Тренди шахрайств у сфері Web3: соціальні мережі стають новим середовищем для шахрайства
Зі збільшенням кількості аірдропів криптовалюти деякі користувачі Web3 отримали великий урожай, але водночас стали мішенню для злочинців. Деякі злочинці використовують підроблені облікові записи в соціальних мережах для фішингових шахрайств, масово публікуючи фальшиві посилання на отримання аірдропів у коментарях до офіційних облікових записів, спокушаючи користувачів натискати і намагатися отримати токени. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
Цей "високоякісний підроблений аккаунт" став типовою кримінальною діяльністю в індустрії риболовлі в соціальних мережах. Через свою високу організованість і масштабність операцій він становить серйозну загрозу для безпеки фінансів користувачів.
Соціальні медіа-платформи стали новим фронтом для замилювання очей
Протягом останніх кількох місяців кілька користувачів зазнали крадіжки монет після натискання на "посилання на отримання аеродропу" в соціальних мережах. Ці посилання насправді є фішинговими посиланнями, опублікованими підробленими акаунтами деяких проектів.
Наприклад, один проект 15 березня оголосив, що його токени будуть запущені на кількох відомих торгових платформах. Але тільки 18 березня проектна команда опублікувала офіційне посилання для перевірки аеродропу. Зловмисники скористалися цими трьома днями, активно поширюючи в соціальних мережах фальшиві посилання на отримання токенів, в результаті чого одна жертва помилково вважала це правдою, натиснула на фішингове посилання і втратила авторизацію, втративши 136,2 ETH. В даний час ця фішингова сторінка вже не відкривається, а підроблені акаунти зникли безслідно.
Після трасування адрес жертв кількох випадків технічними фахівцями було виявлено, що адреси зловмисників, які здійснили кілька атак з авторизованим фішингом для крадіжки монет, були помічені як такі, що пов'язані з певним шкідливим програмним забезпеченням.
Індустріалізація шахрайства з підробленими акаунтами
Високоякісні підроблені акаунти вже утворили повноцінний чорний ринок, що включає купівлю відповідних акаунтів у соціальних мережах, цільову розсилку твітів, масове поширення інформації, створення фішингових сайтів та інші етапи. Ця схема шахрайства не лише має чіткий робочий процес, але й може приймати криптовалютні платежі через анонімні сервіси.
1. Придбати відповідний обліковий запис
Шахраї спочатку купують якісні облікові записи в соціальних мережах з великою кількістю підписників та підтвердженням аккаунту, копіюють аватарки та описи офіційних облікових записів, змінюють схожі ID, створюючи дуже оманливі підроблені акаунти.
2. Масштабне поширення фішингових посилань
Шахрайські групи використовують механізм рекомендацій контенту на соціальних медіаплатформах, щоб ефективно поширювати шахрайську інформацію до цільової аудиторії. Звичайні методи включають накрутку коментарів та використання фейкових акаунтів для забруднення ключових слів.
3. Придбати послуги просування
Деякі соціальні медіа платформи не змогли ефективно фільтрувати шахрайську інформацію на етапі платного просування, що призвело до надання платного каналу для фішингових посилань.
4. Використання шкідливого програмного забезпечення
Деяке шкідливе програмне забезпечення розроблено для незаконного очищення криптовалютних гаманців. Таке програмне забезпечення зазвичай здається в оренду розробниками, і будь-хто може його використовувати після оплати. Як тільки жертва підключає гаманець, програмне забезпечення виявляє і переміщує найбільш цінні активи.
Рекомендації щодо запобігання
Ознайомтесь з основними механізмами соціальних мереж, пам'ятайте унікальний ID офіційного акаунту, враховуйте кількість спільних підписників як важливий критерій для розпізнавання справжніх акаунтів.
Перевірте достовірність посилання через кілька каналів, включаючи офіційний Discord, Telegram та інші медіаплатформи.
Уважно розпізнайте вміст спливаючих вікон плагіна гаманця, не підписуйте невідомі угоди.
Обережно ставтеся до посилань у коментарях до довгих текстів, адже це часто є найбільш поширеним місцем для замилювання очей.
У умовах хвилі індустріалізації мережеві злочини з криптовалютами стають більш організованими, що не лише шкодить інтересам користувачів, але й впливає на здоровий розвиток усієї індустрії. Користувачам слід бути обережними та обачними у своїх діях, щоб захистити безпеку своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
8
Поділіться
Прокоментувати
0/400
GateUser-0717ab66
· 07-22 01:08
Щодня крадуть, щодня крадуть, де ж розум?
Переглянути оригіналвідповісти на0
BlockchainThinkTank
· 07-21 17:00
Щодня потрібно перевіряти офіційний домен тричі перед виконанням будь-яких дій, порада від досвідченого трейдера.
Переглянути оригіналвідповісти на0
LiquidatedDreams
· 07-20 00:25
Старі пастки, ознайомтесь.
Переглянути оригіналвідповісти на0
NFTRegretDiary
· 07-20 00:25
бачити одного чорного, іншого білого
Переглянути оригіналвідповісти на0
ThesisInvestor
· 07-20 00:24
Знову доводиться допомагати всім прибрати за собою.
