن تغريدات المشروع.
ومن خلال الاستفادة من الثقة الممنوحة في هذه المشاريع والتشابه بين حساباتهم المزيفة والحسابات الحقيقية، يمكن للمحتالين خداع المستخدمين للنقر على روابط التصيد الاحتيالي والسماح بالمعاملات الضارة دون قصد.
حساب وهمي ينتحل صفة التفاؤل
مثال على هذا التكتيك المخادع حدث عندما نشر حساب Optimism الرسمي على تويتر تغريدة في وقت سابق من هذا الشهر.
التعليق الأول تحت التغريدة، والذي لاقى تفاعلا عاليا، كان من مجموعة تصيد وتضمن رابطا إلى “موقعهم الرسمي”.
ومع ذلك، كشف الفحص الدقيق للرابط أنه رابط تصيد احتيالي، تم إخفاءه بذكاء ليبدو شرعيًا.
في تحذير، سلط SlowMist CISO الضوء على مدى انتشار حسابات التصيد الاحتيالي هذه في أقسام التعليقات على المشروع.
注意 المرجع @التفاؤل هذا هو السبب في أن هذا هو السبب وراء نجاحنا في تحقيق النجاح!
“أنا” 换 成 “ل”
احتيال احتيال احتيال!👇 https://t.co/CymTgd9pxn pic.twitter.com/mIlR4TTZn3— 23pds (@IM_23pds) 12 يناير 2024
ولمواجهة عمليات التصيد الاحتيالي هذه، يمكن تنفيذ العديد من الإجراءات المضادة.
أولاً وقبل كل شيء، يمكن للمستخدمين دمج المكونات الإضافية لمكافحة التصيد الاحتيالي لاكتشاف وتنبيه أسماء النطاقات المزيفة المرتبطة بحوادث التصيد الاحتيالي.
يمكن أن تساعد التنبيهات في الوقت الفعلي المستخدمين على تجنب الوقوع ضحية لطلبات التوقيع الخادعة.
بالإضافة إلى ذلك، يمكن أن تكون ميزات التحقق من توقيع المحفظة وأمان التفاعل التي تعرض تفاصيل ترخيص واضحة ومفصلة بمثابة حاجز نهائي ضد محاولات التصيد الاحتيالي.
ومع ذلك، فإن مسؤولية الوعي الأمني الشخصي تقع في النهاية على عاتق المستخدمين أنفسهم.
يعد بناء عقلية أمنية قوية وتوخي الحذر عند النقر على الروابط أو السماح بالمعاملات أو توقيع الرسائل أمرًا بالغ الأهمية لحماية نفسك من الوقوع في هذه الفخاخ.
