Tendências de lavar os olhos no campo do Web3: as redes sociais tornam-se um novo terreno fértil para fraudes
Com o aumento das atividades de airdrop de criptomoedas, alguns usuários de Web3 tiveram uma colheita abundante, mas ao mesmo tempo se tornaram alvos de criminosos. Há pessoas mal-intencionadas que usam contas de redes sociais falsificadas para realizar fraudes de phishing, publicando em massa links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, atraindo os usuários a clicar e tentar reivindicar tokens. Assim que os usuários se descuidam, podem sofrer perdas financeiras.
Este "golpe de phishing com contas falsas altamente elaboradas" tornou-se um comportamento criminal de industrialização de phishing representativo nas plataformas de redes sociais. Devido à sua natureza altamente organizada e em grande escala, representa uma ameaça grave à segurança dos fundos dos usuários.
As plataformas de mídias sociais tornam-se novos campos de lavagem os olhos
Nos últimos meses, vários usuários foram vítimas de roubo de moedas ao clicarem nos "links de reivindicação de airdrop" nas redes sociais. Esses links são, na verdade, links de phishing publicados por contas falsas de certos projetos.
Como exemplo, um determinado projeto anunciou em 15 de março que seu token seria listado em várias plataformas de negociação conhecidas. Mas até 18 de março, a equipe do projeto só anunciou o link oficial de consulta a airdrop. Durante esses 3 dias de intervalo, indivíduos mal-intencionados aproveitaram para espalhar nas redes sociais links falsos para a reivindicação do token, fazendo com que uma vítima acreditasse que era verdadeiro. Após clicar no link de phishing e interagir, a vítima autorizou o roubo de 136,2 ETH. Atualmente, a página de phishing já não está acessível e as contas falsas desapareceram.
Após os técnicos rastrearem os endereços das vítimas de vários casos, descobriram que os endereços dos atacantes que autorizavam o phishing para roubo de moedas foram marcados como algum malware.
Indústria de lavar os olhos de contas falsas
O esquema de contas falsas já formou uma cadeia industrial completa, incluindo a compra de contas de redes sociais relevantes, direcionamento de tweets, disseminação em massa de informações, geração de sites de phishing, entre outros. Este tipo de fraude não só possui um fluxo de operação claro, como também pode aceitar serviços de pagamento em criptomoedas de forma anônima.
1. Comprar conta relacionada
Os golpistas primeiro compram contas de redes sociais de alta qualidade com muitos seguidores e certificação de conta, copiam a foto de perfil e a descrição da conta oficial, trocam por um ID semelhante e criam contas falsas altamente enganosas.
2. Disseminação em larga escala de links de phishing
Os gangues de fraude utilizam o mecanismo de recomendação de conteúdo das plataformas de redes sociais para enviar efetivamente informações fraudulentas ao público-alvo. Os métodos comuns incluem aumentar o volume na seção de comentários e usar contas falsas para poluir palavras-chave.
3. Comprar serviços de promoção
Algumas plataformas de redes sociais não conseguem filtrar eficazmente as informações fraudulentas na fase de promoção paga, levando a que links de phishing tenham um canal de promoção pago.
4. Utilizar malware
Alguns malwares são projetados para esvaziar ilegalmente carteiras de criptomoedas. Este tipo de software é frequentemente alugado por desenvolvedores, e qualquer pessoa que pague pode usá-lo. Assim que a vítima conecta a carteira, o software detecta e transfere os ativos mais valiosos.
Sugestões de prevenção
Familiarize-se com os mecanismos básicos das redes sociais, lembre-se da ID única das contas oficiais e use o número de seguidores em comum como um critério importante para distinguir contas verdadeiras de falsas.
Verifique a autenticidade do link através de vários canais, incluindo o Discord oficial, Telegram e outras plataformas de mídia.
Identifique cuidadosamente o conteúdo da janela pop-up do plugin da carteira, não assine facilmente transações desconhecidas.
Tenha cuidado com os links na seção de comentários longos, pois muitas vezes são o lugar mais comum para links de phishing.
Com a onda de industrialização, o crime cibernético em criptomoedas tornou-se mais organizado, prejudicando não apenas os interesses dos usuários, mas também afetando o desenvolvimento saudável de toda a indústria. Os usuários devem manter-se alertas e operar com cautela para proteger a segurança de seus ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
8
Compartilhar
Comentário
0/400
GateUser-0717ab66
· 07-22 01:08
Todos os dias a ser roubado, todos os dias a ser roubado. Onde está a cabeça?
Ver originalResponder0
BlockchainThinkTank
· 07-21 17:00
Comparar três vezes o domínio oficial todos os dias antes de operar, conselho de um veterano.
Ver originalResponder0
LiquidatedDreams
· 07-20 00:25
Entenda um pouco da velha armadilha
Ver originalResponder0
NFTRegretDiary
· 07-20 00:25
Ver um preto e um branco
Ver originalResponder0
ThesisInvestor
· 07-20 00:24
Mais uma vez vou ter que limpar as coisas para vocês.
