[ad_1]
شرکت امنیت سایبری SlowMist شبکه اجتماعی X را برای محتوای مخرب تجزیه و تحلیل کرد.
کارآگاهان کلاهبرداری به این نتیجه رسیدند که بیش از 80٪ نظرات تحت انتشارات پروژه های معروف مربوط به نرم افزار فیشینگ است.
در گزارشی توسط SlowMist، مشخص شد که کلاهبرداران به طور فعال اکانت های X را برای استفاده در اهداف کلاهبرداری خریداری می کنند. به گفته کارشناسان، کاربران معمولا در اپلیکیشن پیام رسان تلگرام فروخته می شوند، جایی که بازار فعالی برای این دسته از مشتریان وجود دارد.
طبق این مطالعه، معمولاً به مهاجمان طیف گستردهای از حسابها پیشنهاد میشود، که در میان آنها حسابهایی مشابه پروفایلهای پروژههای رمزنگاری معروف وجود دارد. چنین “محصولی” ممکن است تعداد مشترکین متفاوت و تاریخ طولانی ثبت نام در پلتفرم داشته باشد.
پس از خرید یک حساب کاربری، کلاهبرداران از ابزارهای تبلیغاتی برای افزایش اعتماد در شبکه اجتماعی استفاده می کنند. آنها با کمک آنها تعداد مشترکین، لایک ها را افزایش می دهند و نمایه خود را در سایت X تبلیغ می کنند. کارشناسان خاطرنشان می کنند که چنین خدماتی نه توسط خود پلتفرم، بلکه توسط خدمات شخص ثالث ارائه می شود که اغلب پرداخت را در دارایی های رمزنگاری می پذیرند.
در مرحله بعد، مهاجمان نمایه را به عنوان یک پروژه موجود پنهان می کنند و ربات هایی را درگیر می کنند که بر انتشارات حساب اصلی نظارت می کنند. به محض اینکه یک پست جدید در حساب شرکت ظاهر می شود، محصول کلاهبردار در مورد آن نظر می دهد. در نتیجه، کاربر این تصور را پیدا می کند که پست مربوط به انتشار قبلی است.
تحلیلگران دریافته اند که اکثریت قریب به اتفاق چنین نظراتی مربوط به پروژه های ارزهای دیجیتال است. پیوندهای متصل به آنها به سایت هایی با نرم افزار فیشینگ منتهی می شود که به شما امکان می دهد دارایی های کاربر را سرقت کنید.
با استفاده از ابزار MistTrack، تحلیلگران توانستند برخی از آدرس های مرتبط با کلاهبرداران را ردیابی کنند. کارشناسان خاطرنشان می کنند که مهاجمان اغلب یک شبکه کامل را برای توزیع لینک های مخرب ایجاد می کنند.
طبق گفته Scam Sniffer، سال گذشته تخلیهکنندگان کیف پول ۲۹۵ میلیون دلار ارزهای دیجیتال را از حدود ۳۲۴۰۰۰ قربانی در سال ۲۰۲۳ به سرقت بردند. روند کلی تشدید هشدار دهندهای را در مقیاس و پیچیدگی حملات فیشینگ نشان میدهد.
[ad_2]
