As redes sociais tornaram-se um local de alta incidência de lavar os olhos. Os usuários de Web3 devem estar atentos a contas falsas e fraudes de phishing.
Os utilizadores do Web3 devem estar atentos: as plataformas de redes sociais tornaram-se um novo local de alta incidência de fraudes.
Com o aumento das atividades de airdrop, os usuários de Web3 entraram numa época de colheita, mas ao mesmo tempo tornaram-se alvos de criminosos. Alguns grupos criminosos utilizam contas de redes sociais falsas para realizar fraudes de phishing, publicando em grande quantidade links de airdrop falsos na seção de comentários das contas oficiais, induzindo os usuários a clicar e tentar receber tokens. Uma vez que os usuários caem na armadilha, podem sofrer perdas financeiras.
Este "golpe de phishing de contas falsas" é um tipo típico de fraude em plataformas de redes sociais, que, devido à sua operação altamente organizada e em grande escala, representa uma séria ameaça à segurança financeira dos usuários.
As plataformas de redes sociais tornam-se novos campos de fraude
Recentemente, vários usuários relataram que, ao clicar nos "links de reivindicação de airdrop" nas plataformas sociais, foram vítimas de roubo de moedas. Esses links, na verdade, são links de phishing divulgados por contas que imitam certos projetos conhecidos.
Tomando um caso como exemplo, um projeto anunciou que seu token seria lançado em várias exchanges conhecidas. Mas antes que a equipe oficial divulgasse o link de consulta ao airdrop, indivíduos mal-intencionados aproveitaram esse intervalo de tempo para disseminar em grande escala links falsos de reivindicação nas plataformas sociais. Isso levou alguns usuários a acreditarem que eram links legítimos, e ao clicarem e interagirem, foram enganados e perderam muito dinheiro.
Após rastrear vários casos desse tipo, os técnicos descobriram que vários endereços de atacantes autorizados de phishing para roubo de moedas foram marcados como pertencentes a um conhecido malware.
A fraude de conta falsa apresenta uma tendência de industrialização
O golpe de contas falsas já formou uma cadeia completa de indústria negra, incluindo a compra de contas de redes sociais relacionadas, o direcionamento de postagens, a disseminação em larga escala, a geração de sites de phishing, entre outros aspectos, apresentando um fluxo de operação claro e formas de pagamento anônimas.
1. Comprar contas de redes sociais relacionadas
Os golpistas primeiro compram contas com uma base de fãs sólida, copiam a foto de perfil e a descrição da conta oficial, mudam para um ID semelhante e criam contas falsas que são altamente enganosas.
2. Várias contas a disseminar links de phishing
Grupos de fraude utilizam o mecanismo de recomendação de conteúdo da plataforma para enviar informações fraudulentas ao público-alvo. Os métodos comuns incluem aumentar o número de comentários na seção de comentários de contas oficiais e usar contas secundárias para publicar conteúdo que contém palavras-chave específicas, poluindo os resultados de pesquisa.
3. Comprar serviços de promoção
Algumas plataformas sociais não conseguiram filtrar eficazmente informações fraudulentas na fase de promoção paga, levando a que links de phishing tivessem acesso a canais de promoção paga.
Alguns malwares conhecidos são usados para esvaziar ilegalmente carteiras de criptomoedas. Este tipo de software é geralmente alugado por desenvolvedores, e qualquer pessoa que pague pode usá-lo. Assim que o usuário conecta a carteira, o software localiza os ativos mais valiosos e inicia transações maliciosas.
Medidas de resposta
Dado que as plataformas sociais se tornaram uma ferramenta importante para ações ilícitas, os usuários devem ser especialmente cautelosos ao realizar atividades online:
Familiarize-se com os mecanismos básicos da plataforma, lembre-se do ID único da conta oficial e preste atenção ao número de seguidores em comum.
Validar a veracidade de informações importantes através de vários canais, como o site oficial, outras plataformas sociais, etc.
Leia atentamente o conteúdo da janela pop-up do plugin da carteira e não assine facilmente transações desconhecidas.
Tenha cuidado com os links na seção de comentários de conteúdos populares, pois aqui muitas vezes são os locais onde os links de phishing são mais comuns.
A tendência de industrialização do crime cibernético em criptomoedas não apenas prejudica os interesses dos usuários, mas também é prejudicial para o desenvolvimento saudável de todo o setor. Os usuários que encontrarem situações suspeitas devem procurar ajuda profissional de forma oportuna.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
6
Partilhar
Comentar
0/400
ChainSauceMaster
· 07-18 01:37
Os esquemas de fraude são realmente difíceis de prevenir.