Ver originalResponder0
MoonRocketTeam
· 07-20 00:24
No módulo de suprimentos, há uma série de enlaces quebrados, que foram diretamente rekt.
Ver originalResponder0
defi_detective
· 07-20 00:16
Ai, já é a velha armadilha novamente.
Ver originalResponder0
ChainWatcher
· 07-20 00:13
Já vou ter que criar o hábito de olhar para o selo V verde novamente.
Novas tendências de fraudes em Web3: as redes sociais tornam-se um terreno fértil para phishing. Os usuários devem estar atentos a contas falsas.
Tendências de lavar os olhos no campo do Web3: as redes sociais tornam-se um novo terreno fértil para fraudes
Com o aumento das atividades de airdrop de criptomoedas, alguns usuários de Web3 tiveram uma colheita abundante, mas ao mesmo tempo se tornaram alvos de criminosos. Há pessoas mal-intencionadas que usam contas de redes sociais falsificadas para realizar fraudes de phishing, publicando em massa links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, atraindo os usuários a clicar e tentar reivindicar tokens. Assim que os usuários se descuidam, podem sofrer perdas financeiras.
Este "golpe de phishing com contas falsas altamente elaboradas" tornou-se um comportamento criminal de industrialização de phishing representativo nas plataformas de redes sociais. Devido à sua natureza altamente organizada e em grande escala, representa uma ameaça grave à segurança dos fundos dos usuários.
As plataformas de mídias sociais tornam-se novos campos de lavagem os olhos
Nos últimos meses, vários usuários foram vítimas de roubo de moedas ao clicarem nos "links de reivindicação de airdrop" nas redes sociais. Esses links são, na verdade, links de phishing publicados por contas falsas de certos projetos.
Como exemplo, um determinado projeto anunciou em 15 de março que seu token seria listado em várias plataformas de negociação conhecidas. Mas até 18 de março, a equipe do projeto só anunciou o link oficial de consulta a airdrop. Durante esses 3 dias de intervalo, indivíduos mal-intencionados aproveitaram para espalhar nas redes sociais links falsos para a reivindicação do token, fazendo com que uma vítima acreditasse que era verdadeiro. Após clicar no link de phishing e interagir, a vítima autorizou o roubo de 136,2 ETH. Atualmente, a página de phishing já não está acessível e as contas falsas desapareceram.
Após os técnicos rastrearem os endereços das vítimas de vários casos, descobriram que os endereços dos atacantes que autorizavam o phishing para roubo de moedas foram marcados como algum malware.
Indústria de lavar os olhos de contas falsas
O esquema de contas falsas já formou uma cadeia industrial completa, incluindo a compra de contas de redes sociais relevantes, direcionamento de tweets, disseminação em massa de informações, geração de sites de phishing, entre outros. Este tipo de fraude não só possui um fluxo de operação claro, como também pode aceitar serviços de pagamento em criptomoedas de forma anônima.
1. Comprar conta relacionada
Os golpistas primeiro compram contas de redes sociais de alta qualidade com muitos seguidores e certificação de conta, copiam a foto de perfil e a descrição da conta oficial, trocam por um ID semelhante e criam contas falsas altamente enganosas.
2. Disseminação em larga escala de links de phishing
Os gangues de fraude utilizam o mecanismo de recomendação de conteúdo das plataformas de redes sociais para enviar efetivamente informações fraudulentas ao público-alvo. Os métodos comuns incluem aumentar o volume na seção de comentários e usar contas falsas para poluir palavras-chave.
3. Comprar serviços de promoção
Algumas plataformas de redes sociais não conseguem filtrar eficazmente as informações fraudulentas na fase de promoção paga, levando a que links de phishing tenham um canal de promoção pago.
4. Utilizar malware
Alguns malwares são projetados para esvaziar ilegalmente carteiras de criptomoedas. Este tipo de software é frequentemente alugado por desenvolvedores, e qualquer pessoa que pague pode usá-lo. Assim que a vítima conecta a carteira, o software detecta e transfere os ativos mais valiosos.
Sugestões de prevenção
Familiarize-se com os mecanismos básicos das redes sociais, lembre-se da ID única das contas oficiais e use o número de seguidores em comum como um critério importante para distinguir contas verdadeiras de falsas.
Verifique a autenticidade do link através de vários canais, incluindo o Discord oficial, Telegram e outras plataformas de mídia.
Identifique cuidadosamente o conteúdo da janela pop-up do plugin da carteira, não assine facilmente transações desconhecidas.
Tenha cuidado com os links na seção de comentários longos, pois muitas vezes são o lugar mais comum para links de phishing.
Com a onda de industrialização, o crime cibernético em criptomoedas tornou-se mais organizado, prejudicando não apenas os interesses dos usuários, mas também afetando o desenvolvimento saudável de toda a indústria. Os usuários devem manter-se alertas e operar com cautela para proteger a segurança de seus ativos.