El equipo de seguridad de SlowMist reveló haber recibido numerosos informes de robo. Tras la investigación, descubrieron que una parte importante de estos robos fueron facilitados por comentarios engañosos en tweets de proyectos conocidos.
Como tal, aproximadamente el 80 % de los comentarios en los tweets de dichos proyectos se identificaron como cuentas fraudulentas de phishing.
SlowMist expone tácticas de phishing
SlowMist también observó múltiples grupos de Telegram dedicados a la venta de cuentas de Twitter, ofreciendo algunas con diferentes recuentos de seguidores, números de publicaciones y fechas de registro para atender a las diferentes preferencias de los compradores. La mayoría de las cuentas vendidas en estos grupos estaban relacionadas con la industria de la criptografía o pertenecían a personas influyentes.
Además, se descubrieron sitios web especializados en la venta de cuentas de Twitter, que presentaban cuentas de diferentes años y ofrecían opciones para comprar cuentas con nombres de usuario muy parecidos a los legítimos, como el ejemplo de "Optimlzm" que imita "Optimismo". Estos sitios web suelen aceptar pagos con criptomonedas.
Al adquirir cuentas existentes, los grupos de phishing utilizan herramientas promocionales para mejorar su credibilidad mediante la compra de seguidores e interacciones. Estas herramientas, que también aceptan pagos con criptomonedas, brindan servicios como Me gusta, acciones y aumento de seguidores en las principales plataformas sociales internacionales.
Una plataforma que ofrece este tipo de servicios afirmó haber procesado más de 1,3 millones de pedidos y 20.000 personas habían utilizado sus ofertas.
Armados con estos recursos, los grupos de phishing proceden a imitar la información y la apariencia de proyectos legítimos, lo que dificulta a los usuarios diferenciar entre cuentas auténticas y fraudulentas. Los siguientes pasos esenciales en su operación de phishing incluyen:
- Los robots automatizados rastrean las actividades de los proyectos destacados.
- Los robots de grupos de phishing comentan rápidamente los tweets del proyecto para obtener una visibilidad privilegiada.
- Los usuarios que confunden las publicaciones con publicaciones legítimas son más vulnerables. Pueden hacer clic en enlaces de phishing que prometen lanzamientos aéreos desde cuentas falsas, lo que lleva a la autorización inadvertida de transacciones maliciosas y pérdidas financieras.
La seguridad es lo primero
Las contramedidas incluyen la optimización de complementos antiphishing. Se trata de complementos y navegadores que pueden advertir rápidamente a los usuarios al acceder a páginas de phishing, evitando solicitudes de firma engañosas y frustrando riesgos potenciales.
Las características de seguridad de interacción y verificación de firmas de la billetera incluyen billeteras equipadas con detección de firma y visualización transparente de los detalles de autorización que ofrecen un escudo protector. Los usuarios pueden verificar los detalles de la transacción, minimizando el riesgo de ser víctimas de estafas.
Por último, la conciencia de la seguridad personal es crucial. A pesar de las herramientas de apoyo, los usuarios deben examinar los enlaces, las autorizaciones y las firmas, mitigando el riesgo de pérdida o engaño de monedas.
La publicación 80% de los comentarios en tweets de proyectos importantes revelados como estafas de phishing: SlowMist apareció por primera vez en EncriptaHoy.
Publicar un comentario