Nuevas tendencias de fraude en Web3: las redes sociales se convierten en un caldo de cultivo para el phishing. Los usuarios deben estar atentos a las cuentas falsas.
Tendencias de Lavado de ojos en el ámbito de Web3: las redes sociales se convierten en un nuevo caldo de cultivo para el fraude
Con el aumento de las actividades de airdrop de criptomonedas, algunos usuarios de Web3 han cosechado recompensas, pero al mismo tiempo se han convertido en objetivos de criminales. Los delincuentes utilizan cuentas de redes sociales falsificadas para realizar fraudes de phishing, publicando en la sección de comentarios de cuentas oficiales una gran cantidad de enlaces falsos para reclamar airdrops, incitando a los usuarios a hacer clic e intentar reclamar tokens. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
Este "Lavado de ojos de cuentas falsas" se ha convertido en un comportamiento delictivo representativo de la industria de phishing en plataformas de redes sociales. Debido a su alta organización y características de operación a gran escala, representa una grave amenaza para la seguridad de los fondos de los usuarios.
Las plataformas de redes sociales se han convertido en un nuevo bastión del Lavado de ojos
En los últimos meses, varios usuarios han sufrido robos de monedas después de hacer clic en los "enlaces de solicitud de airdrop" en las redes sociales. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsas de ciertos proyectos.
Tomando un caso como ejemplo, un proyecto anunció el 15 de marzo que su token se lanzaría en múltiples plataformas de intercambio conocidas. Pero fue hasta el 18 de marzo que el equipo del proyecto publicó el enlace oficial para consultar el airdrop. Los delincuentes aprovecharon estos 3 días de vacío para difundir en las redes sociales enlaces falsos para reclamar el token, lo que llevó a una víctima a creer que era real, haciendo clic en el enlace de phishing y autorizando el acceso, resultando en una pérdida de 136.2 ETH. Actualmente, la página de phishing ya no se puede abrir y las cuentas falsas han desaparecido.
Después de que los técnicos rastrearan las direcciones de las víctimas en varios casos, se descubrió que las direcciones de los atacantes que autorizaron el robo de monedas mediante phishing estaban marcadas como un cierto malware.
La industrialización del lavado de ojos de cuentas falsificadas
El Lavado de ojos de cuentas falsificadas ha formado una cadena industrial negra completa, que incluye la compra de cuentas de redes sociales relacionadas, la difusión de publicaciones dirigidas, la propagación masiva de información, la generación de sitios web de phishing, entre otros. Este tipo de fraude no solo tiene un proceso de operación claro, sino que también puede aceptar pagos de servicios relacionados con criptomonedas de manera anónima.
1. Comprar cuentas relacionadas
Los estafadores primero compran cuentas de redes sociales de alta calidad con muchos seguidores y verificación de cuenta, copian la foto de perfil y la descripción de la cuenta oficial, cambian por un ID similar y crean cuentas de imitación muy engañosas.
2. Difusión masiva de enlaces de phishing
Los grupos de fraude utilizan el mecanismo de recomendación de contenido de las plataformas de redes sociales para enviar de manera efectiva información fraudulenta a la audiencia objetivo. Las tácticas comunes incluyen aumentar artificialmente la cantidad de comentarios y utilizar cuentas falsas para contaminar las palabras clave.
3. Comprar servicios de promoción
Algunas plataformas de redes sociales no han logrado filtrar eficazmente la información fraudulenta en la etapa de promoción pagada, lo que ha llevado a proporcionar canales de promoción pagada para enlaces de phishing.
4. Utilizando software malicioso
Cierto malware está diseñado para vaciar ilegalmente las billeteras de criptomonedas. Este tipo de software suele ser alquilado por desarrolladores, y cualquier persona que pague puede usarlo. Una vez que la víctima conecta su billetera, el software detectará y transferirá los activos más valiosos.
Sugerencias de prevención
Familiarízate con los mecanismos básicos de las redes sociales, recuerda el ID único de la cuenta oficial y utiliza el número de seguidores en común como un criterio importante para distinguir cuentas auténticas de las falsas.
Verifica la autenticidad del enlace a través de múltiples canales, incluyendo Discord oficial, Telegram y otras plataformas de medios.
Identifique cuidadosamente el contenido de las ventanas emergentes de los complementos de la billetera, no firme fácilmente transacciones desconocidas.
Tenga cuidado con los enlaces en los comentarios largos, ya que a menudo son los lugares más propensos a enlaces de Lavado de ojos.
Bajo la ola de industrialización, el crimen cibernético en las redes de criptomonedas se ha vuelto más organizado, perjudicando no solo los intereses de los usuarios, sino también afectando el desarrollo saludable de toda la industria. Los usuarios deben mantenerse alerta y operar con precaución para proteger la seguridad de sus activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
8
Compartir
Comentar
0/400
GateUser-0717ab66
· 07-22 01:08
Todos los días robado, todos los días robado, ¿dónde está la cabeza?
Ver originalesResponder0
BlockchainThinkTank
· 07-21 17:00
Es recomendable comparar el nombre de dominio oficial tres veces al día antes de operar, consejo de un veterano.
Ver originalesResponder0
LiquidatedDreams
· 07-20 00:25
Entiende un poco la trampa.
