警惕推特评论区高仿号钓鱼:慢雾安全团队揭秘作案流程
近期,慢雾安全团队陆续收到多起用户被盗求助,经分析发现,多数被盗原因竟然是知名项目方推特下方的钓鱼留言导致! 慢雾安全团队统计发现,约有 80% 的知名项目方在发布推特后,评论区的第一条留言会被诈骗钓鱼账号所占据。鉴于钓鱼团伙的自动化程度之高、部分加密货币从业者安全意识较低,本文将解析知名项目方评论区钓鱼团伙的作案流程,给加密货币从业者以警示。
作案流程:
-
购买推特账号: 钓鱼团伙通过 Telegram 群组或专门的推特账号售卖网站购买推特账号。这些账号拥有粉丝量、一定数量的帖子、注册时间也不一,买家可以根据需要挑选合适的账号。值得注意的是,这些网站和群组也接受加密货币付款。
-
提升账号可信度: 钓鱼团伙利用推广工具购买粉丝互动,增加账号可信度。这些工具同样支持加密货币付款,提供点赞、转发、粉丝量等服务,买家只需输入要推广的链接和数量即可购买。据了解,仅一个平台就有超过 130 万笔订单,已有两万人使用过他们的服务。
-
模仿项目方账号: 钓鱼团伙将购买的账号信息模仿项目方的账号,包括头像、用户名、简介等。对于部分用户来说,这两个账号可能难以分辨。
-
自动化留言钓鱼: 钓鱼团伙利用自动化机器人关注知名项目方动态。项目方发布推特后,机器人会第一时间留言,确保占据第一条留言位置,蹭到高浏览量。由于用户正在浏览的帖子是真实项目方发送的,且经过伪装后的钓鱼账号和项目方的账号高度相似,用户很容易放松警惕,点击假账号里空投等名义的钓鱼链接,然后授权、签名,最终损失资产。
实例:
1 月 12 号,Optimism的官方推特号发送了一条推文,在这条推文下面的第一条评论就是钓鱼团伙发布的。这条评论有很高的互动量,且附上了官网的链接,然而其文字部分的链接却是个钓鱼链接。同日,慢雾 CISO @IM_23pds 在推特上发出警告,请广大用户警惕项目方评论区的高仿号钓鱼。
钓鱼团伙利用了推特的改名机制,用户可以修改自己的推特显示名称(Display Name),但这不会改变其在推特上的唯一标识,即推特的用户名(Handle),通常以 @ 符号开头。这个假账号的显示名称改成了和官方号一样的,都叫 Optimism,但是仔细看就会发现高仿号的用户名和官方号有细微差别,假账号将官方号的用户名中的“is”换成了“lz”。
应对措施:
-
反钓鱼插件的优化:区块链行业 90% 的 NFT 钓鱼都跟虚假域名有关。实时跟进钓鱼虚假域名的提醒是关键,如用户打开一个钓鱼页面,相关的插件、浏览器就能直接提示风险,这样就可以把风险阻断在第一步。
-
钱包所见即所签、交互安全识别的功能: 如果钱包有骗签识别功能,能够展示出用户要签名的详细信息,如授权什么、多少、给谁等人类可读数据,那么至少可以让用户一目了然的看到授权细节,建立最后一道屏障,拦住马上要掉入陷阱的用户。
-
建立个人安全意识: 任何的产品、文章、提醒都是辅助,建立自己的安全意识,在点击链接、授权、签名前都再三确认,才可以远离丢币、被骗的困扰。
总结:
本文基于知名项目方推特评论区的钓鱼留言现象,解析钓鱼团伙的作案流程,希望帮助广大用户认识这一钓鱼手法,提高警惕,避免资产被盗。最后,建议阅读慢雾出品的《区块链黑暗森林自救手册》,以获取更多安全知识。
Views: 0