تنبيه أمان Web3: اتجاهات جديدة للاحتيال عبر وسائل التواصل الاجتماعي على المنصة
مؤخراً، مع بدء العديد من مشاريع توزيع الطائرات، دخل مستخدمو Web3 موسم الحصاد. ومع ذلك، فقد جذب ذلك انتباه المجرمين الذين استهدفوا هؤلاء الضحايا المحتملين. لقد ظهرت طريقة جديدة من الاحتيال بهدوء على منصات التواصل الاجتماعي، مستخدمة حسابات مزيفة لصيد الضحايا. يقوم هؤلاء المجرمون بنشر روابط وهمية لتقديم طلبات توزيع الطائرات بكثافة في قسم التعليقات على الحسابات الرسمية، مما يحفز المستخدمين على النقر ومحاولة استلام الرموز، وبمجرد أن يقع المستخدم في الفخ، قد يتعرض لخسائر مالية.
لقد تطور هذا "الاحتيال على حسابات النسخ المزيفة" ليصبح سلوكًا إجراميًا منظمًا وواسع النطاق، مما يشكل تهديدًا خطيرًا لأمان أموال المستخدمين.
أصبحت المنصة الاجتماعية ساحة جديدة للاحتيال
في الأشهر القليلة الماضية، أبلغ العديد من الضحايا أنهم تعرضوا لسرقة العملات بعد النقر على ما يسمى "روابط استحقاق الايردروب" على منصة التواصل الاجتماعي. هذه الروابط في الواقع هي روابط تصيد تم نشرها بواسطة حسابات مقلدة لمشاريع معينة.
خذ مثالاً عن قضية تتعلق بمشروع يحمل رقمًا مقلدًا. أعلن هذا المشروع أن رموزه ستدرج على العديد من المنصات المعروفة، ولكن لم يتم نشر رابط الاستعلام الرسمي عن الإطلاق الجوي حتى بعد عدة أيام. استغل المجرمون هذه الفجوة الزمنية وقاموا بنشر روابط وهمية لطلب الرموز على منصات التواصل الاجتماعي، مما أدى إلى اعتقاد أحد الضحايا أنها حقيقية، وعندما نقر على الرابط المخادع، تم خداعه وسرقة تفويضه، مما أدى إلى خسارة 136.2 من ETH. في الوقت الحالي، لم يعد بالإمكان الوصول إلى صفحة الويب المخادعة المعنية، كما اختفى الحساب المقلد.
بعد التحليل الفني، تم اكتشاف أن العناوين المستخدمة من قبل المهاجمين في عدة حالات من سرقة العملات عن طريق التصيد الاحتيالي قد تم وسمها كبرمجيات خبيثة محددة.
تصنيع خدعة الحسابات المقلدة
لقد تشكلت عملية احتيال حسابات النسخ عالية الجودة في سلسلة إنتاجية سوداء كاملة، تشمل شراء الحسابات ذات الصلة على وسائل التواصل الاجتماعي، ودفع المحتوى المستهدف، والنشر على نطاق واسع، وإنشاء مواقع تصيد احتيالية، وغيرها من الخطوات. لا تقتصر هذه الطريقة الاحتيالية على وجود إجراءات تشغيل واضحة فحسب، بل يمكن أيضًا الدفع من خلالها بشكل مجهول باستخدام خدمات طرف ثالث.
1. شراء الحسابات ذات الصلة
يشتري المحتالون أولاً حسابات عالية الجودة تحتوي على عدد كبير من المتابعين وشارات موثوقة، ويقومون بنسخ صورة الملف الشخصي والوصف الخاص بالحساب الرسمي، ويستخدمون معرفات مشابهة، مما ينتج عنه حسابات مزيفة شديدة الخداع.
2. انتشار روابط الصيد الاحتيالي عبر حسابات متعددة
تستغل عصابات الاحتيال آلية توصية المحتوى على المنصة الاجتماعية لدفع معلومات الاحتيال إلى الجمهور المستهدف. تشمل الأساليب الشائعة زيادة التعليقات واستخدام عدة حسابات صغيرة لتلويث الكلمات الرئيسية.
