Los usuarios de Web3 deben estar alerta: las plataformas de redes sociales se han convertido en un nuevo lugar de alta frecuencia de fraudes
Con el aumento de las actividades de airdrop, los usuarios de Web3 han llegado a una temporada de cosecha, pero al mismo tiempo se han convertido en el objetivo de delincuentes. Algunas bandas criminales utilizan cuentas de redes sociales falsas para realizar fraudes de phishing, publicando en la sección de comentarios de las cuentas oficiales una gran cantidad de enlaces de airdrop falsos, induciendo a los usuarios a hacer clic e intentar reclamar tokens. Una vez que los usuarios caen en la trampa, podrían sufrir pérdidas financieras.
Este "esquema de phishing de cuentas falsas" es un comportamiento típico de fraude en plataformas de redes sociales, y debido a su operación altamente organizada y a gran escala, representa una grave amenaza para la seguridad financiera de los usuarios.
Las plataformas de redes sociales se convierten en nuevos campos de fraude
Recientemente, varios usuarios han informado que al hacer clic en el "enlace de reclamación de airdrop" en las plataformas sociales, han sufrido robos de monedas. Estos enlaces son en realidad enlaces de phishing publicados por cuentas que imitan a algunos proyectos conocidos.
Tomando un caso como ejemplo, un proyecto anunció que su token se listaría en varias plataformas de intercambio conocidas. Pero antes de que la oficial publicara el enlace de consulta de airdrop, delincuentes aprovecharon este intervalo de tiempo para difundir masivamente enlaces falsos de reclamo en las plataformas sociales. Esto llevó a que algunos usuarios creyeran que eran enlaces reales, y al hacer clic e interactuar, fueron engañados y autorizaron la estafa, sufriendo grandes pérdidas.
Después de que los técnicos rastrearan varios casos de este tipo, se descubrió que múltiples direcciones de atacantes autorizados de phishing para robar monedas habían sido marcadas como un conocido malware.
La tendencia de la estafa de cuentas falsas se está industrializando
El fraude de cuentas falsas ha formado una cadena industrial negra completa, que incluye la compra de cuentas de redes sociales relacionadas, la promoción dirigida de tuits, la difusión a gran escala, la generación de sitios web de phishing y otros eslabones, con un proceso operativo claro y métodos de pago anónimos.
1. Comprar cuentas de redes sociales relacionadas
Los estafadores primero compran cuentas con una cierta base de seguidores, copian la foto de perfil y la descripción de la cuenta oficial, cambian a un ID similar y crean cuentas falsas que son muy engañosas.
2. Difusión de enlaces de phishing a través de múltiples cuentas
Los grupos de estafa utilizan el mecanismo de recomendación de contenido de la plataforma para enviar información fraudulenta a la audiencia objetivo. Las técnicas comunes incluyen hacer comentarios masivos en la sección de comentarios de cuentas oficiales, así como utilizar cuentas secundarias para publicar contenido que contenga palabras clave específicas y contaminar los resultados de búsqueda.
3. Comprar servicios de promoción
Algunas plataformas sociales no han logrado filtrar eficazmente la información fraudulenta en la etapa de promoción pagada, lo que ha llevado a proporcionar canales de promoción pagada para enlaces de phishing.
4. Uso de malware para brindar soporte técnico
Algunos malware conocidos se utilizan para vaciar ilegalmente las billeteras de criptomonedas. Este tipo de software suele ser alquilado por los desarrolladores, y cualquier persona que pague puede usarlo. Una vez que el usuario conecta la billetera, el software localiza los activos más valiosos e inicia transacciones maliciosas.
Medidas de respuesta
Dado que las plataformas sociales se han convertido en herramientas importantes para los delincuentes, los usuarios deben ser especialmente cautelosos al realizar actividades en línea:
Familiarizarse con los mecanismos básicos de la plataforma, recordar el ID único de la cuenta oficial y prestar atención al número de seguidores en común.
Verificar la autenticidad de la información importante a través de múltiples canales, como el sitio web oficial, otras plataformas sociales, etc.
Lee detenidamente el contenido de la ventana emergente del complemento de la cartera, no firmes fácilmente transacciones desconocidas.
Tenga cuidado con los enlaces en los comentarios de contenido popular, ya que aquí a menudo es el lugar donde más proliferan los enlaces de phishing.
La tendencia a la industrialización del crimen cibernético en las redes de criptomonedas no solo perjudica los intereses de los usuarios, sino que también es perjudicial para el desarrollo saludable de toda la industria. Si los usuarios se encuentran en situaciones sospechosas, deben buscar ayuda profesional de inmediato.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Compartir
Comentar
0/400
fork_in_the_road
· hace18h
Cuidado con que la billetera sea vaciada
Ver originalesResponder0
MidnightGenesis
· hace18h
El trampa de airdrop que es difícil de prevenir
Ver originalesResponder0
DeFiVeteran
· hace19h
Es difícil protegerse de las intenciones de las personas, ten mucho cuidado.