Ver originalesResponder0
NFTRegretDiary
· 07-20 00:25
Ver uno negro
Ver originalesResponder0
ThesisInvestor
· 07-20 00:24
Otra vez tengo que ayudarles a limpiar el trasero.
Ver originalesResponder0
MoonRocketTeam
· 07-20 00:24
En la cápsula de suministros hay un conjunto de enlaces rotos, que directamente se rekt.
Ver originalesResponder0
defi_detective
· 07-20 00:16
Ay, otra vez la misma trampa.
Ver originalesResponder0
ChainWatcher
· 07-20 00:13
Ahora tengo que acostumbrarme a mirar la etiqueta verde V.
Nuevas tendencias de fraude en Web3: las redes sociales se convierten en un caldo de cultivo para el phishing. Los usuarios deben estar atentos a las cuentas falsas.
Tendencias de Lavado de ojos en el ámbito de Web3: las redes sociales se convierten en un nuevo caldo de cultivo para el fraude
Con el aumento de las actividades de airdrop de criptomonedas, algunos usuarios de Web3 han cosechado recompensas, pero al mismo tiempo se han convertido en objetivos de criminales. Los delincuentes utilizan cuentas de redes sociales falsificadas para realizar fraudes de phishing, publicando en la sección de comentarios de cuentas oficiales una gran cantidad de enlaces falsos para reclamar airdrops, incitando a los usuarios a hacer clic e intentar reclamar tokens. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
Este "Lavado de ojos de cuentas falsas" se ha convertido en un comportamiento delictivo representativo de la industria de phishing en plataformas de redes sociales. Debido a su alta organización y características de operación a gran escala, representa una grave amenaza para la seguridad de los fondos de los usuarios.
Las plataformas de redes sociales se han convertido en un nuevo bastión del Lavado de ojos
En los últimos meses, varios usuarios han sufrido robos de monedas después de hacer clic en los "enlaces de solicitud de airdrop" en las redes sociales. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsas de ciertos proyectos.
Tomando un caso como ejemplo, un proyecto anunció el 15 de marzo que su token se lanzaría en múltiples plataformas de intercambio conocidas. Pero fue hasta el 18 de marzo que el equipo del proyecto publicó el enlace oficial para consultar el airdrop. Los delincuentes aprovecharon estos 3 días de vacío para difundir en las redes sociales enlaces falsos para reclamar el token, lo que llevó a una víctima a creer que era real, haciendo clic en el enlace de phishing y autorizando el acceso, resultando en una pérdida de 136.2 ETH. Actualmente, la página de phishing ya no se puede abrir y las cuentas falsas han desaparecido.
Después de que los técnicos rastrearan las direcciones de las víctimas en varios casos, se descubrió que las direcciones de los atacantes que autorizaron el robo de monedas mediante phishing estaban marcadas como un cierto malware.
La industrialización del lavado de ojos de cuentas falsificadas
El Lavado de ojos de cuentas falsificadas ha formado una cadena industrial negra completa, que incluye la compra de cuentas de redes sociales relacionadas, la difusión de publicaciones dirigidas, la propagación masiva de información, la generación de sitios web de phishing, entre otros. Este tipo de fraude no solo tiene un proceso de operación claro, sino que también puede aceptar pagos de servicios relacionados con criptomonedas de manera anónima.
1. Comprar cuentas relacionadas
Los estafadores primero compran cuentas de redes sociales de alta calidad con muchos seguidores y verificación de cuenta, copian la foto de perfil y la descripción de la cuenta oficial, cambian por un ID similar y crean cuentas de imitación muy engañosas.
2. Difusión masiva de enlaces de phishing
Los grupos de fraude utilizan el mecanismo de recomendación de contenido de las plataformas de redes sociales para enviar de manera efectiva información fraudulenta a la audiencia objetivo. Las tácticas comunes incluyen aumentar artificialmente la cantidad de comentarios y utilizar cuentas falsas para contaminar las palabras clave.
3. Comprar servicios de promoción
Algunas plataformas de redes sociales no han logrado filtrar eficazmente la información fraudulenta en la etapa de promoción pagada, lo que ha llevado a proporcionar canales de promoción pagada para enlaces de phishing.
4. Utilizando software malicioso
Cierto malware está diseñado para vaciar ilegalmente las billeteras de criptomonedas. Este tipo de software suele ser alquilado por desarrolladores, y cualquier persona que pague puede usarlo. Una vez que la víctima conecta su billetera, el software detectará y transferirá los activos más valiosos.
Sugerencias de prevención
Familiarízate con los mecanismos básicos de las redes sociales, recuerda el ID único de la cuenta oficial y utiliza el número de seguidores en común como un criterio importante para distinguir cuentas auténticas de las falsas.
Verifica la autenticidad del enlace a través de múltiples canales, incluyendo Discord oficial, Telegram y otras plataformas de medios.
Identifique cuidadosamente el contenido de las ventanas emergentes de los complementos de la billetera, no firme fácilmente transacciones desconocidas.
Tenga cuidado con los enlaces en los comentarios largos, ya que a menudo son los lugares más propensos a enlaces de Lavado de ojos.
Bajo la ola de industrialización, el crimen cibernético en las redes de criptomonedas se ha vuelto más organizado, perjudicando no solo los intereses de los usuarios, sino también afectando el desarrollo saludable de toda la industria. Los usuarios deben mantenerse alerta y operar con precaución para proteger la seguridad de sus activos.