Novas tendências de fraudes em Web3: as redes sociais tornam-se um terreno fértil para phishing. Os usuários devem estar atentos a contas falsas.

robot
Geração do resumo em andamento

Tendências de lavar os olhos no campo do Web3: as redes sociais tornam-se um novo terreno fértil para fraudes

Com o aumento das atividades de airdrop de criptomoedas, alguns usuários de Web3 tiveram uma colheita abundante, mas ao mesmo tempo se tornaram alvos de criminosos. Há pessoas mal-intencionadas que usam contas de redes sociais falsificadas para realizar fraudes de phishing, publicando em massa links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, atraindo os usuários a clicar e tentar reivindicar tokens. Assim que os usuários se descuidam, podem sofrer perdas financeiras.

Este "golpe de phishing com contas falsas altamente elaboradas" tornou-se um comportamento criminal de industrialização de phishing representativo nas plataformas de redes sociais. Devido à sua natureza altamente organizada e em grande escala, representa uma ameaça grave à segurança dos fundos dos usuários.

Web3 segurança alerta丨Indústria de phishing de contas falsas, surfar no Twitter tem riscos

As plataformas de mídias sociais tornam-se novos campos de lavagem os olhos

Nos últimos meses, vários usuários foram vítimas de roubo de moedas ao clicarem nos "links de reivindicação de airdrop" nas redes sociais. Esses links são, na verdade, links de phishing publicados por contas falsas de certos projetos.

Como exemplo, um determinado projeto anunciou em 15 de março que seu token seria listado em várias plataformas de negociação conhecidas. Mas até 18 de março, a equipe do projeto só anunciou o link oficial de consulta a airdrop. Durante esses 3 dias de intervalo, indivíduos mal-intencionados aproveitaram para espalhar nas redes sociais links falsos para a reivindicação do token, fazendo com que uma vítima acreditasse que era verdadeiro. Após clicar no link de phishing e interagir, a vítima autorizou o roubo de 136,2 ETH. Atualmente, a página de phishing já não está acessível e as contas falsas desapareceram.

Web3 segurança alerta丨Indústria de phishing de alta falsificação, surfar no Twitter tem riscos

Após os técnicos rastrearem os endereços das vítimas de vários casos, descobriram que os endereços dos atacantes que autorizavam o phishing para roubo de moedas foram marcados como algum malware.

Indústria de lavar os olhos de contas falsas

O esquema de contas falsas já formou uma cadeia industrial completa, incluindo a compra de contas de redes sociais relevantes, direcionamento de tweets, disseminação em massa de informações, geração de sites de phishing, entre outros. Este tipo de fraude não só possui um fluxo de operação claro, como também pode aceitar serviços de pagamento em criptomoedas de forma anônima.

1. Comprar conta relacionada

Os golpistas primeiro compram contas de redes sociais de alta qualidade com muitos seguidores e certificação de conta, copiam a foto de perfil e a descrição da conta oficial, trocam por um ID semelhante e criam contas falsas altamente enganosas.

Web3 segurança alerta丨Indústria de phishing de contas falsas, surfar no Twitter tem riscos

2. Disseminação em larga escala de links de phishing

Os gangues de fraude utilizam o mecanismo de recomendação de conteúdo das plataformas de redes sociais para enviar efetivamente informações fraudulentas ao público-alvo. Os métodos comuns incluem aumentar o volume na seção de comentários e usar contas falsas para poluir palavras-chave.

Web3 aviso de segurança丨Indústria de phishing de contas falsas, navegar no Twitter tem riscos

3. Comprar serviços de promoção

Algumas plataformas de redes sociais não conseguem filtrar eficazmente as informações fraudulentas na fase de promoção paga, levando a que links de phishing tenham um canal de promoção pago.

Aviso de segurança Web3丨Indústria de phishing com contas falsas, surfar no Twitter tem riscos

4. Utilizar malware

Alguns malwares são projetados para esvaziar ilegalmente carteiras de criptomoedas. Este tipo de software é frequentemente alugado por desenvolvedores, e qualquer pessoa que pague pode usá-lo. Assim que a vítima conecta a carteira, o software detecta e transfere os ativos mais valiosos.

Web3 segurança aviso丨Indústria de phishing de alta falsificação, surfar no Twitter é arriscado

Sugestões de prevenção

  1. Familiarize-se com os mecanismos básicos das redes sociais, lembre-se da ID única das contas oficiais e use o número de seguidores em comum como um critério importante para distinguir contas verdadeiras de falsas.

  2. Verifique a autenticidade do link através de vários canais, incluindo o Discord oficial, Telegram e outras plataformas de mídia.

  3. Identifique cuidadosamente o conteúdo da janela pop-up do plugin da carteira, não assine facilmente transações desconhecidas.

  4. Tenha cuidado com os links na seção de comentários longos, pois muitas vezes são o lugar mais comum para links de phishing.

Web3 segurança alerta丨Indústria de phishing de contas falsas, surfar no Twitter tem riscos

Com a onda de industrialização, o crime cibernético em criptomoedas tornou-se mais organizado, prejudicando não apenas os interesses dos usuários, mas também afetando o desenvolvimento saudável de toda a indústria. Os usuários devem manter-se alertas e operar com cautela para proteger a segurança de seus ativos.

Web3 segurança aviso丨Indústria de phishing de conta falsa, surfar no Twitter tem risco

ETH-2.92%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 8
  • Compartilhar
Comentário
0/400
GateUser-0717ab66vip
· 9h atrás
Todos os dias a ser roubado, todos os dias a ser roubado. Onde está a cabeça?
Ver originalResponder0
BlockchainThinkTankvip
· 17h atrás
Comparar três vezes o domínio oficial todos os dias antes de operar, conselho de um veterano.
Ver originalResponder0
LiquidatedDreamsvip
· 07-20 00:25
Entenda um pouco da velha armadilha
Ver originalResponder0
NFTRegretDiaryvip
· 07-20 00:25
Ver um preto e um branco
Ver originalResponder0
ThesisInvestorvip
· 07-20 00:24
Mais uma vez vou ter que limpar as coisas para vocês.
Ver originalResponder0
MoonRocketTeamvip
· 07-20 00:24
No módulo de suprimentos, há uma série de enlaces quebrados, que foram diretamente rekt.
Ver originalResponder0
defi_detectivevip
· 07-20 00:16
Ai, já é a velha armadilha novamente.
Ver originalResponder0
ChainWatchervip
· 07-20 00:13
Já vou ter que criar o hábito de olhar para o selo V verde novamente.
Ver originalResponder0
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)