X (precedentemente noto come Twitter) è un popolare gancio per i truffatori ormai da oltre un decennio. Tuttavia, le tattiche impiegate in questi schemi si evolvono continuamente.
Ciò che preoccupa è che molte vittime cadano ancora nelle truffe a causa dei commenti fuorvianti fatti da falsi account X, che le portano a siti Web di phishing.
X falsi alimentano la frenesia del phishing
Secondo il Phishing Report di febbraio di Scam Sniffer, una parte significativa delle vittime è caduta vittima di tali truffe tramite X. I commenti ingannevoli di account X contraffatti venivano utilizzati come mezzo per attirare ignari siti di phishing, dove successivamente diventavano vittime di tali schemi.
Ben 57.000 individui hanno ceduto alle truffe di cryptophishing, provocando perdite collettive di circa 47 milioni di dollari. Sorprendentemente, ciò segna una significativa diminuzione del 75% nel numero delle vittime, perdendo oltre 1 milione di dollari rispetto al mese precedente.
Nel frattempo, la mainnet di Ethereum rappresenta la maggioranza, comprendendo il 78% dei furti totali, con i token ERC20 che rappresentano gli asset principali presi di mira, costituendo l’86% dei fondi rubati. I furti di token ERC20 sono stati facilitati prevalentemente attraverso firme di phishing come Permit, AumentaAllowance e Uniswap Permit2.
Inoltre, molti Wallet Drainer hanno iniziato a utilizzare portafogli Safe o Account Abstraction come spender per l'approvazione dei token, esacerbando ulteriormente il problema del phishing.
Le ultime rivelazioni di Scam Sniffer sono coerenti con l'indagine di SlowMist, che ha scoperto furti diffusi guidati da tweet di phishing. Il team di sicurezza ha segnalato numerosi casi di furto, scoprendo che una parte significativa di questi incidenti è stata facilitata da commenti fuorvianti sotto tweet di progetti affidabili.
Infatti, circa l’80% dei commenti sotto i tweet di tali progetti sono stati identificati come account di phishing.
Annunci crittografici dannosi su X
Nonostante le promesse di Elon Musk di frenare i bot sulla piattaforma, non è cambiato molto dalla sua controversa acquisizione e dai successivi aggiornamenti. Diversi rapporti suggeriscono che i criminali informatici stanno sfruttando sempre più gli annunci X per promuovere siti Web che danno luogo a drenaggi di criptovalute, falsi airdrop e altre truffe.
Non lasciarti intrappolare in nuove truffe.
Un gruppo di influencer fraudolenti sta vendendo $BALLZ , truffatori che in precedenza avevano sganciato $Analos .
Ti scaricano addosso una piccola quantità di $BALLZ ogni secondo.
Utilizzo dell'acquisto di bot per fare tendenza su Dexscreener e Birdeye.Nota ; quelli che stanno scellino questo… pic.twitter.com/wTtgvg8pq4
— Vasu Crypto (sensitive, ∆) (@0x_Lens) 11 marzo 2024
Nel 2023, i ricavi di X sono diminuiti del 22% rispetto all’anno precedente, raggiungendo i 3,4 miliardi di dollari. Il calo è principalmente attribuibile ad una significativa diminuzione degli introiti pubblicitari negli ultimi due anni. Nonostante gli sforzi, i ricavi derivanti dagli abbonamenti e dalle licenze dati non hanno compensato questa perdita.
Il post X (precedentemente Twitter) rimane un rifugio per i truffatori poiché gli incidenti di phishing rivendicano 104 milioni di dollari è apparso per la prima volta su CryptoPotato .