Ver originalResponder0
HorizonHunter
· 07-17 18:19
Cuidado para não cair nas armadilhas desses golpistas
Ver originalResponder0
fork_in_the_road
· 07-15 06:47
Cuidado com a Carteira ser esvaziada
Ver originalResponder0
MidnightGenesis
· 07-15 06:45
A armadilha de airdrop difícil de evitar
Ver originalResponder0
DeFiVeteran
· 07-15 06:38
Corações humanos são difíceis de proteger, tenha muito cuidado.
As redes sociais tornaram-se um local de alta incidência de lavar os olhos. Os usuários de Web3 devem estar atentos a contas falsas e fraudes de phishing.
Os utilizadores do Web3 devem estar atentos: as plataformas de redes sociais tornaram-se um novo local de alta incidência de fraudes.
Com o aumento das atividades de airdrop, os usuários de Web3 entraram numa época de colheita, mas ao mesmo tempo tornaram-se alvos de criminosos. Alguns grupos criminosos utilizam contas de redes sociais falsas para realizar fraudes de phishing, publicando em grande quantidade links de airdrop falsos na seção de comentários das contas oficiais, induzindo os usuários a clicar e tentar receber tokens. Uma vez que os usuários caem na armadilha, podem sofrer perdas financeiras.
Este "golpe de phishing de contas falsas" é um tipo típico de fraude em plataformas de redes sociais, que, devido à sua operação altamente organizada e em grande escala, representa uma séria ameaça à segurança financeira dos usuários.
As plataformas de redes sociais tornam-se novos campos de fraude
Recentemente, vários usuários relataram que, ao clicar nos "links de reivindicação de airdrop" nas plataformas sociais, foram vítimas de roubo de moedas. Esses links, na verdade, são links de phishing divulgados por contas que imitam certos projetos conhecidos.
Tomando um caso como exemplo, um projeto anunciou que seu token seria lançado em várias exchanges conhecidas. Mas antes que a equipe oficial divulgasse o link de consulta ao airdrop, indivíduos mal-intencionados aproveitaram esse intervalo de tempo para disseminar em grande escala links falsos de reivindicação nas plataformas sociais. Isso levou alguns usuários a acreditarem que eram links legítimos, e ao clicarem e interagirem, foram enganados e perderam muito dinheiro.
Após rastrear vários casos desse tipo, os técnicos descobriram que vários endereços de atacantes autorizados de phishing para roubo de moedas foram marcados como pertencentes a um conhecido malware.
A fraude de conta falsa apresenta uma tendência de industrialização
O golpe de contas falsas já formou uma cadeia completa de indústria negra, incluindo a compra de contas de redes sociais relacionadas, o direcionamento de postagens, a disseminação em larga escala, a geração de sites de phishing, entre outros aspectos, apresentando um fluxo de operação claro e formas de pagamento anônimas.
1. Comprar contas de redes sociais relacionadas
Os golpistas primeiro compram contas com uma base de fãs sólida, copiam a foto de perfil e a descrição da conta oficial, mudam para um ID semelhante e criam contas falsas que são altamente enganosas.
2. Várias contas a disseminar links de phishing
Grupos de fraude utilizam o mecanismo de recomendação de conteúdo da plataforma para enviar informações fraudulentas ao público-alvo. Os métodos comuns incluem aumentar o número de comentários na seção de comentários de contas oficiais e usar contas secundárias para publicar conteúdo que contém palavras-chave específicas, poluindo os resultados de pesquisa.
3. Comprar serviços de promoção
Algumas plataformas sociais não conseguiram filtrar eficazmente informações fraudulentas na fase de promoção paga, levando a que links de phishing tivessem acesso a canais de promoção paga.
4. Fornecer suporte técnico usando software malicioso
Alguns malwares conhecidos são usados para esvaziar ilegalmente carteiras de criptomoedas. Este tipo de software é geralmente alugado por desenvolvedores, e qualquer pessoa que pague pode usá-lo. Assim que o usuário conecta a carteira, o software localiza os ativos mais valiosos e inicia transações maliciosas.
Medidas de resposta
Dado que as plataformas sociais se tornaram uma ferramenta importante para ações ilícitas, os usuários devem ser especialmente cautelosos ao realizar atividades online:
Familiarize-se com os mecanismos básicos da plataforma, lembre-se do ID único da conta oficial e preste atenção ao número de seguidores em comum.
Validar a veracidade de informações importantes através de vários canais, como o site oficial, outras plataformas sociais, etc.
Leia atentamente o conteúdo da janela pop-up do plugin da carteira e não assine facilmente transações desconhecidas.
Tenha cuidado com os links na seção de comentários de conteúdos populares, pois aqui muitas vezes são os locais onde os links de phishing são mais comuns.
A tendência de industrialização do crime cibernético em criptomoedas não apenas prejudica os interesses dos usuários, mas também é prejudicial para o desenvolvimento saudável de todo o setor. Os usuários que encontrarem situações suspeitas devem procurar ajuda profissional de forma oportuna.