104 millió dolláros kárt okoznak az adathalász csalások az X-en
Az X-en lévő hamisított fiókok adathalász oldalakra csábítják a felhasználókat. A csalásoknak köszönhetően, már közel 47 millió dollár értékű kriptolopással a platform a kiberbűnözők melegágyává vált.
Az X (korábbi nevén Twitter) már több mint egy évtizede népszerű platform a csalók körében. Az ezekben a sémákban alkalmazott technikák azonban folyamatosan fejlődnek.
Aggodalomra ad tovább okot, hogy sok áldozat még mindig bedől az átveréseknek, mert a hamis X-fiókok által tett félrevezető hozzászólások adathalász weboldalakra vezetik őket.
Hamis X fiókok gyűjtik az áldozatokat
A Scam Sniffer februári adathalász-jelentése szerint az áldozatok jelentős része az X-en keresztül esett áldozatul az ilyen jellegű átveréseknek. A hamis X-fiókokból származó megtévesztő kommenteket arra használták, hogy a gyanútlan embereket adathalász weboldalakra irányítsák, ahol aztán csalások áldozataivá váltak.
Döbbenetes hogy eddig mintegy 57.000 személy esett áldozatául a kripto adathalász csalásoknak, amelynek következtében mintegy 47 millió dolláros kollektív veszteséget szenvedtek el. Meglepő módon ez jelentős, 75%-os csökkenést jelent az előző hónaphoz képest azon áldozatok számát tekintve, akik több mint 1 millió dollárt veszítettek.
Eközben az Ethereum mainnet szenvedi el a lopások legnagyobb részét, 78%-ot. Az ellopott pénzeszközök 86%-át pedig az ERC20 tokenek teszik ki, ezek tehát az elsődleges célpontok. Az ERC20 tokenek lopásait túlnyomórészt, olyan adathalász aláírások segítségével hajtották végre, mint a Permit, az IncreaseAllowance és az Uniswap Permit2.
Ráadásul sok tárca leszívó elkezdte használni a Safe vagy az Account Abstraction tárcákat token jóváhagyó eszközként, ami tovább súlyosbítja az adathalászat problémáját.
A Scam Sniffer legújabb felfedezései összhangban állanak a SlowMist vizsgálatával, amely feltárta az adathalász tweetek által vezérelt, széles körben elterjedt lopásokat. A biztonsági csapat számos lopási esetről számolt be, és megállapította, hogy ezen incidensek jelentős részét a neves projektek tweetjei alatti félrevezető kommentek segítették elő.
Valójában, az ilyen projektekből származó tweetek alatti megjegyzések mintegy 80%-át azonosították adathalász csalási célú fiókként.
Csalárd kriptohirdetések az X-en
Elon Musk azon ígéretei ellenére, miszerint megfékezi a platformon futó botokat, nem sok minden változott. Több jelentés szerint a kiberbűnözők egyre gyakrabban használják ki az X-en futó hirdetéseket arra, hogy olyan weboldalakat népszerűsítsenek, amelyek tárca-leszívókhoz, hamis airdropokhoz és egyéb csalásokhoz vezetnek.
Don't be trapped in new scams.
A group of fraudulent influencers is shilling $BALLZ, grifters who previously shilled $Analos.
They are dumping a small amount of $BALLZ on you every second.
Using bot buying to trend on Dexscreener & Birdeye.Note ; those who are shilling this… pic.twitter.com/wTtgvg8pq4
— Vasu Crypto (∎, ∆) (@0x_Lens) March 11, 2024
2023-ban az X 3,4 milliárd dolláros bevétele 22%-kal csökkent az előző évhez képest. A csökkenés elsősorban a reklámbevételek jelentős visszaesésének tulajdonítható az elmúlt két évben. Az erőfeszítések ellenére az előfizetésekből és adatlicencekből származó bevételek nem tudták ellensúlyozni ezt a veszteséget.