Переглянути оригіналвідповісти на0
MoonRocketTeam
· 07-20 00:24
У модулі постачання є ряд зламаних посилань, які просто ректи.
Переглянути оригіналвідповісти на0
defi_detective
· 07-20 00:16
Ай, знову стара пастка.
Переглянути оригіналвідповісти на0
ChainWatcher
· 07-20 00:13
Знову треба виробити звичку дивитися на зелені позначки V.
Нові тенденції шахрайства в Web3: соціальні мережі стають розсадником фішингу. Користувачі повинні бути обережними з високоякісними акаунтами.
Тренди шахрайств у сфері Web3: соціальні мережі стають новим середовищем для шахрайства
Зі збільшенням кількості аірдропів криптовалюти деякі користувачі Web3 отримали великий урожай, але водночас стали мішенню для злочинців. Деякі злочинці використовують підроблені облікові записи в соціальних мережах для фішингових шахрайств, масово публікуючи фальшиві посилання на отримання аірдропів у коментарях до офіційних облікових записів, спокушаючи користувачів натискати і намагатися отримати токени. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
Цей "високоякісний підроблений аккаунт" став типовою кримінальною діяльністю в індустрії риболовлі в соціальних мережах. Через свою високу організованість і масштабність операцій він становить серйозну загрозу для безпеки фінансів користувачів.
Соціальні медіа-платформи стали новим фронтом для замилювання очей
Протягом останніх кількох місяців кілька користувачів зазнали крадіжки монет після натискання на "посилання на отримання аеродропу" в соціальних мережах. Ці посилання насправді є фішинговими посиланнями, опублікованими підробленими акаунтами деяких проектів.
Наприклад, один проект 15 березня оголосив, що його токени будуть запущені на кількох відомих торгових платформах. Але тільки 18 березня проектна команда опублікувала офіційне посилання для перевірки аеродропу. Зловмисники скористалися цими трьома днями, активно поширюючи в соціальних мережах фальшиві посилання на отримання токенів, в результаті чого одна жертва помилково вважала це правдою, натиснула на фішингове посилання і втратила авторизацію, втративши 136,2 ETH. В даний час ця фішингова сторінка вже не відкривається, а підроблені акаунти зникли безслідно.
Після трасування адрес жертв кількох випадків технічними фахівцями було виявлено, що адреси зловмисників, які здійснили кілька атак з авторизованим фішингом для крадіжки монет, були помічені як такі, що пов'язані з певним шкідливим програмним забезпеченням.
Індустріалізація шахрайства з підробленими акаунтами
Високоякісні підроблені акаунти вже утворили повноцінний чорний ринок, що включає купівлю відповідних акаунтів у соціальних мережах, цільову розсилку твітів, масове поширення інформації, створення фішингових сайтів та інші етапи. Ця схема шахрайства не лише має чіткий робочий процес, але й може приймати криптовалютні платежі через анонімні сервіси.
1. Придбати відповідний обліковий запис
Шахраї спочатку купують якісні облікові записи в соціальних мережах з великою кількістю підписників та підтвердженням аккаунту, копіюють аватарки та описи офіційних облікових записів, змінюють схожі ID, створюючи дуже оманливі підроблені акаунти.
2. Масштабне поширення фішингових посилань
Шахрайські групи використовують механізм рекомендацій контенту на соціальних медіаплатформах, щоб ефективно поширювати шахрайську інформацію до цільової аудиторії. Звичайні методи включають накрутку коментарів та використання фейкових акаунтів для забруднення ключових слів.
3. Придбати послуги просування
Деякі соціальні медіа платформи не змогли ефективно фільтрувати шахрайську інформацію на етапі платного просування, що призвело до надання платного каналу для фішингових посилань.
4. Використання шкідливого програмного забезпечення
Деяке шкідливе програмне забезпечення розроблено для незаконного очищення криптовалютних гаманців. Таке програмне забезпечення зазвичай здається в оренду розробниками, і будь-хто може його використовувати після оплати. Як тільки жертва підключає гаманець, програмне забезпечення виявляє і переміщує найбільш цінні активи.
Рекомендації щодо запобігання
Ознайомтесь з основними механізмами соціальних мереж, пам'ятайте унікальний ID офіційного акаунту, враховуйте кількість спільних підписників як важливий критерій для розпізнавання справжніх акаунтів.
Перевірте достовірність посилання через кілька каналів, включаючи офіційний Discord, Telegram та інші медіаплатформи.
Уважно розпізнайте вміст спливаючих вікон плагіна гаманця, не підписуйте невідомі угоди.
Обережно ставтеся до посилань у коментарях до довгих текстів, адже це часто є найбільш поширеним місцем для замилювання очей.
У умовах хвилі індустріалізації мережеві злочини з криптовалютами стають більш організованими, що не лише шкодить інтересам користувачів, але й впливає на здоровий розвиток усієї індустрії. Користувачам слід бути обережними та обачними у своїх діях, щоб захистити безпеку своїх активів.