资安机构慢雾今日警告, X 平台的「为你推荐」功能近期充斥钓鱼广告,用户点开基本上都是钓鱼网站,恐导致加密货币钱包资产丢失,建议用户可在设定中的隐私功能下关闭「推荐」功能,以防受骗上当。
(前情提要:小心Google广告「钓鱼攻击」!超六万人上当遭窃6000万美元)
(背景补充:小心!多个Web3项目Discord、X帐号遭骇,切勿点击钓鱼连结)
慢雾资安长 23pds 今(3)日在 X 平台上提醒, X 平台上的「为你推荐」功能存在钓鱼广告,会不时在平台上跑出来,出现在「为你推荐」 清单中,用户点开基本上都是钓鱼网站,恐导致钱包资产丢失。
例如有一篇被 X 平台标记为「推荐」的 MetaMask 空投相关推文,宣称可获得 4500 枚 MetaMask 代币 MASK,但事实上,MetaMask 官方尚未宣布任何发行代币的具体计划。
23pds 建议,X 平台用户可以在设定中的隐私功能下关闭「推荐」功能。
反网路钓鱼解决方案 Scam Sniffer 也指出,诈骗者正透过广告来瞄准 MetaMask 用户,在每个投放广告的帐号被封後,就会不断切换至新的帐号继续行骗,其中一些钓鱼帐号已被停权,包括 @0xSez ,提醒用户发现钓鱼广告时应进行举报。
社群上也有大量用户抱怨一直看到该诈骗新闻,怒斥 X 官方放任诈骗重生。
去年钓鱼广告窃近 3 亿镁
Scam Sniffer 刚在本月初发布报告指出, 2023 年加密货币钓鱼活动激增,针对加密货币钱包的网路钓鱼活动,窃取了 2.95 亿美元,受害者超过 32.4 万人:
在过去的一年里,网路钓鱼活动逐月稳定增加,网路钓鱼骗子使用更复杂的策略,来规避安全措施,Scam Sniffer 从钱包盗窃工具 Wallet Drainers 中的发现,值得加密货币行业充分关注。
Scam Sniffer 分析了钓鱼网站获取流量的方法,发现其中一个方法是,诈骗犯骇进一个项目的官方 Discord 和 X 平台帐户,然後透过发文散播钓鱼网站连结。
Scam Sniffer 发现,钓鱼网站会透过假冒空投加密货币或 NFT 来吸引流量,还会接手过期的 Discord 连结,并在 X 平台上留下有钓鱼连结的留言,此外,诈骗犯还会设法绕过谷歌、X 平的广告规范,进而能在 Google Search 和 X 平台上投放诈骗广告。
📍相关报导📍
AzukiDAO迷因币「Bean」官网疑遭骇!社群被换钓鱼假连结、台湾已有受害者
小心!Stargate官方投票平台暗藏「钓鱼连结」骇客窃走4.3万镁
Bitfinex遭网路钓鱼攻击!声明:用户资产未损失、正与检警合作追查骇客
