Nuevas tendencias de fraude en Web3: las redes sociales se convierten en un caldo de cultivo para el phishing. Los usuarios deben estar atentos a las cuentas falsas.

robot
Generación de resúmenes en curso

Tendencias de Lavado de ojos en el ámbito de Web3: las redes sociales se convierten en un nuevo caldo de cultivo para el fraude

Con el aumento de las actividades de airdrop de criptomonedas, algunos usuarios de Web3 han cosechado recompensas, pero al mismo tiempo se han convertido en objetivos de criminales. Los delincuentes utilizan cuentas de redes sociales falsificadas para realizar fraudes de phishing, publicando en la sección de comentarios de cuentas oficiales una gran cantidad de enlaces falsos para reclamar airdrops, incitando a los usuarios a hacer clic e intentar reclamar tokens. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.

Este "Lavado de ojos de cuentas falsas" se ha convertido en un comportamiento delictivo representativo de la industria de phishing en plataformas de redes sociales. Debido a su alta organización y características de operación a gran escala, representa una grave amenaza para la seguridad de los fondos de los usuarios.

Advertencia de seguridad Web3丨La industria de phishing de cuentas falsas, navegar en Twitter conlleva riesgos

Las plataformas de redes sociales se han convertido en un nuevo bastión del Lavado de ojos

En los últimos meses, varios usuarios han sufrido robos de monedas después de hacer clic en los "enlaces de solicitud de airdrop" en las redes sociales. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsas de ciertos proyectos.

Tomando un caso como ejemplo, un proyecto anunció el 15 de marzo que su token se lanzaría en múltiples plataformas de intercambio conocidas. Pero fue hasta el 18 de marzo que el equipo del proyecto publicó el enlace oficial para consultar el airdrop. Los delincuentes aprovecharon estos 3 días de vacío para difundir en las redes sociales enlaces falsos para reclamar el token, lo que llevó a una víctima a creer que era real, haciendo clic en el enlace de phishing y autorizando el acceso, resultando en una pérdida de 136.2 ETH. Actualmente, la página de phishing ya no se puede abrir y las cuentas falsas han desaparecido.

Advertencia de seguridad Web3丨La industrialización de la pesca de cuentas falsas, navegar en Twitter conlleva riesgos

Después de que los técnicos rastrearan las direcciones de las víctimas en varios casos, se descubrió que las direcciones de los atacantes que autorizaron el robo de monedas mediante phishing estaban marcadas como un cierto malware.

La industrialización del lavado de ojos de cuentas falsificadas

El Lavado de ojos de cuentas falsificadas ha formado una cadena industrial negra completa, que incluye la compra de cuentas de redes sociales relacionadas, la difusión de publicaciones dirigidas, la propagación masiva de información, la generación de sitios web de phishing, entre otros. Este tipo de fraude no solo tiene un proceso de operación claro, sino que también puede aceptar pagos de servicios relacionados con criptomonedas de manera anónima.

1. Comprar cuentas relacionadas

Los estafadores primero compran cuentas de redes sociales de alta calidad con muchos seguidores y verificación de cuenta, copian la foto de perfil y la descripción de la cuenta oficial, cambian por un ID similar y crean cuentas de imitación muy engañosas.

Advertencia de seguridad Web3丨Industria de phishing de cuentas falsas, navegar en Twitter conlleva riesgos

2. Difusión masiva de enlaces de phishing

Los grupos de fraude utilizan el mecanismo de recomendación de contenido de las plataformas de redes sociales para enviar de manera efectiva información fraudulenta a la audiencia objetivo. Las tácticas comunes incluyen aumentar artificialmente la cantidad de comentarios y utilizar cuentas falsas para contaminar las palabras clave.

Advertencia de seguridad Web3丨La industrialización de la pesca con cuentas falsas, surfear en Twitter conlleva riesgos

3. Comprar servicios de promoción

Algunas plataformas de redes sociales no han logrado filtrar eficazmente la información fraudulenta en la etapa de promoción pagada, lo que ha llevado a proporcionar canales de promoción pagada para enlaces de phishing.

Advertencia de seguridad Web3丨La industrialización del phishing de cuentas falsas, navegar en Twitter conlleva riesgos

4. Utilizando software malicioso

Cierto malware está diseñado para vaciar ilegalmente las billeteras de criptomonedas. Este tipo de software suele ser alquilado por desarrolladores, y cualquier persona que pague puede usarlo. Una vez que la víctima conecta su billetera, el software detectará y transferirá los activos más valiosos.

Advertencia de seguridad Web3丨La industria de phishing de cuentas falsas, navegar en Twitter conlleva riesgos

Sugerencias de prevención

  1. Familiarízate con los mecanismos básicos de las redes sociales, recuerda el ID único de la cuenta oficial y utiliza el número de seguidores en común como un criterio importante para distinguir cuentas auténticas de las falsas.

  2. Verifica la autenticidad del enlace a través de múltiples canales, incluyendo Discord oficial, Telegram y otras plataformas de medios.

  3. Identifique cuidadosamente el contenido de las ventanas emergentes de los complementos de la billetera, no firme fácilmente transacciones desconocidas.

  4. Tenga cuidado con los enlaces en los comentarios largos, ya que a menudo son los lugares más propensos a enlaces de Lavado de ojos.

Advertencia de seguridad Web3丨La industria de phishing de cuentas falsas, surfear en Twitter conlleva riesgos

Bajo la ola de industrialización, el crimen cibernético en las redes de criptomonedas se ha vuelto más organizado, perjudicando no solo los intereses de los usuarios, sino también afectando el desarrollo saludable de toda la industria. Los usuarios deben mantenerse alerta y operar con precaución para proteger la seguridad de sus activos.

Web3 seguridad alerta丨Industria de pesca con cuentas falsas, riesgo en Twitter

ETH0.39%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 8
  • Compartir
Comentar
0/400
GateUser-0717ab66vip
· 07-22 01:08
Todos los días robado, todos los días robado, ¿dónde está la cabeza?
Ver originalesResponder0
BlockchainThinkTankvip
· 07-21 17:00
Es recomendable comparar el nombre de dominio oficial tres veces al día antes de operar, consejo de un veterano.
Ver originalesResponder0
LiquidatedDreamsvip
· 07-20 00:25
Entiende un poco la trampa.
Ver originalesResponder0
NFTRegretDiaryvip
· 07-20 00:25
Ver uno negro
Ver originalesResponder0
ThesisInvestorvip
· 07-20 00:24
Otra vez tengo que ayudarles a limpiar el trasero.
Ver originalesResponder0
MoonRocketTeamvip
· 07-20 00:24
En la cápsula de suministros hay un conjunto de enlaces rotos, que directamente se rekt.
Ver originalesResponder0
defi_detectivevip
· 07-20 00:16
Ay, otra vez la misma trampa.
Ver originalesResponder0
ChainWatchervip
· 07-20 00:13
Ahora tengo que acostumbrarme a mirar la etiqueta verde V.
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)