Tren Penipuan di Bidang Web3: Media Sosial Menjadi Sarang Penipuan Baru
Seiring semakin banyaknya aktivitas airdrop cryptocurrency, beberapa pengguna Web3 meraih hasil yang melimpah, tetapi sekaligus juga menjadi target para penjahat. Terdapat pihak-pihak yang tidak bertanggung jawab memanfaatkan akun media sosial yang sangat mirip untuk melakukan penipuan phishing, dengan secara besar-besaran memposting tautan klaim airdrop palsu di kolom komentar akun resmi, menggoda pengguna untuk mengklik dan mencoba mengklaim token. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
Jenis "akun tiruan phishing eyewash" ini telah menjadi suatu perilaku kriminal yang terindustrialisasi di platform media sosial yang representatif. Karena karakteristiknya yang sangat terorganisir dan beroperasi secara besar-besaran, ini menimbulkan ancaman serius terhadap keamanan dana pengguna.
Platform Media Sosial Menjadi Ladang Penipuan Baru
Dalam beberapa bulan terakhir, banyak pengguna mengalami pencurian koin setelah mengklik "tautan klaim airdrop" di media sosial. Tautan-tautan ini sebenarnya adalah tautan phishing yang dipublikasikan oleh akun palsu dari beberapa proyek.
Sebagai contoh, sebuah proyek mengumumkan pada 15 Maret bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkenal. Namun, hingga 18 Maret, pihak proyek baru mengumumkan tautan resmi untuk memeriksa airdrop. Penjahat memanfaatkan celah 3 hari ini untuk menyebarkan tautan klaim token palsu di media sosial, yang menyebabkan seorang korban salah mengira itu benar, mengklik tautan phishing dan memberikan otorisasi, sehingga mengalami kerugian sebesar 136,2 ETH. Saat ini, halaman phishing tersebut tidak dapat diakses, dan akun tiruan juga menghilang tanpa jejak.
Setelah melakukan pelacakan asal alamat korban dari beberapa kasus oleh teknisi, ditemukan bahwa alamat penyerang yang melakukan pencurian koin melalui phishing yang diotorisasi telah ditandai sebagai perangkat lunak berbahaya.
Industrialisasi Penipuan Akun Palsu
Skema akun tiruan telah membentuk rantai industri gelap yang lengkap, termasuk pembelian akun media sosial terkait, pengiriman tweet terarah, penyebaran informasi secara besar-besaran, pembuatan situs phishing, dan sebagainya. Penipuan ini tidak hanya memiliki alur operasi yang jelas, tetapi juga dapat menerima layanan pembayaran terkait cryptocurrency secara anonim.
1. Beli akun terkait
Penipu pertama-tama membeli akun media sosial berkualitas tinggi yang memiliki banyak penggemar dan terverifikasi, menyalin foto profil dan deskripsi akun resmi, mengganti ID yang mirip, dan membuat akun tiruan yang sangat menyesatkan.
2. Penyebaran besar-besaran tautan phishing
Geng penipuan menggunakan mekanisme rekomendasi konten di platform media sosial untuk secara efektif mengirimkan informasi penipuan kepada audiens target. Metode yang umum digunakan termasuk meningkatkan jumlah komentar dan menggunakan akun kecil untuk mencemari kata kunci.
3. Beli layanan promosi
Beberapa platform media sosial gagal memfilter informasi penipuan secara efektif dalam tahap promosi berbayar, yang mengakibatkan adanya saluran promosi berbayar untuk tautan phishing.
4. Memanfaatkan malware
Beberapa malware dirancang untuk mengosongkan dompet cryptocurrency secara ilegal. Jenis perangkat lunak ini biasanya disewakan oleh pengembang, dan siapa pun yang membayar dapat menggunakannya. Setelah korban menghubungkan dompet, perangkat lunak akan mendeteksi dan memindahkan aset yang paling berharga.
Saran Pencegahan
Kenali mekanisme dasar media sosial, ingatlah ID unik akun resmi, dan gunakan jumlah pengikut bersama sebagai dasar penting untuk membedakan akun asli dan palsu.
Verifikasi keaslian tautan melalui berbagai saluran, termasuk Discord resmi, Telegram, dan platform media lainnya.
Teliti isi pop-up dari plugin dompet, jangan mudah menandatangani transaksi yang tidak jelas.
Hati-hati dengan tautan di kolom komentar panjang, ini seringkali adalah tempat paling merajalela untuk tautan phishing.
Di bawah gelombang industrialisasi, kejahatan jaringan cryptocurrency menjadi lebih terorganisir, yang tidak hanya merugikan kepentingan pengguna tetapi juga mempengaruhi perkembangan sehat seluruh industri. Pengguna harus tetap waspada dan berhati-hati dalam beroperasi untuk melindungi keamanan aset mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
8
Bagikan
Komentar
0/400
GateUser-0717ab66
· 07-22 01:08
Setiap hari dicuri, setiap hari dicuri, di mana otaknya?
Lihat AsliBalas0
BlockchainThinkTank
· 07-21 17:00
Selalu bandingkan tiga kali dengan nama domain resmi sebelum bertindak, saran dari yang berpengalaman.
Lihat AsliBalas0
LiquidatedDreams
· 07-20 00:25
Jebakan lama, mari kita bahas.
Lihat AsliBalas0
NFTRegretDiary
· 07-20 00:25
lihat satu hitam satu
Lihat AsliBalas0
ThesisInvestor
· 07-20 00:24
Sekali lagi harus membantu kalian membersihkan masalah.
