資安機構慢霧今日警告, X 平台的「為你推薦」功能近期充斥釣魚廣告,用戶點開基本上都是釣魚網站,恐導致加密貨幣錢包資產丟失,建議用戶可在設定中的隱私功能下關閉「推薦」功能,以防受騙上當。
(前情提要:小心Google廣告「釣魚攻擊」!超六萬人上當遭竊6000萬美元)
(背景補充:小心!多個Web3項目Discord、X帳號遭駭,切勿點擊釣魚連結)
慢霧資安長 23pds 昨(3)日在 X 平台上提醒, X 平台上的「為你推薦」功能存在釣魚廣告,會不時在平台上跑出來,出現在「為你推薦」 清單中,用戶點開基本上都是釣魚網站,恐導致錢包資產丟失。
例如有一篇被 X 平台標記為「推薦」的 MetaMask 空投相關推文,宣稱可獲得 4500 枚 MetaMask 代幣 MASK,但事實上,MetaMask 官方尚未宣布任何發行代幣的具體計劃。
23pds 建議,X 平台用戶可以在設定中的隱私功能下關閉「推薦」功能。
反網路釣魚解決方案 Scam Sniffer 也指出,詐騙者正透過廣告來瞄準 MetaMask 用戶,在每個投放廣告的帳號被封後,就會不斷切換至新的帳號繼續行騙,其中一些釣魚帳號已被停權,包括 @0xSez ,提醒用戶發現釣魚廣告時應進行舉報。
社群上也有大量用戶抱怨一直看到該詐騙新聞,怒斥 X 官方放任詐騙重生。
去年釣魚廣告竊近 3 億鎂
Scam Sniffer 剛在本月初發布報告指出, 2023 年加密貨幣釣魚活動激增,針對加密貨幣錢包的網路釣魚活動,竊取了 2.95 億美元,受害者超過 32.4 萬人:
在過去的一年裡,網路釣魚活動逐月穩定增加,網路釣魚騙子使用更複雜的策略,來規避安全措施,Scam Sniffer 從錢包盜竊工具 Wallet Drainers 中的發現,值得加密貨幣行業充分關注。
Scam Sniffer 分析了釣魚網站獲取流量的方法,發現其中一個方法是,詐騙犯駭進一個項目的官方 Discord 和 X 平台帳戶,然後透過發文散播釣魚網站連結。
Scam Sniffer 發現,釣魚網站會透過假冒空投加密貨幣或 NFT 來吸引流量,還會接手過期的 Discord 連結,並在 X 平台上留下有釣魚連結的留言,此外,詐騙犯還會設法繞過谷歌、X 平的廣告規範,進而能在 Google Search 和 X 平台上投放詐騙廣告。
📍相關報導📍
AzukiDAO迷因幣「Bean」官網疑遭駭!社群被換釣魚假連結、台灣已有受害者
