104 millió dolláros kárt okoznak az adathalász csalások az X-en

Az X-en lévő hamisított fiókok adathalász oldalakra csábítják a felhasználókat. A csalásoknak köszönhetően, már közel 47 millió dollár értékű kriptolopással a platform a kiberbűnözők melegágyává vált.

Az X (korábbi nevén Twitter) már több mint egy évtizede népszerű platform a csalók körében. Az ezekben a sémákban alkalmazott technikák azonban folyamatosan fejlődnek.

Aggodalomra ad tovább okot, hogy sok áldozat még mindig bedől az átveréseknek, mert a hamis X-fiókok által tett félrevezető hozzászólások adathalász weboldalakra vezetik őket.

Hamis X fiókok gyűjtik az áldozatokat

A Scam Sniffer februári adathalász-jelentése szerint az áldozatok jelentős része az X-en keresztül esett áldozatul az ilyen jellegű átveréseknek. A hamis X-fiókokból származó megtévesztő kommenteket arra használták, hogy a gyanútlan embereket adathalász weboldalakra irányítsák, ahol aztán csalások áldozataivá váltak.

Döbbenetes hogy eddig mintegy 57.000 személy esett áldozatául a kripto adathalász csalásoknak, amelynek következtében mintegy 47 millió dolláros kollektív veszteséget szenvedtek el. Meglepő módon ez jelentős, 75%-os csökkenést jelent az előző hónaphoz képest azon áldozatok számát tekintve, akik több mint 1 millió dollárt veszítettek.

Eközben az Ethereum mainnet szenvedi el a lopások legnagyobb részét, 78%-ot. Az ellopott pénzeszközök 86%-át pedig az ERC20 tokenek teszik ki, ezek tehát az elsődleges célpontok. Az ERC20 tokenek lopásait túlnyomórészt, olyan adathalász aláírások segítségével hajtották végre, mint a Permit, az IncreaseAllowance és az Uniswap Permit2.

Ráadásul sok tárca leszívó elkezdte használni a Safe vagy az Account Abstraction tárcákat token jóváhagyó eszközként, ami tovább súlyosbítja az adathalászat problémáját.

A Scam Sniffer legújabb felfedezései összhangban állanak a SlowMist vizsgálatával, amely feltárta az adathalász tweetek által vezérelt, széles körben elterjedt lopásokat. A biztonsági csapat számos lopási esetről számolt be, és megállapította, hogy ezen incidensek jelentős részét a neves projektek tweetjei alatti félrevezető kommentek segítették elő.

Valójában, az ilyen projektekből származó tweetek alatti megjegyzések mintegy 80%-át azonosították adathalász csalási célú fiókként.

Csalárd kriptohirdetések az X-en

Elon Musk azon ígéretei ellenére, miszerint megfékezi a platformon futó botokat, nem sok minden változott. Több jelentés szerint a kiberbűnözők egyre gyakrabban használják ki az X-en futó hirdetéseket arra, hogy olyan weboldalakat népszerűsítsenek, amelyek tárca-leszívókhoz, hamis airdropokhoz és egyéb csalásokhoz vezetnek.

Don't be trapped in new scams.

A group of fraudulent influencers is shilling $BALLZ, grifters who previously shilled $Analos.

They are dumping a small amount of $BALLZ on you every second.
Using bot buying to trend on Dexscreener & Birdeye.

Note ; those who are shilling this… pic.twitter.com/wTtgvg8pq4

— Vasu Crypto (∎, ∆) (@0x_Lens) March 11, 2024

2023-ban az X 3,4 milliárd dolláros bevétele 22%-kal csökkent az előző évhez képest. A csökkenés elsősorban a reklámbevételek jelentős visszaesésének tulajdonítható az elmúlt két évben. Az erőfeszítések ellenére az előfizetésekből és adatlicencekből származó bevételek nem tudták ellensúlyozni ezt a veszteséget.