Lihat AsliBalas0
MoonRocketTeam
· 07-20 00:24
Di dalam kapsul suplai ada serangkaian tautan yang rusak, langsung membuatnya rekt.
Lihat AsliBalas0
defi_detective
· 07-20 00:16
Aduh, ini sudah jebakan lama lagi.
Lihat AsliBalas0
ChainWatcher
· 07-20 00:13
Sekarang kita harus membiasakan diri untuk melihat tanda hijau V lagi.
Tren baru penipuan Web3: media sosial menjadi sarang phishing, pengguna perlu waspada terhadap akun tiruan
Tren Penipuan di Bidang Web3: Media Sosial Menjadi Sarang Penipuan Baru
Seiring semakin banyaknya aktivitas airdrop cryptocurrency, beberapa pengguna Web3 meraih hasil yang melimpah, tetapi sekaligus juga menjadi target para penjahat. Terdapat pihak-pihak yang tidak bertanggung jawab memanfaatkan akun media sosial yang sangat mirip untuk melakukan penipuan phishing, dengan secara besar-besaran memposting tautan klaim airdrop palsu di kolom komentar akun resmi, menggoda pengguna untuk mengklik dan mencoba mengklaim token. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
Jenis "akun tiruan phishing eyewash" ini telah menjadi suatu perilaku kriminal yang terindustrialisasi di platform media sosial yang representatif. Karena karakteristiknya yang sangat terorganisir dan beroperasi secara besar-besaran, ini menimbulkan ancaman serius terhadap keamanan dana pengguna.
Platform Media Sosial Menjadi Ladang Penipuan Baru
Dalam beberapa bulan terakhir, banyak pengguna mengalami pencurian koin setelah mengklik "tautan klaim airdrop" di media sosial. Tautan-tautan ini sebenarnya adalah tautan phishing yang dipublikasikan oleh akun palsu dari beberapa proyek.
Sebagai contoh, sebuah proyek mengumumkan pada 15 Maret bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkenal. Namun, hingga 18 Maret, pihak proyek baru mengumumkan tautan resmi untuk memeriksa airdrop. Penjahat memanfaatkan celah 3 hari ini untuk menyebarkan tautan klaim token palsu di media sosial, yang menyebabkan seorang korban salah mengira itu benar, mengklik tautan phishing dan memberikan otorisasi, sehingga mengalami kerugian sebesar 136,2 ETH. Saat ini, halaman phishing tersebut tidak dapat diakses, dan akun tiruan juga menghilang tanpa jejak.
Setelah melakukan pelacakan asal alamat korban dari beberapa kasus oleh teknisi, ditemukan bahwa alamat penyerang yang melakukan pencurian koin melalui phishing yang diotorisasi telah ditandai sebagai perangkat lunak berbahaya.
Industrialisasi Penipuan Akun Palsu
Skema akun tiruan telah membentuk rantai industri gelap yang lengkap, termasuk pembelian akun media sosial terkait, pengiriman tweet terarah, penyebaran informasi secara besar-besaran, pembuatan situs phishing, dan sebagainya. Penipuan ini tidak hanya memiliki alur operasi yang jelas, tetapi juga dapat menerima layanan pembayaran terkait cryptocurrency secara anonim.
1. Beli akun terkait
Penipu pertama-tama membeli akun media sosial berkualitas tinggi yang memiliki banyak penggemar dan terverifikasi, menyalin foto profil dan deskripsi akun resmi, mengganti ID yang mirip, dan membuat akun tiruan yang sangat menyesatkan.
2. Penyebaran besar-besaran tautan phishing
Geng penipuan menggunakan mekanisme rekomendasi konten di platform media sosial untuk secara efektif mengirimkan informasi penipuan kepada audiens target. Metode yang umum digunakan termasuk meningkatkan jumlah komentar dan menggunakan akun kecil untuk mencemari kata kunci.
3. Beli layanan promosi
Beberapa platform media sosial gagal memfilter informasi penipuan secara efektif dalam tahap promosi berbayar, yang mengakibatkan adanya saluran promosi berbayar untuk tautan phishing.
4. Memanfaatkan malware
Beberapa malware dirancang untuk mengosongkan dompet cryptocurrency secara ilegal. Jenis perangkat lunak ini biasanya disewakan oleh pengembang, dan siapa pun yang membayar dapat menggunakannya. Setelah korban menghubungkan dompet, perangkat lunak akan mendeteksi dan memindahkan aset yang paling berharga.
Saran Pencegahan
Kenali mekanisme dasar media sosial, ingatlah ID unik akun resmi, dan gunakan jumlah pengikut bersama sebagai dasar penting untuk membedakan akun asli dan palsu.
Verifikasi keaslian tautan melalui berbagai saluran, termasuk Discord resmi, Telegram, dan platform media lainnya.
Teliti isi pop-up dari plugin dompet, jangan mudah menandatangani transaksi yang tidak jelas.
Hati-hati dengan tautan di kolom komentar panjang, ini seringkali adalah tempat paling merajalela untuk tautan phishing.
Di bawah gelombang industrialisasi, kejahatan jaringan cryptocurrency menjadi lebih terorganisir, yang tidak hanya merugikan kepentingan pengguna tetapi juga mempengaruhi perkembangan sehat seluruh industri. Pengguna harus tetap waspada dan berhati-hati dalam beroperasi untuk melindungi keamanan aset mereka.