Ver originalesResponder0
RadioShackKnight
· hace19h
No se debe carecer de precauciones contra los demás.
Las redes sociales se han convertido en un alto lugar de Lavado de ojos, los usuarios de Web3 deben estar alerta ante el phishing de cuentas falsas.
Los usuarios de Web3 deben estar alerta: las plataformas de redes sociales se han convertido en un nuevo lugar de alta frecuencia de fraudes
Con el aumento de las actividades de airdrop, los usuarios de Web3 han llegado a una temporada de cosecha, pero al mismo tiempo se han convertido en el objetivo de delincuentes. Algunas bandas criminales utilizan cuentas de redes sociales falsas para realizar fraudes de phishing, publicando en la sección de comentarios de las cuentas oficiales una gran cantidad de enlaces de airdrop falsos, induciendo a los usuarios a hacer clic e intentar reclamar tokens. Una vez que los usuarios caen en la trampa, podrían sufrir pérdidas financieras.
Este "esquema de phishing de cuentas falsas" es un comportamiento típico de fraude en plataformas de redes sociales, y debido a su operación altamente organizada y a gran escala, representa una grave amenaza para la seguridad financiera de los usuarios.
Las plataformas de redes sociales se convierten en nuevos campos de fraude
Recientemente, varios usuarios han informado que al hacer clic en el "enlace de reclamación de airdrop" en las plataformas sociales, han sufrido robos de monedas. Estos enlaces son en realidad enlaces de phishing publicados por cuentas que imitan a algunos proyectos conocidos.
Tomando un caso como ejemplo, un proyecto anunció que su token se listaría en varias plataformas de intercambio conocidas. Pero antes de que la oficial publicara el enlace de consulta de airdrop, delincuentes aprovecharon este intervalo de tiempo para difundir masivamente enlaces falsos de reclamo en las plataformas sociales. Esto llevó a que algunos usuarios creyeran que eran enlaces reales, y al hacer clic e interactuar, fueron engañados y autorizaron la estafa, sufriendo grandes pérdidas.
Después de que los técnicos rastrearan varios casos de este tipo, se descubrió que múltiples direcciones de atacantes autorizados de phishing para robar monedas habían sido marcadas como un conocido malware.
La tendencia de la estafa de cuentas falsas se está industrializando
El fraude de cuentas falsas ha formado una cadena industrial negra completa, que incluye la compra de cuentas de redes sociales relacionadas, la promoción dirigida de tuits, la difusión a gran escala, la generación de sitios web de phishing y otros eslabones, con un proceso operativo claro y métodos de pago anónimos.
1. Comprar cuentas de redes sociales relacionadas
Los estafadores primero compran cuentas con una cierta base de seguidores, copian la foto de perfil y la descripción de la cuenta oficial, cambian a un ID similar y crean cuentas falsas que son muy engañosas.
2. Difusión de enlaces de phishing a través de múltiples cuentas
Los grupos de estafa utilizan el mecanismo de recomendación de contenido de la plataforma para enviar información fraudulenta a la audiencia objetivo. Las técnicas comunes incluyen hacer comentarios masivos en la sección de comentarios de cuentas oficiales, así como utilizar cuentas secundarias para publicar contenido que contenga palabras clave específicas y contaminar los resultados de búsqueda.
3. Comprar servicios de promoción
Algunas plataformas sociales no han logrado filtrar eficazmente la información fraudulenta en la etapa de promoción pagada, lo que ha llevado a proporcionar canales de promoción pagada para enlaces de phishing.
4. Uso de malware para brindar soporte técnico
Algunos malware conocidos se utilizan para vaciar ilegalmente las billeteras de criptomonedas. Este tipo de software suele ser alquilado por los desarrolladores, y cualquier persona que pague puede usarlo. Una vez que el usuario conecta la billetera, el software localiza los activos más valiosos e inicia transacciones maliciosas.
Medidas de respuesta
Dado que las plataformas sociales se han convertido en herramientas importantes para los delincuentes, los usuarios deben ser especialmente cautelosos al realizar actividades en línea:
Familiarizarse con los mecanismos básicos de la plataforma, recordar el ID único de la cuenta oficial y prestar atención al número de seguidores en común.
Verificar la autenticidad de la información importante a través de múltiples canales, como el sitio web oficial, otras plataformas sociales, etc.
Lee detenidamente el contenido de la ventana emergente del complemento de la cartera, no firmes fácilmente transacciones desconocidas.
Tenga cuidado con los enlaces en los comentarios de contenido popular, ya que aquí a menudo es el lugar donde más proliferan los enlaces de phishing.
La tendencia a la industrialización del crimen cibernético en las redes de criptomonedas no solo perjudica los intereses de los usuarios, sino que también es perjudicial para el desarrollo saludable de toda la industria. Si los usuarios se encuentran en situaciones sospechosas, deben buscar ayuda profesional de inmediato.