SlowMist Güvenlik ekibi çok sayıda hırsızlık raporu aldığını açıkladı. Soruşturma sonucunda, bu hırsızlıkların önemli bir kısmının, tanınmış projelerin tweetleri altındaki aldatıcı yorumlardan kaynaklandığını tespit ettiler.

Bu nedenle, bu tür projelerin tweetleri altındaki yorumların yaklaşık %80'inin kimlik avı dolandırıcılığı hesapları olduğu belirlendi. SlowMist Kimlik Avı Taktiklerini Ortaya Çıkarıyor

SlowMist ayrıca, Twitter hesaplarının satışıyla ilgilenen birden fazla Telegram grubunun, farklı alıcı tercihlerine hitap etmek için bazılarının değişen takipçi sayıları, gönderi numaraları ve kayıt tarihleri ​​sunduğunu da gözlemledi. Bu gruplarda satılan hesapların çoğu kripto sektörüyle ilgiliydi ya da influencerlara aitti.

Ek olarak, Twitter hesaplarının satışı konusunda uzmanlaşmış, farklı yıllara ait hesapların yer aldığı ve "İyimserlik"i taklit eden "Optimlzm" örneği gibi, meşru kullanıcı adlarına çok benzeyen kullanıcı adlarıyla hesap satın alma seçenekleri sunan özel web siteleri keşfedildi. Bu web siteleri genellikle kripto para birimi ödemelerini kabul etmektedir.

Kimlik avı grupları, mevcut hesapları aldıktan sonra takipçileri ve etkileşimleri satın alarak güvenilirliklerini artırmak için promosyon araçlarından yararlanır. Kripto para ödemelerini de kabul eden bu araçlar, büyük uluslararası sosyal platformlarda beğeni, paylaşım ve takipçi artırma gibi hizmetler sağlıyor.

Bu tür hizmetlere hizmet veren bir platformun 1,3 milyondan fazla siparişi işlediği ve 20.000 kişinin hizmetlerden yararlandığı iddia edildi.

Bu kaynaklarla donanmış olan kimlik avı grupları, meşru projelerin bilgilerini ve görünümünü taklit ederek kullanıcıların gerçek ve sahte hesaplar arasında ayrım yapmasını zorlaştırıyor. Kimlik avı operasyonlarındaki bir sonraki önemli adımlar şunları içerir: Otomatik botlar, öne çıkan projelerin etkinliklerini takip eder. Kimlik avı grubu botları, birinci sınıf görünürlük elde etmek için proje tweet'lerine hızlı bir şekilde yorum yapar. Gönderileri meşru gönderilerle karıştıran kullanıcılar daha savunmasızdır. Sahte hesaplardan airdrop vaat eden kimlik avı bağlantılarına tıklayabilirler, bu da kötü niyetli işlemlerin yanlışlıkla yetkilendirilmesine ve mali kayıplara yol açabilir. Önce Güvenlik

Karşı önlemler arasında kimlik avı önleme eklentilerinin optimizasyonu yer alır. Bu, kimlik avı sayfalarına erişildiğinde kullanıcıları anında uyarabilen, aldatıcı imza isteklerini önleyebilen ve potansiyel riskleri önleyebilen eklentileri ve tarayıcıları içerir.

Cüzdan imzası doğrulama ve etkileşim güvenliği özellikleri, koruyucu bir kalkan sunan imza algılama ve yetkilendirme ayrıntılarının şeffaf görüntülenmesiyle donatılmış cüzdanları içerir. Kullanıcılar işlem ayrıntılarını doğrulayarak dolandırıcılık kurbanı olma riskini en aza indirebilir.

Son olarak kişisel güvenlik bilinci çok önemlidir. Destekleyici araçlara rağmen kullanıcıların bağlantıları, yetkilendirmeleri ve imzaları incelemesi gerekir; böylece kripto para kaybı veya aldatma riski azaltılır. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Uniswap Korkusu: CertiK'in Saldırıya Uğrayan Hesabı Yanlış Güvenlik Açığı İddiası Yayıyor Kimlik Avı Dolandırıcılığı Tarafından Vurulan Yıldız Geçidi Anlık Görüntü Platformu Bir Kimlik Avı Kurbanı Başka Bir Kimlik Avı Saldırısıyla 4,2 Milyon Dolar Kaybetti: Kimlik Avını Bildirin Etiketler: Kimlik avı