Pengguna Web3 Harus Waspada: Platform Media Sosial Menjadi Lokasi Tinggi Penipuan Baru

Dengan meningkatnya jumlah kegiatan airdrop, pengguna Web3 menyambut musim panen, tetapi pada saat yang sama juga menjadi target para penjahat. Beberapa kelompok kriminal memanfaatkan akun media sosial palsu untuk melakukan penipuan phishing, dengan banyak memposting tautan airdrop palsu di kolom komentar akun resmi, yang menggoda pengguna untuk mengklik dan mencoba mengklaim token. Begitu pengguna tidak sengaja terjebak, mereka bisa mengalami kerugian finansial.

Jenis "penipuan akun palsu phishing" ini, sebagai salah satu tindakan penipuan di platform media sosial yang khas, menimbulkan ancaman serius terhadap keamanan dana pengguna karena operasi yang sangat terorganisir dan skala besar.

Platform media sosial menjadi markas baru penipuan

Baru-baru ini, banyak pengguna melaporkan bahwa mereka mengalami pencurian koin setelah mengklik "tautan klaim airdrop" di platform sosial. Tautan ini sebenarnya adalah tautan phishing yang dipublikasikan oleh akun yang meniru beberapa proyek terkenal.

Sebagai contoh kasus, sebuah proyek mengumumkan bahwa tokennya akan diluncurkan di beberapa bursa terkenal. Namun, sebelum pihak resmi mengumumkan tautan resmi untuk memeriksa airdrop, oknum yang tidak bertanggung jawab memanfaatkan jeda waktu ini untuk menyebarkan tautan klaim palsu secara besar-besaran di platform sosial. Hal ini menyebabkan beberapa pengguna mengira itu adalah tautan yang sah, dan setelah mengklik interaksi, mereka tertipu dan kehilangan banyak.

Setelah melacak beberapa kasus seperti itu, teknisi menemukan bahwa beberapa alamat penyerang yang melakukan pencurian koin melalui phishing yang diotorisasi telah ditandai sebagai perangkat lunak berbahaya yang terkenal.

Penipuan Akun Palsu Menunjukkan Tren Industrialisasi

Penipuan akun palsu telah membentuk rantai industri gelap yang lengkap, termasuk pembelian akun media sosial terkait, pengiriman tweet yang ditargetkan, penyebaran masif, dan pembuatan situs phishing, dengan proses operasional yang jelas dan metode pembayaran anonim.

1. Membeli akun sosial terkait

Penipu pertama-tama membeli akun yang memiliki basis penggemar tertentu, menyalin foto profil dan deskripsi akun resmi, mengganti ID yang serupa, dan membuat akun tiruan yang sangat menipu.

2. Penyebaran tautan phishing melalui beberapa akun

Grup penipuan memanfaatkan mekanisme rekomendasi konten platform untuk mengirimkan informasi penipuan kepada audiens target. Metode yang umum digunakan termasuk meningkatkan jumlah komentar di kolom komentar akun resmi, serta menggunakan akun kecil untuk memposting konten yang mengandung kata kunci tertentu untuk mencemari hasil pencarian.

3. Membeli layanan promosi

Beberapa platform sosial tidak berhasil menyaring informasi penipuan dengan efektif dalam tahap promosi berbayar, yang mengakibatkan saluran promosi berbayar tersedia untuk tautan phishing.

4. Menggunakan perangkat lunak berbahaya untuk memberikan dukungan teknis

Beberapa malware terkenal digunakan untuk mengosongkan dompet cryptocurrency secara ilegal. Jenis perangkat lunak ini biasanya disewakan oleh pengembang, dan siapa pun yang membayar dapat menggunakannya. Begitu pengguna terhubung ke dompet, perangkat lunak akan mengidentifikasi aset yang paling berharga dan memulai transaksi jahat.

Tindakan

Mengingat platform sosial telah menjadi alat penting bagi pelaku kejahatan, pengguna perlu lebih berhati-hati saat beraktivitas online:

1. Kenali mekanisme dasar platform, ingat ID unik akun resmi, dan perhatikan jumlah pengikut bersama.

2. Memverifikasi keaslian informasi penting melalui berbagai saluran, seperti situs web resmi, platform media sosial lainnya, dll.

3. Bacalah dengan seksama isi popup plugin dompet, jangan mudah menandatangani transaksi yang tidak jelas.

4. Waspadai tautan di kolom komentar konten populer, di sini sering kali adalah tempat di mana tautan phishing paling merajalela.

Tren industrialisasi kejahatan jaringan cryptocurrency tidak hanya merugikan kepentingan pengguna, tetapi juga tidak menguntungkan perkembangan sehat seluruh industri. Jika pengguna mengalami situasi mencurigakan, mereka harus segera mencari bantuan profesional.