中国Twitter网讯:X(以前称为 Twitter)十多年来一直是骗子的热门诱饵。然而,这些计划中采用的策略不断发展。
令人担忧的是,许多受害者仍然因为虚假 X 账户的误导性评论而陷入诈骗网站,从而导致他们陷入钓鱼网站。
X 假货助长网络钓鱼狂潮
根据 Scam Sniffer 的二月份网络钓鱼报告,很大一部分受害者是通过 X 遭受此类诈骗的。来自冒充 X 帐户的欺骗性评论被用作引诱毫无戒心的个人访问网络钓鱼网站的手段,他们随后成为此类计划的受害者。
令人震惊的是,有 57,000 人陷入了加密货币网络钓鱼诈骗,导致集体损失约 4700 万美元。令人惊讶的是,与上个月相比,受害者人数大幅减少了 75%,损失超过 100 万美元。
与此同时,以太坊主网占大部分,占盗窃总额的 78%,其中 ERC20 代币是主要目标资产,占被盗资金的 86%。ERC20 代币的盗窃主要是通过 Permit、IncreaseAllowance 和 Uniswap Permit2 等网络钓鱼签名进行的。
此外,许多 Wallet Drainer 已开始利用 Safe 或 Account Abstraction 钱包作为代币审批支出者,进一步加剧了网络钓鱼问题。
Scam Sniffer 的最新披露与慢雾的调查一致,该调查发现了由网络钓鱼推文驱动的广泛盗窃行为。安全团队报告了许多盗窃事件,发现这些事件的很大一部分是由信誉良好的项目的推文下的误导性评论促成的。
事实上,此类项目推文下约 80% 的评论被识别为网络钓鱼诈骗账户。
X 上的恶意加密货币广告
尽管埃隆·马斯克承诺遏制该平台上的机器人,但自他有争议的收购和随后的更新以来,情况并没有发生太大变化。一些报告表明,网络犯罪分子越来越多地利用 X 广告来推广网站,从而导致加密货币流失、虚假空投和其他诈骗。
2023年,X的收入较上年下降22%,达到34亿美元。下降的主要原因是过去两年广告收入大幅下降。尽管做出了努力,订阅和数据许可的收入并没有弥补这一损失。