Nouvelles tendances de la fraude Web3 : les réseaux sociaux deviennent un terrain fertile pour le phishing, les utilisateurs doivent se méfier des faux comptes.
Tendances des eyewash dans le domaine du Web3 : les médias sociaux deviennent un nouveau terreau pour les arnaques
Avec l'augmentation des événements d'airdrop de cryptomonnaies, certains utilisateurs de Web3 ont eu des récoltes abondantes, mais ils sont également devenus la cible de criminels. Des individus malveillants utilisent de faux comptes de médias sociaux pour effectuer des escroqueries de phishing, publiant massivement des liens d'inscription à des airdrops fictifs dans la section des commentaires des comptes officiels, incitant les utilisateurs à cliquer et à essayer de réclamer des jetons. Une fois que l'utilisateur fait preuve de négligence, il risque de subir des pertes financières.
Ce type de "haute contrefaçon de compte pour un eyewash" est devenu une forme représentative d'activité criminelle industrialisée de phishing sur les plateformes de médias sociaux. En raison de sa nature hautement organisée et de son fonctionnement à grande échelle, cela constitue une menace sérieuse pour la sécurité des fonds des utilisateurs.
Les plateformes de médias sociaux deviennent un nouveau terrain de fraude
Au cours des derniers mois, plusieurs utilisateurs ont été victimes de vol de fonds après avoir cliqué sur les "liens de demande d'airdrop" sur les réseaux sociaux. Ces liens sont en réalité des liens de phishing publiés par des comptes imitant certains projets.
Prenons un exemple : un projet a annoncé le 15 mars que son jeton serait lancé sur plusieurs plateformes d'échange renommées. Mais ce n'est que le 18 mars que l'équipe du projet a publié le lien officiel pour vérifier l'airdrop. Des individus malveillants ont profité de ces trois jours d'intervalle pour diffuser massivement de faux liens de réclamation de jetons sur les réseaux sociaux, ce qui a conduit une victime à croire que c'était vrai. Après avoir cliqué sur un lien de phishing et interagi, elle a été dupée et a perdu 136,2 ETH. Actuellement, la page de phishing est inaccessible et les comptes contrefaits ont disparu sans laisser de trace.
Après que les techniciens ont effectué un traçage des adresses des victimes de plusieurs affaires, il a été découvert que les adresses des attaquants ayant autorisé le phishing pour voler des cryptomonnaies étaient marquées comme appartenant à un certain logiciel malveillant.
Industrialisation des comptes de contrefaçon eyewash
Le piège des faux comptes a déjà formé une chaîne industrielle noire complète, incluant l'achat de comptes de médias sociaux pertinents, la diffusion ciblée de tweets, la propagation massive d'informations, et la création de sites web de phishing, etc. Cette escroquerie a non seulement un processus opérationnel clair, mais peut également accepter des paiements en cryptomonnaie via des moyens anonymes.
1. Acheter des comptes associés
Les escrocs achètent d'abord des comptes de médias sociaux de qualité avec de nombreux abonnés et vérifiés, copient l'avatar et la description du compte officiel, remplacent par un ID similaire et créent des comptes falsifiés très trompeurs.
2. Propagation massive de liens de phishing
Des groupes de fraudeurs exploitent le mécanisme de recommandation de contenu des plateformes de médias sociaux pour diffuser efficacement des informations frauduleuses à leur public cible. Les méthodes couramment utilisées incluent le gonflage des commentaires et l'utilisation de faux comptes pour la pollution par des mots-clés.
3. Achat de services de promotion
Certaines plateformes de médias sociaux n'ont pas réussi à filtrer efficacement les informations frauduleuses lors de la promotion payante, permettant ainsi aux liens de phishing de bénéficier d'un canal de promotion payant.
4. Utiliser des logiciels malveillants
Certains logiciels malveillants sont conçus pour vider illégalement les portefeuilles de crypto-monnaies. Ces logiciels sont généralement loués par des développeurs, et quiconque paie peut les utiliser. Une fois que la victime connecte son portefeuille, le logiciel détecte et transfère les actifs les plus précieux.
Conseils de prévention
Familiarisez-vous avec les mécanismes de base des médias sociaux, gardez à l'esprit l'ID unique du compte officiel et considérez le nombre de suiveurs communs comme un critère important pour distinguer les comptes authentiques des faux.
Vérifiez l'authenticité des liens par plusieurs canaux, y compris le Discord officiel, Telegram et d'autres plateformes médiatiques.
Identifiez soigneusement le contenu des fenêtres pop-up des plugins de portefeuille, ne signez pas facilement des transactions inconnues.
Soyez prudent avec les liens dans les commentaires longs, c'est souvent l'endroit où les liens de phishing sont les plus répandus.
Sous la vague d'industrialisation, la criminalité numérique en matière de crypto-monnaie devient de plus en plus organisée, nuisant non seulement aux intérêts des utilisateurs mais aussi à la santé globale de l'industrie. Les utilisateurs doivent rester vigilants et agir avec prudence pour protéger la sécurité de leurs actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
8
Partager
Commentaire
0/400
GateUser-0717ab66
· 07-22 01:08
Volé tous les jours, volé tous les jours, où est mon cerveau ?
Voir l'originalRépondre0
BlockchainThinkTank
· 07-21 17:00
Il est recommandé de comparer trois fois le nom de domaine officiel chaque jour avant d'opérer, conseil d'un vétéran.
Voir l'originalRépondre0
LiquidatedDreams
· 07-20 00:25
Comprendre un vieux piège
Voir l'originalRépondre0
NFTRegretDiary
· 07-20 00:25
voir un noir un
Voir l'originalRépondre0
ThesisInvestor
· 07-20 00:24
Je vais encore devoir essuyer les fesses de tout le monde.
