X (anteriormente conhecido como Twitter) tem sido um gancho popular para golpistas há mais de uma década. Contudo, as tácticas utilizadas nestes esquemas evoluem continuamente.
O que é preocupante é que muitas vítimas ainda caem em golpes devido a comentários enganosos feitos por contas X falsas, que as levam a sites de phishing.
Xs falsos alimentam o frenesi de phishing
De acordo com o relatório de phishing de fevereiro do Scam Sniffer, uma parcela significativa das vítimas foi vítima de tais golpes via X. Comentários enganosos de contas X falsas foram usados como meio de atrair sites de phishing desavisados, onde posteriormente se tornaram vítimas de tais esquemas.
Cerca de 57.000 indivíduos sucumbiram a golpes de criptografia, resultando em perdas coletivas de aproximadamente US$ 47 milhões. Surpreendentemente, isto representa uma diminuição significativa de 75% no número de vítimas, perdendo mais de 1 milhão de dólares em comparação com o mês anterior.
Enquanto isso, a rede principal Ethereum representa a maioria, compreendendo 78% do total de roubos, com os tokens ERC20 representando os principais ativos visados, representando 86% dos fundos roubados. Os roubos de tokens ERC20 foram facilitados predominantemente por meio de assinaturas de phishing, como Permit, AumentarAllowance e Uniswap Permit2.
Além disso, muitos drenadores de carteira começaram a usar carteiras seguras ou de abstração de conta como gastadoras para aprovação de tokens, agravando ainda mais o problema de phishing.
As últimas revelações do Scam Sniffer são consistentes com a investigação do SlowMist, que descobriu roubos generalizados impulsionados por tweets de phishing. A equipe de segurança relatou vários casos de roubo, descobrindo que uma parte significativa desses incidentes foi facilitada por comentários enganosos em tweets de projetos confiáveis.
Na verdade, cerca de 80% dos comentários em tweets de tais projetos foram identificados como contas de phishing.
Anúncios criptográficos maliciosos no X
Apesar das promessas de Elon Musk de conter os bots na plataforma, pouco mudou desde sua polêmica aquisição e atualizações subsequentes. Vários relatórios sugerem que os cibercriminosos estão cada vez mais aproveitando os anúncios X para promover sites que dão origem a drenos de criptomoedas, lançamentos aéreos falsos e outros golpes.
Não seja pego em novos golpes.
Um grupo de influenciadores fraudulentos está vendendo $BALLZ , golpistas que anteriormente abandonaram $Analos .
Eles despejam uma pequena quantia de $BALLZ em você a cada segundo.
Usando bots de compra para criar tendências em Dexscreener e Birdeye.Observação ; aqueles que estão enganando isso… pic.twitter.com/wTtgvg8pq4
– Vasu Crypto (sensível, ∆) (@0x_Lens) 11 de março de 2024
Em 2023, a receita da X caiu 22% em relação ao ano anterior, para US$ 3,4 bilhões. O declínio é atribuído principalmente a uma diminuição significativa nas receitas de publicidade nos últimos dois anos. Apesar dos esforços, as receitas provenientes de assinaturas e licenças de dados não compensaram esta perda.
A postagem X (anteriormente Twitter) permanece um refúgio para golpistas, pois incidentes de phishing reivindicam US$ 104 milhões apareceu pela primeira vez no CryptoPotato .