Команда экспертов по кибербезопасности, SlowMist, оповестила об учащении случаев кражи криптовалют, вызванных фишинговыми атаками в среде известных блокчейн-проектов. Анализируя инциденты, специалисты выявили, что 80% комментариев к твитам блокчейн-стартапов – результат деятельности фишинговых аккаунтов.
Исследование показало, что злоумышленники активно приобретают учетные записи в Твиттере через Telegram, отличающиеся по числу подписчиков, публикациям и датам регистрации. После этого они используют платные рекламные инструменты для привлечения ботов-подписчиков и взаимодействия с пользователями, создавая фасад доверия. Также они манипулируют лайками, репостами и увеличивают количество читателей на международных социальных платформах.
Такие махинации предоставляют злоумышленникам ресурсы для обмана пользователей и захвата их цифровых активов. Путем копирования информации о легитимных проектах с помощью автоматизированных ботов, фишеры маскируются под официальные аккаунты. После публикации твита официального аккаунта, фишинговые боты комментируют его, обеспечивая видимость и ложное чувство доверия.
Эта хитрая тактика затрудняет различие между подлинным и фишинговым аккаунтом, что может привести к падению бдительности пользователей. В результате они могут быть обмануты и перейти по фишинговым ссылкам, предлагающим раздачу токенов, что ставит под угрозу их личные данные и финансовую безопасность.