Web3 безпекове нагадування: нові тенденції фішингових шахрайств на соціальних медіа платформах

Нещодавно, із запуском аердропів багатьох проектів, користувачі Web3 зустріли сезон збору врожаю. Однак це також привернуло увагу злочинців, які націлилися на цих потенційних жертв. Новий вид шахрайства тихо виник на платформах соціальних мереж, використовуючи підроблені акаунти для фішингових атак. Ці злочинці масово поширюють фальшиві посилання на отримання аердропів у коментарях до офіційних акаунтів, спокушаючи користувачів клікнути та спробувати отримати токени; якщо користувач випадково потрапить в пастку, він може зазнати фінансових втрат.

Цей "високоякісний фальшивий обліковий запис фішингової схеми" перетворився на організовану, масштабну злочинну діяльність, яка серйозно загрожує фінансовій безпеці користувачів.

Соціальна платформа стала новим полем для шахрайства

Останні кілька місяців кілька жертв повідомили, що вони стали жертвами крадіжки монет після натискання на так звані "посилання для отримання аеродропу" на соціальних платформах. Ці посилання насправді є фішинговими посиланнями, опублікованими підробленими акаунтами деяких проектів.

Взяти до уваги випадок, пов'язаний із певним проектом, що має підроблені акаунти. Цей проект оголосив, що його токен буде запущено на кількох відомих торгових платформах, але лише через кілька днів було опубліковано офіційне посилання для перевірки аерозолів. Зловмисники скористалися цим часовим розривом, активно поширюючи у соціальних мережах фальшиві посилання на отримання токенів, що призвело до того, що одна з жертв помилково прийняла їх за справжні, клікнула на фішингове посилання і втратила авторизацію, втративши 136.2 ETH. Наразі доступ до фішингової сторінки, що була причетна до справи, вже закрито, а підроблені акаунти зникли.

Після технічного аналізу виявлено, що адреси, які використовувалися зловмисниками у багатьох випадках авторизаційного фішингу для крадіжки монет, були позначені як певне шкідливе ПЗ.

Індустріалізація шахрайства з підробленими номерами

Схема шахрайства з підробленими обліковими записами вже сформувала повноцінний чорний промисловий ланцюг, що включає придбання відповідних облікових записів у соціальних мережах, цільову передачу контенту, масове поширення, генерацію фішингових вебсайтів тощо. Цей спосіб шахрайства не тільки має чіткий операційний процес, але й може здійснюватися через сторонні сервіси з анонімною оплатою.

1. Придбати відповідний рахунок

Шахраї спочатку купують якісні акаунти з великою кількістю підписників і підтвердженими позначками, копіюють аватари та описи офіційних акаунтів, використовуючи схожі ID, тим самим створюючи надзвичайно оманливі підроблені акаунти.

2. Багатоаккаунтне поширення фішингових посилань

Злочинні групи використовують механізм рекомендацій контенту соціальних платформ для розсилки шахрайської інформації цільовій аудиторії. Поширеними методами є накрутка коментарів та використання кількох фейкових акаунтів для забруднення ключових слів.

3. Придбати послуги просування

Деякі соціальні медіа платформи не змогли ефективно фільтрувати шахрайську інформацію на етапі платної реклами, що призвело до того, що фішингові посилання отримали можливість платної реклами.

4. Використання специфічного шкідливого програмного забезпечення

Деяке шкідливе програмне забезпечення, що використовується в певних шахрайських справах, є спеціально розробленим інструментом для незаконного очищення криптовалютних гаманців. Це програмне забезпечення здається в оренду його розробником, і будь-хто може ним користуватися після оплати. Як тільки жертва підключає гаманець, програмне забезпечення виявляє та переміщує найцінніші активи.

Заходи

Перед обличчям такого нового типу шахрайства користувачам слід підвищити обережність:

1. Ознайомтеся з основними механізмами соціальної платформи, запам'ятайте унікальний ID офіційного акаунта, звертайте увагу на кількість спільних фанатів.
2. Перевіряйте достовірність інформації через кілька джерел, не вірте лише одному джерелу.
3. Уважно перегляньте вміст спливаючого вікна плагіна гаманця, не підписуйте без розуміння деталей угоди.
4. Обережно ставтеся до посилань у коментарях, особливо в коментарях до довгих статей.

З розвитком кримінальної діяльності в мережі криптовалют не тільки порушуються інтереси користувачів, але й впливає на здоровий розвиток цілої галузі. Якщо вам не пощастило зазнати збитків, будь ласка, своєчасно зверніться за професійною допомогою.