Voir l'originalRépondre0
MoonRocketTeam
· 07-20 00:24
Dans le module de ravitaillement, il y a une série de liens cassés, directement rekt.
Voir l'originalRépondre0
defi_detective
· 07-20 00:16
唉 encore un vieux piège
Voir l'originalRépondre0
ChainWatcher
· 07-20 00:13
Il faut encore prendre l'habitude de regarder le label vert V.
Nouvelles tendances de la fraude Web3 : les réseaux sociaux deviennent un terrain fertile pour le phishing, les utilisateurs doivent se méfier des faux comptes.
Tendances des eyewash dans le domaine du Web3 : les médias sociaux deviennent un nouveau terreau pour les arnaques
Avec l'augmentation des événements d'airdrop de cryptomonnaies, certains utilisateurs de Web3 ont eu des récoltes abondantes, mais ils sont également devenus la cible de criminels. Des individus malveillants utilisent de faux comptes de médias sociaux pour effectuer des escroqueries de phishing, publiant massivement des liens d'inscription à des airdrops fictifs dans la section des commentaires des comptes officiels, incitant les utilisateurs à cliquer et à essayer de réclamer des jetons. Une fois que l'utilisateur fait preuve de négligence, il risque de subir des pertes financières.
Ce type de "haute contrefaçon de compte pour un eyewash" est devenu une forme représentative d'activité criminelle industrialisée de phishing sur les plateformes de médias sociaux. En raison de sa nature hautement organisée et de son fonctionnement à grande échelle, cela constitue une menace sérieuse pour la sécurité des fonds des utilisateurs.
Les plateformes de médias sociaux deviennent un nouveau terrain de fraude
Au cours des derniers mois, plusieurs utilisateurs ont été victimes de vol de fonds après avoir cliqué sur les "liens de demande d'airdrop" sur les réseaux sociaux. Ces liens sont en réalité des liens de phishing publiés par des comptes imitant certains projets.
Prenons un exemple : un projet a annoncé le 15 mars que son jeton serait lancé sur plusieurs plateformes d'échange renommées. Mais ce n'est que le 18 mars que l'équipe du projet a publié le lien officiel pour vérifier l'airdrop. Des individus malveillants ont profité de ces trois jours d'intervalle pour diffuser massivement de faux liens de réclamation de jetons sur les réseaux sociaux, ce qui a conduit une victime à croire que c'était vrai. Après avoir cliqué sur un lien de phishing et interagi, elle a été dupée et a perdu 136,2 ETH. Actuellement, la page de phishing est inaccessible et les comptes contrefaits ont disparu sans laisser de trace.
Après que les techniciens ont effectué un traçage des adresses des victimes de plusieurs affaires, il a été découvert que les adresses des attaquants ayant autorisé le phishing pour voler des cryptomonnaies étaient marquées comme appartenant à un certain logiciel malveillant.
Industrialisation des comptes de contrefaçon eyewash
Le piège des faux comptes a déjà formé une chaîne industrielle noire complète, incluant l'achat de comptes de médias sociaux pertinents, la diffusion ciblée de tweets, la propagation massive d'informations, et la création de sites web de phishing, etc. Cette escroquerie a non seulement un processus opérationnel clair, mais peut également accepter des paiements en cryptomonnaie via des moyens anonymes.
1. Acheter des comptes associés
Les escrocs achètent d'abord des comptes de médias sociaux de qualité avec de nombreux abonnés et vérifiés, copient l'avatar et la description du compte officiel, remplacent par un ID similaire et créent des comptes falsifiés très trompeurs.
2. Propagation massive de liens de phishing
Des groupes de fraudeurs exploitent le mécanisme de recommandation de contenu des plateformes de médias sociaux pour diffuser efficacement des informations frauduleuses à leur public cible. Les méthodes couramment utilisées incluent le gonflage des commentaires et l'utilisation de faux comptes pour la pollution par des mots-clés.
3. Achat de services de promotion
Certaines plateformes de médias sociaux n'ont pas réussi à filtrer efficacement les informations frauduleuses lors de la promotion payante, permettant ainsi aux liens de phishing de bénéficier d'un canal de promotion payant.
4. Utiliser des logiciels malveillants
Certains logiciels malveillants sont conçus pour vider illégalement les portefeuilles de crypto-monnaies. Ces logiciels sont généralement loués par des développeurs, et quiconque paie peut les utiliser. Une fois que la victime connecte son portefeuille, le logiciel détecte et transfère les actifs les plus précieux.
Conseils de prévention
Familiarisez-vous avec les mécanismes de base des médias sociaux, gardez à l'esprit l'ID unique du compte officiel et considérez le nombre de suiveurs communs comme un critère important pour distinguer les comptes authentiques des faux.
Vérifiez l'authenticité des liens par plusieurs canaux, y compris le Discord officiel, Telegram et d'autres plateformes médiatiques.
Identifiez soigneusement le contenu des fenêtres pop-up des plugins de portefeuille, ne signez pas facilement des transactions inconnues.
Soyez prudent avec les liens dans les commentaires longs, c'est souvent l'endroit où les liens de phishing sont les plus répandus.
Sous la vague d'industrialisation, la criminalité numérique en matière de crypto-monnaie devient de plus en plus organisée, nuisant non seulement aux intérêts des utilisateurs mais aussi à la santé globale de l'industrie. Les utilisateurs doivent rester vigilants et agir avec prudence pour protéger la sécurité de leurs actifs.