شرکت امنیت بلاکچین اسلومیست (SlowMist) میگوید اکثر کلاهبرداران از نام پروژههای ارز دیجیتال محبوب برای انجام حملات فیشینگ از طریق پلتفرم X استفاده میکنند.
پلتفرم X (توییتر سابق) در اواخر سال 2022 توسط ایلان ماسک خریداری شد و او سعی کرد تغییرات متعددی را در این شبکه اجتماعی ایجاد کند. در مرحله اولیه تغییرات، ماسک مبارزه خود را با هرزنامهها و رباتها آغاز کرد تا اکوسیستم X را برای کاربران بهتر کند.
اما امروز یعنی 30 ژانویه 2024، شرکت امنیت کریپتو و بلاکچین اسلومیست گزارش دادهاست که کلاهبرداران به راحتی قربانیان را در پلتفرم X در بخش کامنتها مورد هدف قرار میدهند. در این گزارش آمدهاست این کلاهبرداران کریپتو از نام پروژههای ارز دیجیتال محبوب برای هدف قراردادن قربانیان استفاده میکنند. به عنوان مثال، آنها یک حساب جعلی در X باعنوان “Optimlzm” ایجاد میکنند که تشابه اسمی زیادی با حساب واقعی یعنی “Optimism” دارد. به همین ترتیب کاربران را به لینکهای فیشینگ و کلاهبرداریهای مختلف هدایت میکنند.
اسلومیست می گوید چنین ایدههایی برای کلاهبرداران بسیار مثمر ثمر واقع شدهاست و توانستهاند توجه کاربران را جلب کنند و به راحتی حملات فیشینگ را انجام دهند. بهگفته اسلومیست، چنین حملاتی را می توان با بهینه سازی پلاگینهای ضد فیشینگ، متوقف کرد. این شرکت نوشت:
«ما متوجه شدیم که بسیاری از دزدیها به دلیل کامنتهای فیشینگ منتشرشده در زیر توییتهای پروژههای معروف بودهاست. تقریباً 80 درصد از کامنتها روی توییتهای پروژههای معروف توسط حسابهای کلاهبرداری فیشینگ اشغال میشود. مانند یک حساب جعلی «Optimlzm» که بسیار شبیه حساب واقعی است.»
جالب است که این هکرها خودشان چنین حسابهای جعلیای را نمیسازند، بلکه آنها را از یک وبسایت خاص خریداری میکنند که در آن برخی افراد چنین حسابهای ارز دیجیتال گمراهکننده توییتر را برای مقاصد مختلف، مانند تبلیغات و غیره، ارائه میکنند.
منبع cryptodaily.co.uk