Отчет: в соцсети X 80% комментариев под постами известных проектов связаны с фишинговым ПО
- Аналитики SlowMist изучили социальную сеть X на предмет вредоносного контента.
- Более 80% комментариев под постами известных проектов ведут на сайты с фишинговым ПО.
- Мошенники покупают аккаунты в соцсети, которые зачастую ориентированы на криптоиндустрию.
Специализирующаяся на кибербезопасности компания SlowMist проанализировала социальную сеть X (ранее Twitter) на предмет вредоносного контента. Эксперты выяснили, что свыше 80% комментариев под публикациями известных проектов связаны с фишинговым ПО.
В отчете говорится, что мошенники активно покупают учетные записи X для использования в своих целях. Они продаются в мессенджере Telegram, где существует целый рынок для этой категории клиентов, считают эксперты.
Подготовка и реализация
Злоумышленникам предлагают широкий выбор учетных записей, среди которых есть похожие на профили известных криптопроектов аккаунты. Такой «товар» может иметь различное число подписчиков и давнюю дату регистрации на платформе.
После покупки учетной записи мошенники используют рекламные инструменты для повышения доверия в социальной сети. С их помощью увеличивают количество подписчиков, лайков и продвигают профиль на площадке X. Эксперты отмечают, что такие услуги предлагает не сама платформа, а сторонние сервисы, зачастую принимающие оплату в криптоактивах.
Далее злоумышленники маскируют профиль под существующий проект и подключают к работе ботов, которые следят за публикациями оригинальной учетной записи. Как только на аккаунте компании появляется новый пост, продукт мошенников комментирует его. В итоге у пользователя создается впечатление, будто запись имеет отношение к предыдущей публикации.
Аналитики выяснили, что подавляющее большинство таких комментариев связано с криптовалютными проектами. Прикрепленные к ним ссылки ведут на сайты с фишинговым ПО, которое позволяет украсть пользовательские активы.
При помощи инструмента MistTrack аналитики сумели отследить некоторые адреса, имеющие отношения к мошенникам. Эксперты отмечают, что часто злоумышленники создают целую сеть по распространению вредоносных ссылок.
Контрмеры
Представители SlowMist составили список рекомендаций, которые позволяют избежать преступных схем. Среди них числятся следующие советы:
- Установка и оптимизация плагинов для борьбы с вредоносным контентом. Аналитики отмечают, что 90% мошеннических схем NFT-фишинга связаны с поддельными доменами. По этой причине плагины, которые оперативно выявляют подставные адреса, существенно снижают риск потери активов.
- Включение всех функции безопасности, предоставляемых компанией-поставщиком криптокошелька. Помимо этого необходимо детально изучать любые операции, связанные с вашим адресом, прежде чем одобрять их, напоминают в SlowMist.
- Развитие осведомленности о личной безопасности. Этот пункт аналитики считают одним из ключевых, поскольку вспомогательные сервисы и плагины являются лишь инструментами помощи. Главным препятствием на пути злоумышленников является сам пользователь и его внимательное отношение к любому контенту, с которым он взаимодействует, считают эксперты.
Напомним, мы писали, что блокчейн-платформа Somesing пострадала от хакерской атаки на сумму около $11,5 млн.