Web3 utilisateurs doivent être vigilants : les plateformes de médias sociaux deviennent de nouveaux foyers de fraude

Avec l'augmentation des activités de distribution gratuite, les utilisateurs de Web3 ont connu une saison de récolte, mais ils sont également devenus la cible de criminels. Certains groupes criminels utilisent des comptes de médias sociaux contrefaits pour mener des escroqueries par hameçonnage, publiant massivement des liens de distribution gratuite frauduleux dans les sections de commentaires des comptes officiels, incitant les utilisateurs à cliquer et à tenter de réclamer des jetons. Une fois que l'utilisateur tombe dans le piège, il risque de subir des pertes financières.

Cette "escroquerie de phishing par des comptes contrefaits", en tant que comportement typique de fraude sur les plateformes de médias sociaux, représente une menace sérieuse pour la sécurité des fonds des utilisateurs en raison de son fonctionnement hautement organisé et à grande échelle.

Les plateformes de médias sociaux deviennent un nouveau terrain de fraude

Récemment, de nombreux utilisateurs ont signalé avoir été victimes de vols de cryptomonnaie après avoir cliqué sur les "liens de réclamation d'airdrop" sur les plateformes de médias sociaux. Ces liens sont en réalité des liens de phishing publiés par des comptes imitant certains projets renommés.

Prenons un exemple concret : un projet a annoncé que son jeton serait listé sur plusieurs plateformes d'échange renommées. Cependant, avant que l'annonce officielle du lien de vérification des airdrops ne soit publiée, des individus malveillants ont profité de cet intervalle de temps pour diffuser massivement des liens de réclamation frauduleux sur les réseaux sociaux. Cela a conduit certains utilisateurs à croire qu'il s'agissait de liens authentiques, et après avoir cliqué pour interagir, ils ont été dupés et ont subi des pertes importantes.

Après avoir suivi plusieurs cas de ce type, les techniciens ont découvert que de nombreuses adresses d'attaquants autorisés pour le phishing et le vol de cryptomonnaie ont été marquées comme appartenant à un logiciel malveillant connu.

La fraude par des comptes contrefaits présente une tendance à l'industrialisation

Les arnaques de comptes contrefaits ont déjà formé une chaîne industrielle noire complète, comprenant l'achat de comptes de réseaux sociaux pertinents, la diffusion ciblée de tweets, la propagation à grande échelle, la création de sites de phishing, etc., avec un processus opérationnel clair et des méthodes de paiement anonymes.

1. Acheter des comptes de réseaux sociaux associés

Les escrocs achètent d'abord des comptes ayant une certaine base de fans, copient l'avatar et la description du compte officiel, changent l'ID pour un similaire et créent des faux comptes très trompeurs.

2. Diffusion de liens de phishing par plusieurs comptes

Des groupes de fraude utilisent le mécanisme de recommandation de contenu de la plateforme pour diffuser des informations frauduleuses à un public cible. Les méthodes couramment utilisées incluent la génération de faux commentaires dans la section de commentaires des comptes officiels, ainsi que l'utilisation de faux comptes pour publier du contenu contenant des mots-clés spécifiques afin de polluer les résultats de recherche.

3. Acheter des services de promotion

Certaines plateformes de médias sociaux n'ont pas réussi à filtrer efficacement les informations frauduleuses lors de la promotion payante, ce qui a permis aux liens de phishing d'avoir un canal de promotion payant.

4. Utiliser des logiciels malveillants pour fournir un support technique

Certains logiciels malveillants connus sont utilisés pour vider illégalement des portefeuilles de cryptomonnaies. Ce type de logiciel est généralement loué par des développeurs, et quiconque paie peut l'utiliser. Une fois que l'utilisateur connecte son portefeuille, le logiciel localise les actifs les plus précieux et lance des transactions malveillantes.

Mesures de réponse

Étant donné que les plateformes de médias sociaux sont devenues des outils importants pour les criminels, les utilisateurs doivent être particulièrement prudents lors de leurs activités en ligne :

1. Familiarisez-vous avec les mécanismes de base de la plateforme, gardez à l'esprit l'ID unique du compte officiel et suivez le nombre de followers communs.

2. Vérifiez l'authenticité des informations importantes par plusieurs canaux, tels que le site officiel, d'autres plateformes sociales, etc.

3. Lisez attentivement le contenu de la fenêtre contextuelle du plugin de portefeuille et ne signez pas facilement des transactions inconnues.

4. Soyez prudent avec les liens dans la section des commentaires sur le contenu populaire, c'est souvent ici que les liens de phishing sont les plus répandus.

La tendance à l'industrialisation de la criminalité en réseau liée aux cryptomonnaies nuit non seulement aux intérêts des utilisateurs, mais elle est également préjudiciable à la saine évolution de l'ensemble du secteur. Si les utilisateurs rencontrent des situations suspectes, ils doivent rapidement chercher une aide professionnelle.