Звіт: у соцмережі X 80% коментарів під постами відомих проєктів пов’язані з фішинговим ПЗ
- Аналітики SlowMist вивчили соціальну мережу X на предмет шкідливого контенту.
- Понад 80% коментарів під постами відомих проєктів ведуть на сайти з фішинговим ПЗ.
- Шахраї купують акаунти в соцмережі, які часто орієнтовані на криптоіндустрію.
Компанія SlowMist, що спеціалізується на кібербезпеці, проаналізувала соціальну мережу X (раніше Twitter) на предмет шкідливого контенту. Експерти з’ясували, що понад 80% коментарів під публікаціями відомих проєктів пов’язані з фішинговим ПЗ.
У звіті йдеться, що шахраї активно купують облікові записи X для використання у своїх цілях. Вони продаються в месенджері Telegram, де існує цілий ринок для цієї категорії клієнтів, вважають експерти.
Підготовка та реалізація
Зловмисникам пропонують широкий вибір облікових записів, серед яких є схожі на профілі відомих криптопроєктів акаунти. Такий «товар» може мати різну кількість підписників і давню дату реєстрації на платформі.
Після купівлі облікового запису шахраї використовують рекламні інструменти для підвищення довіри в соціальній мережі. З їхньою допомогою збільшують кількість підписників, лайків і просувають профіль на майданчику X. Експерти зазначають, що такі послуги пропонує не сама платформа, а сторонні сервіси, які часто приймають оплату в криптоактивах.
Далі зловмисники маскують профіль під наявний проєкт і підключають до роботи ботів, які стежать за публікаціями оригінального облікового запису. Щойно на акаунті компанії з’являється новий пост, продукт шахраїв коментує його. У підсумку у користувача створюється враження, ніби запис має відношення до попередньої публікації.
Аналітики з’ясували, що переважна більшість таких коментарів пов’язана з криптовалютними проєктами. Прикріплені до них посилання ведуть на сайти з фішинговим ПЗ, яке дає змогу вкрасти користувацькі активи.
За допомогою інструменту MistTrack аналітики зуміли відстежити деякі адреси, що мають відношення до шахраїв. Експерти зазначають, що часто зловмисники створюють цілу мережу з розповсюдження шкідливих посилань.
Контрзаходи
Представники SlowMist склали список рекомендацій, які дають змогу уникнути злочинних схем. Серед них значаться такі поради:
- Встановлення та оптимізація плагінів для боротьби зі шкідливим контентом. Аналітики зазначають, що 90% шахрайських схем NFT-фішингу пов’язані з підробленими доменами. З цієї причини плагіни, які оперативно виявляють підставні адреси, істотно знижують ризик втрати активів.
- Увімкнення всіх функцій безпеки, що надаються компанією-постачальником криптогаманця. Крім цього необхідно детально вивчати будь-які операції, пов’язані з вашою адресою, перш ніж схвалювати їх, нагадують у SlowMist.
- Розвиток обізнаності про особисту безпеку. Цей пункт аналітики вважають одним із ключових, оскільки допоміжні сервіси та плагіни є лише інструментами допомоги. Головною перешкодою на шляху зловмисників є сам користувач і його уважне ставлення до будь-якого контенту, з яким він взаємодіє, вважають експерти.
Нагадаємо, ми писали, що блокчейн-платформа Somesing постраждала від хакерської атаки на суму близько $11,5 млн.