3. شراء خدمات الترويج
بعض منصات الوسائط الاجتماعية فشلت في تصفية المعلومات الاحتيالية بشكل فعال في مرحلة الترويج المدفوع، مما أدى إلى حصول روابط التصيد على فرصة للترويج المدفوع.
4. استخدام برامج ضارة محددة
بعض البرامج الضارة المستخدمة في حالات الاحتيال هي أدوات مصممة خصيصًا لإفراغ محافظ العملات الرقمية بشكل غير قانوني. يتم تأجير هذا البرنامج من قبل مطوريه، ويمكن لأي شخص استخدامه بعد الدفع. بمجرد أن يتصل الضحية بالمحفظة، ستقوم هذه البرامج بالكشف عن ونقل الأصول الأكثر قيمة.
تدابير المواجهة
في مواجهة هذا النوع الجديد من عمليات الاحتيال ، يحتاج المستخدمون إلى توخي اليقظة:
التعرف على الآلية الأساسية للمنصة الاجتماعية، تذكر المعرف الفريد للحساب الرسمي، ومتابعة عدد المعجبين المشتركين.
تحقق من صحة المعلومات من خلال قنوات متعددة، ولا تثق بمصدر واحد.
تحقق بعناية من محتوى نافذة المكون الإضافي للمحفظة، ولا توقع بسهولة إذا كنت غير متأكد من تفاصيل الصفقة.
كن حذرًا من الروابط في قسم التعليقات، خاصة في قسم التعليقات على المقالات الطويلة.
مع انتشار الجرائم الإلكترونية المتعلقة بالعملات المشفرة، لم تتضرر مصالح المستخدمين فحسب، بل تأثرت أيضًا التنمية الصحية للقطاع بأسره. إذا كنت تعاني من خسارة، يرجى طلب المساعدة المهنية في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
5
مشاركة
تعليق
0/400
DarkPoolWatcher
· 07-20 17:25
هل تفعل شيئًا جديدًا مرة أخرى؟ فقط استمتع بالمشاهدة.
شاهد النسخة الأصليةرد0
TokenomicsTinfoilHat
· 07-20 17:22
هل لا يزال هناك من يصدق هذه التوزيع مجاني؟
شاهد النسخة الأصليةرد0
EntryPositionAnalyst
· 07-20 17:11
مجموعة أخرى من الحمقى ستتعرض لمصيبة
شاهد النسخة الأصليةرد0
consensus_failure
· 07-20 17:05
حمقى永不为奴
شاهد النسخة الأصليةرد0
NftDeepBreather
· 07-20 17:03
كم عدد التقارير التي تم نشرها وما زال هناك من ينخدع؟
Web3 الجديدة تضليل: احتيال حسابات مزورة على المنصة الاجتماعية يتطور، احذر من توزيع مجاني الفخ.
تنبيه أمان Web3: اتجاهات جديدة للاحتيال عبر وسائل التواصل الاجتماعي على المنصة
مؤخراً، مع بدء العديد من مشاريع توزيع الطائرات، دخل مستخدمو Web3 موسم الحصاد. ومع ذلك، فقد جذب ذلك انتباه المجرمين الذين استهدفوا هؤلاء الضحايا المحتملين. لقد ظهرت طريقة جديدة من الاحتيال بهدوء على منصات التواصل الاجتماعي، مستخدمة حسابات مزيفة لصيد الضحايا. يقوم هؤلاء المجرمون بنشر روابط وهمية لتقديم طلبات توزيع الطائرات بكثافة في قسم التعليقات على الحسابات الرسمية، مما يحفز المستخدمين على النقر ومحاولة استلام الرموز، وبمجرد أن يقع المستخدم في الفخ، قد يتعرض لخسائر مالية.
لقد تطور هذا "الاحتيال على حسابات النسخ المزيفة" ليصبح سلوكًا إجراميًا منظمًا وواسع النطاق، مما يشكل تهديدًا خطيرًا لأمان أموال المستخدمين.
