慢雾安全团队:多起被盗事件源于推特钓鱼留言
近日,慢雾安全团队陆续收到多起被盗求助。经过分析,发现多数被盗原因竟然是:知名项目方推特下方的钓鱼留言导致!慢雾安全团队针对这一现象进行了深入分析,并撰写了相关文章,旨在警示广大加密货币从业者。
作案流程揭秘:钓鱼团伙如何操作?
慢雾安全团队揭示了钓鱼团伙的作案流程,具体如下:
- 购买推特账号:钓鱼团伙在Telegram和专门卖推特账号的网站上购买粉丝量、帖子数量和注册时间符合要求的账号,这些账号多为加密货币行业相关的号以及网红号。
- 推广工具增加可信度:购买到账号后,钓鱼团伙会使用推广工具买粉丝互动,增加账号可信度。
- 模仿项目方账号:钓鱼团伙将账号里面的信息照着项目方的账号去模仿,使得两个账号真假难辨。
- 自动化机器人留言:项目方发布推特后,钓鱼团伙的机器人会自动化第一时间留言以确保占位第一条留言位置,蹭到高浏览量。
- 诱导用户点击钓鱼链接:由于用户正在浏览的帖子的真实项目方发送的,且经过伪装后的钓鱼团伙账号和项目方的账号高度相似,这时只要用户放松警惕,点击假账号里空投等名义的钓鱼链接,然后授权、签名,便会损失资产。
慢雾安全团队提醒:警惕项目方评论区高仿号钓鱼
慢雾安全团队提醒广大加密货币从业者,警惕项目方评论区的高仿号钓鱼。以下是一些应对措施:
- 优化反钓鱼插件:区块链行业90%的NFT钓鱼都跟虚假域名有关,有实时跟进钓鱼虚假域名的提醒是关键。
- 钱包所见即所签、交互安全识别的功能:如果钱包有骗签识别功能,能够展示出用户要签名的详细信息,如授权什么、多少、给谁等人类可读数据,那么至少可以让用户一目了然的看到授权细节。
- 建立个人安全意识:任何的产品、文章、提醒都是辅助,建立自己的安全意识,在点击链接,授权、签名前都再三确认,才可以远离丢币、被骗的困扰。
总结
慢雾安全团队希望通过本文揭示的钓鱼手法,帮助广大用户提高警惕,避免资产被盗。同时,慢雾安全团队建议阅读其出品的《区块链黑暗森林自救手册》,以获取更多安全知识。
Views: 0