Tenable veröffentlicht eine Analyse aktueller Bertrugsmaschen, die Kriminelle auf Twitter nutzen um NFTs und Cryptowährungen zu erbeuten.
Hintergrund
In den letzten Monaten wurde eine Vielzahl von nicht fungiblen Token (NFT)-Projekten, darunter Bored Ape Yacht Club (BAYC), Azukis, MoonBirds und OkayBears, auf Twitter imitiert, um die NFTs der Benutzer und digitale Währungen wie Ethereum und andere zu stehlen. Um einen Hype zu erzeugen, haben viele dieser Projekte bevorstehende Integrationen mit ihren eigenen Metaversen gefördert und Betrügern reichlich Gelegenheit gegeben, von neuen oder gemunkelten Ankündigungen im Zusammenhang mit diesen Projekten zu profitieren.
Kryptowährungsbetrug auf Twitter, der seit mindestens 2018 weit verbreitet ist, hat sich auf der Plattform durch Bullen- und Bärenmärkte fortgesetzt. Wenn es eine Sache gibt, die bei Kryptowährungsbetrug sicher ist, dann ist es, dass Betrüger entschlossen sind, kreative Wege zu finden, um aus der Begeisterung für Kryptowährung Kapital zu schlagen und davon zu profitieren.
Wie Twitter viele dieser NFT-Kryptowährungsbetrügereien eindämmen könnte
Es gibt einige Möglichkeiten, wie Twitter eingreifen könnte, um es Betrügern schwerer zu machen, wenn es um diese Imitationen geht.
- Stellen Sie die NFT-Profilbildfunktion allen Benutzern zur Verfügung, anstatt nur zahlenden Mitgliedern von Twitter Blue. Da Blockchains dazu dienen sollen, eine Möglichkeit zur Überprüfung des Vertrauens zu bieten, bietet die Möglichkeit, dass jeder diese Funktion nutzen kann, einen Mechanismus, mit dem Benutzer die Authentizität der Tweets von jemandem mit einem BAYC-Profilbild überprüfen können.
- Blenden Sie vorübergehend Tweets und Profile für verifizierte Konten aus, die ihre Profilbilder und -namen ändern. Betrüger, die erfolgreich verifizierte Twitter-Konten kapern, werden sie an Marken, bemerkenswerte Personen oder NFT-Projekte weiterleiten. Durch das vorübergehende Ausblenden dieser Tweets und Profile, wenn sie eine solche Änderung an ihren Profilen vornehmen, würde Twitter seinem Missbrauchsteam die Möglichkeit geben, diese Änderungen manuell zu überprüfen, bevor die Betrüger Chaos anrichten.
- Erstellen Sie Warnungen für Profile und Links, die von verifizierten Twitter-Konten geteilt werden, die kürzlich ihre Namen und Profilbilder geändert haben. Wenn Nr. 2 nicht machbar ist, errichten Sie einen Roadblock, der Warnungen für Endbenutzer erstellt, wenn sie in Tweets von neu aktualisierten verifizierten Profilen oder in den Links, die geteilt wurden, markiert werden. Verwenden Sie Transparenz, um Endbenutzer zu informieren. Da Twitter-Konten mit einer user_id gekennzeichnet sind, fügen Sie neben einem Tweet eine Warnblase mit der Aufschrift „Dieses Profil hat kürzlich seinen Namen und sein Profilfoto von (x) in (y) geändert. Wenn dieses Profil verdächtig erscheint, melden Sie das Konto.“
- Achten Sie auf Signale wie Massen-Tagging auf Tweets. Um die Aufmerksamkeit der Benutzer zu erregen, verlassen sich die Betrüger darauf, viele Benutzer in Antworten auf Tweets zu markieren. Wenn ein Tweet beginnt, Antworten zu erhalten, die mehrere Benutzer markieren, kennzeichnen Sie den ursprünglichen Tweet/das ursprüngliche Konto und nachfolgende Antworten als verdächtig. Twitter-„Kanus“ – wie sie früher genannt wurden – sind anomal, daher sollten solche Antworten, selbst wenn sie von einer Reihe von Twitter-Konten stammen, die nichts mit dem ursprünglichen Tweet zu tun haben, ein weiteres potenzielles Signal für die Kennzeichnung sein.
Twitter-Nutzer, die sich für Kryptowährung interessieren, müssen skeptisch bleiben
Wenn Twitter-Nutzer in einem Tweet proaktiv markiert werden, sollten sie den dahinter stehenden Beweggründen äußerst misstrauisch gegenüberstehen, selbst wenn sie von einem verifizierten Twitter-Konto stammen. Tenable rät: Suchen Sie die Website des ursprünglichen Projekts und Querverweislinks, die auf Twitter geteilt werden, mit denen auf ihrer offiziellen Website. Betrüger werden sich auch auf die Dringlichkeit verlassen, um zu versuchen, den Druck auf die Benutzer in diesem Bereich auszuüben. Wenn eine NFT-Münze stattfindet, werden sie sagen, dass es nur noch eine begrenzte Anzahl von Plätzen gibt. Diese Dringlichkeit macht es einfacher, Benutzer zu verunsichern, die die Gelegenheit nicht verpassen möchten.