De acordo com o CryptoPotato, a equipe de segurança da SlowMist recebeu vários relatos de roubo e descobriu que uma parte significativa desses roubos foi facilitada por comentários enganosos em tweets de projetos conhecidos. Aproximadamente 80% dos comentários em tweets de tais projetos foram identificados como contas de golpes de phishing. A SlowMist também observou vários grupos do Telegram envolvidos na venda de contas do Twitter, oferecendo alguns com contagens de seguidores, números de postagem e datas de registro variados para atender às diferentes preferências dos compradores. A maioria das contas vendidas nesses grupos estava relacionada à indústria criptográfica ou pertencia a influenciadores.

Foram descobertos sites dedicados à venda de contas do Twitter, apresentando contas de diferentes anos e oferecendo opções de compra de contas com nomes de usuário muito semelhantes aos legítimos. Esses sites geralmente aceitam pagamentos em criptomoedas. Ao adquirir contas existentes, os grupos de phishing utilizam ferramentas promocionais para aumentar a sua credibilidade através da aquisição de seguidores e interações. Essas ferramentas, que também aceitam pagamentos em criptomoedas, fornecem serviços como curtidas, compartilhamentos e aumento de seguidores nas principais plataformas sociais internacionais. Uma plataforma que atende a esses serviços afirmou ter processado mais de 1,3 milhão de pedidos, com 20.000 pessoas utilizando suas ofertas.

Armados com estes recursos, os grupos de phishing imitam as informações e a aparência de projetos legítimos, tornando difícil para os usuários diferenciar entre contas autênticas e fraudulentas. Os bots automatizados rastreiam atividades de projetos importantes e os bots de grupos de phishing comentam rapidamente os tweets do projeto para obter visibilidade privilegiada. Os usuários que confundem as postagens com postagens legítimas ficam mais vulneráveis ​​e podem clicar em links de phishing que prometem airdrops de contas falsas, levando à autorização inadvertida de transações maliciosas e perdas financeiras. As contramedidas incluem a otimização de plug-ins anti-phishing, verificação de assinatura de carteira e recursos de segurança de interação, além de conscientização sobre segurança pessoal.