اکانتهای فیک در پلتفرم رسانه اجتماعی X عامل اصلی قربانیشدن بیش از 57000 کاربر در کلاهبرداریهای فیشینگ کریپتو طی ماه فوریه بودند.
از بیشتر قربانیان از طریق کامنتها کلاهبرداری شده است
پلتفرم اسکم اسنیفر (Scam Sniffer) در جدیدترین گزارش خود بیان کرد که بیش از 46.8 میلیون دلار در ماه گذشته به دلیل کلاهبرداریهای فیشینگ کریپتو بر باد رفتهاست. اسکم اسنیفر خاطرنشان کرد: “بیشتر قربانیان از طریق کامنتها از سوی حسابهای فیک توییتر به وب سایتهای فیشینگ اغوا و هدایت شدند.”
این پلتفرم میگوید شبکه اصلی اتریوم 78 درصد از کل سرقتها را به خود اختصاص دادهاست. همچنین توکنهای ERC-20 اصلیترین داراییهای سرقتی هستند که 86 درصد از کل داراییهای دزدیدهشده را تشکیل میدهند. اسکم اسنیفر اضافه کرد که بیشتر دزدیهای توکن اتریوم به دلیل ورود به پلتفرمهای امضاهای فیشینگ و تأیید تراکنشهای کاربران مانند Permit، IncreaseAllowance و Uniswap Permit2 بوده است.
قابل ذکر است، فیشینگ نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب میدهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.
علیرغم افزایش تعداد قربانیان فیشینگ نسبت به ژانویه، فوریه شاهد کاهش کل مقدار سرقتشده نسبت به ماه اول سال بود. در ماه فوریه نیز تعداد قربانیانی که بیش از 1 میلیون دلار از دست دادند، کاهش یافتهاست.
کلاهبرداران اغلب حسابهای رسانههای اجتماعی چهرههای شناختهشده را هدف قرار میدهند. گاهی اوقات به پستهای شبکههای اجتماعی با یک اکانت جعلی که دقیقاً مشابه حساب واقعی است پاسخ میدهند. یا حتی یک اکانت را هک میکنند و سپس اقدام به ارسال لینکهای فیشینگ میکنند.