Web3 новый промывание глаз: рыболовный мошенничество с поддельными аккаунтами на социальных платформах усиливается. Будьте осторожны с Аирдроп ловушками.
Напоминание о безопасности Web3: новые тенденции фишинга на социальных медиа платформах
В последнее время, с началом аирдропов нескольких проектов, пользователи Web3 встретили сезон сбора урожая. Однако это также привлекло внимание преступников, которые нацелились на этих потенциальных жертв. Новый вид мошенничества тихо возник на социальных медиа платформах, использующий поддельные аккаунты для фишинга. Эти преступники массово распространяют ложные ссылки на получение аирдропа в комментариях к официальным аккаунтам,诱导用户点击并尝试领取代币,一旦用户不慎上当,就可能遭受资金损失.
Этот "псевдоаккаунт-рыбный обман" уже стал организованным и масштабным преступным деянием, представляющим серьезную угрозу для финансовой безопасности пользователей.
Социальные медиа-платформа становятся новой ареной для мошенничества
В последние несколько месяцев несколько жертв сообщили, что они стали жертвами кражи криптовалюты после нажатия на так называемые "ссылки для получения аирдропа" на социальных платформах. Эти ссылки на самом деле являются фишинговыми ссылками, размещенными поддельными аккаунтами некоторых проектов.
В качестве примера рассмотрим дело, связанное с поддельными аккаунтами определенного проекта. Этот проект объявил, что его токены будут запущены на нескольких известных торговых платформах, но только через несколько дней после этого был опубликован официальный ссылочный адрес для проверки аирдропа. Преступники воспользовались этой временной разницей и широко распространили ложные ссылки на получение токенов в социальных сетях, что привело к тому, что одна жертва ошибочно приняла их за настоящие, кликнула на фишинговую ссылку и была обманута, потеряв 136.2 ETH. В настоящее время фишинговая веб-страница, участвующая в этом деле, больше недоступна, а поддельные аккаунты также исчезли.
После технического анализа было обнаружено, что адреса, использованные злоумышленниками в нескольких случаях фишинга и кражи криптовалюты с использованием авторизации, были помечены как специфическое вредоносное ПО.
Индустриализация мошенничества с высококачественными подделками
Мошенничество с поддельными аккаунтами уже сформировало целую черную индустрию, включая покупку соответствующих аккаунтов в социальных сетях, целевую рассылку контента, массовое распространение, создание фишинговых сайтов и другие этапы. Этот способ мошенничества не только имеет четкую операционную процедуру, но также может осуществляться с помощью анонимных платежей через сторонние сервисы.
1. Купить связанные аккаунты
Мошенники сначала покупают качественные аккаунты с большим количеством подписчиков и подтвержденными значками, копируют аватары и описания официальных аккаунтов, используя похожие идентификаторы, создавая таким образом очень обманчивые высококачественные поддельные аккаунты.
2. Распространение фишинговых ссылок с нескольких аккаунтов
Мошеннические группы используют механизмы рекомендования контента социальных платформ для продвижения мошеннической информации к целевой аудитории. Распространенные методы включают накрутку комментариев и использование нескольких поддельных аккаунтов для загрязнения ключевых слов.
3. Покупка рекламных услуг
Некоторые социальные медиа платформы не смогли эффективно фильтровать мошенническую информацию на этапе платного продвижения, что позволило фишинговым ссылкам получить возможность платного продвижения.
4. Использование специфического вредоносного ПО
Некоторые вредоносные программы, используемые в мошеннических схемах, представляют собой инструмент, специально разработанный для незаконного опустошения криптовалютных кошельков. Это программное обеспечение арендуется его разработчиком, и любой желающий может им воспользоваться после оплаты. Как только жертва подключает кошелек, программное обеспечение обнаруживает и перемещает самые ценные активы.
Меры реагирования
При столкновении с этой новой схемой мошенничества пользователи должны быть осторожны:
Ознакомьтесь с основными механизмами социальной платформы, запомните уникальный ID официального аккаунта и обратите внимание на количество общих подписчиков.
Проверяйте подлинность информации через множество каналов, не доверяйте единственному источнику.
Внимательно просмотрите содержимое всплывающего окна плагина кошелька, не подписывайте легко, если не уверены в деталях сделки.
Осторожно относитесь к ссылкам в комментариях, особенно в комментариях к длинным статьям.
С ростом индустриализации киберпреступности в сфере криптовалют не только подрываются интересы пользователей, но и влияет на здоровое развитие всей отрасли. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обратитесь за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
DarkPoolWatcher
· 07-20 17:25
Снова придумываете новые фокусы? Просто смотрите спектакль.
