據 CryptoPotato 稱,慢霧安全團隊已收到大量的竊盜報告,並發現其中很大一部分的竊盜是由知名計畫推文下的欺騙性評論促成。 此類項目的推文下約 80% 的評論被識別為網路釣魚詐騙帳號。 SlowMist 也觀察到多個 Telegram 群組參與銷售 Twitter 帳戶,為一些群組提供不同的追蹤者數量、貼文數量和註冊日期,以滿足不同買家的偏好。 這些群組中出售的大多數帳戶都與加密貨幣行業相關或屬於有影響力的人。
人們發現了專門出售 Twitter 帳戶的專門網站,其中包含不同年份的帳戶,並提供購買用戶名與合法帳戶非常相似的帳戶的選項。 這些網站通常接受加密貨幣付款。 在獲得現有帳戶後,網路釣魚組織利用促銷工具透過購買追蹤者和互動來提高其可信度。 這些工具也接受加密貨幣支付,在主要國際社交平台上提供點讚、分享和粉絲增加等服務。 一個提供此類服務的平台聲稱已經處理了超過 130 萬個訂單,有 2 萬人使用了他們的產品。
有了這些資源,網路釣魚組織就會繼續模仿合法項目的資訊和外觀,使用戶很難區分真實帳戶和詐欺帳戶。 自動化機器人追蹤重要項目的活動,網路釣魚團體機器人快速評論項目推文以獲得主要可見性。 誤認為這些貼文是合法貼文的用戶更容易受到攻擊,並可能點擊承諾從虛假帳戶進行空投的網路釣魚鏈接,從而導致惡意交易的無意授權和財務損失。 對策包括反釣魚插件的最佳化、錢包簽名驗證和互動安全功能以及個人安全意識等。