أصبحت المنصة الاجتماعية ساحة جديدة للاحتيال
في الأشهر القليلة الماضية، أبلغ العديد من الضحايا أنهم تعرضوا لسرقة العملات بعد النقر على ما يسمى "روابط استحقاق الايردروب" على منصة التواصل الاجتماعي. هذه الروابط في الواقع هي روابط تصيد تم نشرها بواسطة حسابات مقلدة لمشاريع معينة.
خذ مثالاً عن قضية تتعلق بمشروع يحمل رقمًا مقلدًا. أعلن هذا المشروع أن رموزه ستدرج على العديد من المنصات المعروفة، ولكن لم يتم نشر رابط الاستعلام الرسمي عن الإطلاق الجوي حتى بعد عدة أيام. استغل المجرمون هذه الفجوة الزمنية وقاموا بنشر روابط وهمية لطلب الرموز على منصات التواصل الاجتماعي، مما أدى إلى اعتقاد أحد الضحايا أنها حقيقية، وعندما نقر على الرابط المخادع، تم خداعه وسرقة تفويضه، مما أدى إلى خسارة 136.2 من ETH. في الوقت الحالي، لم يعد بالإمكان الوصول إلى صفحة الويب المخادعة المعنية، كما اختفى الحساب المقلد.
بعد التحليل الفني، تم اكتشاف أن العناوين المستخدمة من قبل المهاجمين في عدة حالات من سرقة العملات عن طريق التصيد الاحتيالي قد تم وسمها كبرمجيات خبيثة محددة.
تصنيع خدعة الحسابات المقلدة
لقد تشكلت عملية احتيال حسابات النسخ عالية الجودة في سلسلة إنتاجية سوداء كاملة، تشمل شراء الحسابات ذات الصلة على وسائل التواصل الاجتماعي، ودفع المحتوى المستهدف، والنشر على نطاق واسع، وإنشاء مواقع تصيد احتيالية، وغيرها من الخطوات. لا تقتصر هذه الطريقة الاحتيالية على وجود إجراءات تشغيل واضحة فحسب، بل يمكن أيضًا الدفع من خلالها بشكل مجهول باستخدام خدمات طرف ثالث.
1. شراء الحسابات ذات الصلة
يشتري المحتالون أولاً حسابات عالية الجودة تحتوي على عدد كبير من المتابعين وشارات موثوقة، ويقومون بنسخ صورة الملف الشخصي والوصف الخاص بالحساب الرسمي، ويستخدمون معرفات مشابهة، مما ينتج عنه حسابات مزيفة شديدة الخداع.
2. انتشار روابط الصيد الاحتيالي عبر حسابات متعددة
تستغل عصابات الاحتيال آلية توصية المحتوى على المنصة الاجتماعية لدفع معلومات الاحتيال إلى الجمهور المستهدف. تشمل الأساليب الشائعة زيادة التعليقات واستخدام عدة حسابات صغيرة لتلويث الكلمات الرئيسية.
3. شراء خدمات الترويج
بعض منصات الوسائط الاجتماعية فشلت في تصفية المعلومات الاحتيالية بشكل فعال في مرحلة الترويج المدفوع، مما أدى إلى حصول روابط التصيد على فرصة للترويج المدفوع.
4. استخدام برامج ضارة محددة
بعض البرامج الضارة المستخدمة في حالات الاحتيال هي أدوات مصممة خصيصًا لإفراغ محافظ العملات الرقمية بشكل غير قانوني. يتم تأجير هذا البرنامج من قبل مطوريه، ويمكن لأي شخص استخدامه بعد الدفع. بمجرد أن يتصل الضحية بالمحفظة، ستقوم هذه البرامج بالكشف عن ونقل الأصول الأكثر قيمة.
تدابير المواجهة
في مواجهة هذا النوع الجديد من عمليات الاحتيال ، يحتاج المستخدمون إلى توخي اليقظة:
مع انتشار الجرائم الإلكترونية المتعلقة بالعملات المشفرة، لم تتضرر مصالح المستخدمين فحسب، بل تأثرت أيضًا التنمية الصحية للقطاع بأسره. إذا كنت تعاني من خسارة، يرجى طلب المساعدة المهنية في الوقت المناسب.