Посмотреть ОригиналОтветить0
TokenomicsTinfoilHat
· 07-20 17:22
Есть ли еще кто-то, кто верит в эти Аирдропы?
Посмотреть ОригиналОтветить0
EntryPositionAnalyst
· 07-20 17:11
Еще одна партия неудачников попадет в беду.
Посмотреть ОригиналОтветить0
consensus_failure
· 07-20 17:05
неудачники永不为奴
Посмотреть ОригиналОтветить0
NftDeepBreather
· 07-20 17:03
Сколько раз уже сообщалось, а люди все еще попадаются на уловки.
Web3 новый промывание глаз: рыболовный мошенничество с поддельными аккаунтами на социальных платформах усиливается. Будьте осторожны с Аирдроп ловушками.
Напоминание о безопасности Web3: новые тенденции фишинга на социальных медиа платформах
В последнее время, с началом аирдропов нескольких проектов, пользователи Web3 встретили сезон сбора урожая. Однако это также привлекло внимание преступников, которые нацелились на этих потенциальных жертв. Новый вид мошенничества тихо возник на социальных медиа платформах, использующий поддельные аккаунты для фишинга. Эти преступники массово распространяют ложные ссылки на получение аирдропа в комментариях к официальным аккаунтам,诱导用户点击并尝试领取代币,一旦用户不慎上当,就可能遭受资金损失.
Этот "псевдоаккаунт-рыбный обман" уже стал организованным и масштабным преступным деянием, представляющим серьезную угрозу для финансовой безопасности пользователей.
Социальные медиа-платформа становятся новой ареной для мошенничества
В последние несколько месяцев несколько жертв сообщили, что они стали жертвами кражи криптовалюты после нажатия на так называемые "ссылки для получения аирдропа" на социальных платформах. Эти ссылки на самом деле являются фишинговыми ссылками, размещенными поддельными аккаунтами некоторых проектов.
В качестве примера рассмотрим дело, связанное с поддельными аккаунтами определенного проекта. Этот проект объявил, что его токены будут запущены на нескольких известных торговых платформах, но только через несколько дней после этого был опубликован официальный ссылочный адрес для проверки аирдропа. Преступники воспользовались этой временной разницей и широко распространили ложные ссылки на получение токенов в социальных сетях, что привело к тому, что одна жертва ошибочно приняла их за настоящие, кликнула на фишинговую ссылку и была обманута, потеряв 136.2 ETH. В настоящее время фишинговая веб-страница, участвующая в этом деле, больше недоступна, а поддельные аккаунты также исчезли.
После технического анализа было обнаружено, что адреса, использованные злоумышленниками в нескольких случаях фишинга и кражи криптовалюты с использованием авторизации, были помечены как специфическое вредоносное ПО.
Индустриализация мошенничества с высококачественными подделками
Мошенничество с поддельными аккаунтами уже сформировало целую черную индустрию, включая покупку соответствующих аккаунтов в социальных сетях, целевую рассылку контента, массовое распространение, создание фишинговых сайтов и другие этапы. Этот способ мошенничества не только имеет четкую операционную процедуру, но также может осуществляться с помощью анонимных платежей через сторонние сервисы.
1. Купить связанные аккаунты
Мошенники сначала покупают качественные аккаунты с большим количеством подписчиков и подтвержденными значками, копируют аватары и описания официальных аккаунтов, используя похожие идентификаторы, создавая таким образом очень обманчивые высококачественные поддельные аккаунты.
2. Распространение фишинговых ссылок с нескольких аккаунтов
Мошеннические группы используют механизмы рекомендования контента социальных платформ для продвижения мошеннической информации к целевой аудитории. Распространенные методы включают накрутку комментариев и использование нескольких поддельных аккаунтов для загрязнения ключевых слов.
3. Покупка рекламных услуг
Некоторые социальные медиа платформы не смогли эффективно фильтровать мошенническую информацию на этапе платного продвижения, что позволило фишинговым ссылкам получить возможность платного продвижения.
4. Использование специфического вредоносного ПО
Некоторые вредоносные программы, используемые в мошеннических схемах, представляют собой инструмент, специально разработанный для незаконного опустошения криптовалютных кошельков. Это программное обеспечение арендуется его разработчиком, и любой желающий может им воспользоваться после оплаты. Как только жертва подключает кошелек, программное обеспечение обнаруживает и перемещает самые ценные активы.
Меры реагирования
При столкновении с этой новой схемой мошенничества пользователи должны быть осторожны:
С ростом индустриализации киберпреступности в сфере криптовалют не только подрываются интересы пользователей, но и влияет на здоровое развитие всей отрасли. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обратитесь за профессиональной помощью.