Xu hướng lừa đảo trong lĩnh vực Web3: Mạng xã hội trở thành ổ lừa đảo mới

Với sự gia tăng của các hoạt động airdrop tiền điện tử, một số người dùng Web3 đã thu hoạch được thành quả, nhưng đồng thời cũng trở thành mục tiêu của tội phạm. Có những kẻ xấu lợi dụng các tài khoản mạng xã hội giả mạo để thực hiện lừa đảo, đăng tải hàng loạt liên kết đăng ký airdrop giả mạo trong phần bình luận của các tài khoản chính thức, dụ dỗ người dùng nhấp vào và cố gắng nhận token. Một khi người dùng lơ đễnh, họ có thể phải chịu thiệt hại về tài chính.

Hình thức "trò lừa bịp tài khoản giả mạo" này đã trở thành một hành vi tội phạm công nghiệp hóa lừa đảo trên các nền tảng mạng xã hội điển hình. Do tính chất tổ chức và quy mô cao, nó đã gây ra mối đe dọa nghiêm trọng đến sự an toàn tài chính của người dùng.

Nền tảng mạng xã hội trở thành chiến trường mới cho trò lừa bịp

Trong vài tháng qua, nhiều người dùng đã gặp phải việc bị đánh cắp tiền khi nhấp vào "liên kết nhận airdrop" trên mạng xã hội. Những liên kết này thực chất là các liên kết lừa đảo được phát hành bởi các tài khoản giả mạo của một số dự án.

Lấy một ví dụ, một dự án đã thông báo vào ngày 15 tháng 3 rằng token của nó sẽ được niêm yết trên nhiều nền tảng giao dịch nổi tiếng. Nhưng cho đến ngày 18 tháng 3, ban dự án mới công bố liên kết kiểm tra airdrop chính thức. Các đối tượng xấu đã lợi dụng khoảng thời gian 3 ngày này để phát tán trên mạng xã hội liên kết giả mạo để nhận token, khiến một nạn nhân nhầm tưởng là thật, sau khi nhấp vào liên kết lừa đảo và tương tác đã bị lấy cắp quyền hạn, thiệt hại 136,2 ETH. Hiện tại trang web lừa đảo này không thể mở được, và tài khoản giả mạo cũng đã biến mất không dấu vết.

Sau khi các kỹ thuật viên theo dõi địa chỉ của nạn nhân trong nhiều vụ án, họ phát hiện ra rằng nhiều địa chỉ của kẻ tấn công lừa đảo lấy tiền đã được đánh dấu là phần mềm độc hại.

Công nghiệp hóa trò lừa bịp tài khoản giả

Chiêu trò lừa bịp tài khoản giả mạo đã hình thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm việc mua các tài khoản mạng xã hội liên quan, đẩy mạnh bài viết định hướng, phát tán thông tin quy mô lớn, tạo ra các trang web lừa đảo, v.v. Hình thức lừa đảo này không chỉ có quy trình hoạt động rõ ràng mà còn có thể nhận thanh toán dịch vụ liên quan đến tiền điện tử thông qua hình thức ẩn danh.

1. Mua tài khoản liên quan

Các kẻ lừa đảo trước tiên mua các tài khoản mạng xã hội chất lượng cao có nhiều người theo dõi và đã được xác minh, sao chép ảnh đại diện và mô tả của tài khoản chính thức, thay đổi ID tương tự, tạo ra các tài khoản giả mạo rất khó phân biệt.

2. Phát tán liên kết lừa đảo quy mô lớn

Các băng nhóm lừa đảo sử dụng cơ chế gợi ý nội dung của các nền tảng mạng xã hội để hiệu quả đẩy thông tin lừa đảo đến đối tượng mục tiêu. Các phương pháp thường sử dụng bao gồm spam lượng bình luận và sử dụng tài khoản giả để ô nhiễm từ khóa.

3. Mua dịch vụ quảng bá

Một số nền tảng mạng xã hội đã không thể lọc hiệu quả thông tin lừa đảo trong giai đoạn quảng cáo trả phí, dẫn đến việc cung cấp kênh quảng cáo trả phí cho các liên kết lừa đảo.

4. Sử dụng phần mềm độc hại

Một số phần mềm độc hại được thiết kế để xóa trái phép ví tiền điện tử. Loại phần mềm này thường được cho thuê bởi các nhà phát triển, bất kỳ ai trả phí đều có thể sử dụng. Khi nạn nhân kết nối ví, phần mềm sẽ phát hiện và chuyển đi những tài sản có giá trị nhất.

Các đề xuất phòng ngừa

1. Nắm vững cơ chế cơ bản của mạng xã hội, ghi nhớ ID duy nhất của tài khoản chính thức, lấy số lượng người theo dõi chung làm cơ sở quan trọng để phân biệt tài khoản thật và giả.

2. Xác minh tính xác thực của liên kết thông qua nhiều kênh, bao gồm Discord chính thức, Telegram và các nền tảng truyền thông khác.

3. Cẩn thận nhận diện nội dung pop-up của plugin ví, đừng dễ dàng ký kết giao dịch không rõ ràng.

4. Cẩn thận với các liên kết trong phần bình luận dài, đây thường là nơi phổ biến nhất của các liên kết lừa đảo.

Trong làn sóng công nghiệp hóa, tội phạm mạng tiền điện tử trở nên có tổ chức và có trật tự hơn, không chỉ gây hại cho lợi ích của người dùng mà còn ảnh hưởng đến sự phát triển lành mạnh của toàn ngành. Người dùng cần giữ cảnh giác, thận trọng trong các hoạt động để bảo vệ an toàn tài sản của mình.