Социальные медиа становятся местом массового промывания глаз, пользователям Web3 следует быть осторожными с фальшивыми счетами и фишинговыми мошенничествами.
Внимание пользователям Web3: социальные медиа платформы становятся новым местом для мошенничества
С увеличением числа аirdrop-акций пользователи Web3 вошли в сезон урожая, но одновременно стали целью преступников. Некоторые преступные группировки используют поддельные аккаунты в социальных сетях для фишинговых мошенничеств, массово публикуя ложные ссылки на airdrop в комментариях к официальным аккаунтам, чтобы诱导 пользователей кликнуть и попытаться получить токены. Как только пользователь случайно попадает в ловушку, он может понести финансовые потери.
Этот "мошеннический фишинг поддельных аккаунтов" является типичным мошенничеством на платформе социальных медиа и представляет собой серьезную угрозу для безопасности средств пользователей из-за своей высокой организованности и масштабируемости.
Социальные медиа платформы становятся новым полем для мошенничества
В последнее время несколько пользователей сообщали о том, что после нажатия на "ссылку для получения аирдропа" в социальных сетях они стали жертвами кражи средств. Эти ссылки на самом деле являются фишинговыми ссылками, опубликованными поддельными аккаунтами некоторых известных проектов.
В качестве примера рассмотрим один случай, когда проект объявил, что его токен будет запущен на нескольких известных платформах. Но до того, как официальный источник опубликует ссылку для проверки аирдропа, злоумышленники используют этот временной интервал для широкого распространения ложных ссылок на социальных платформах. Это приводит к тому, что некоторые пользователи ошибочно принимают их за настоящие ссылки, нажимают на них и теряют свои полномочия, понеся значительные убытки.
Технические специалисты после отслеживания нескольких таких случаев обнаружили, что адреса нескольких злоумышленников, осуществляющих авторизованный фишинг для кражи монет, были помечены как известное вредоносное ПО.
Мошенничество с поддельными аккаунтами принимает характер индустриализации
Мошенничество с поддельными аккаунтами уже сформировало полноценную черную индустрию, включая покупку соответствующих социальных аккаунтов, целевую рассылку твитов, массовое распространение, создание фишинговых сайтов и другие этапы, имеющие четкий рабочий процесс и анонимные способы оплаты.
1. Покупка связанных социальных аккаунтов
Мошенники сначала покупают аккаунты с определенной базой подписчиков, копируют аватар и описание официального аккаунта, заменяют на похожий ID и создают крайне запутанные поддельные аккаунты.
Мошеннические группы используют механизм рекомендаций контента платформы, чтобы отправлять мошенническую информацию целевой аудитории. Обычно используемые методы включают накрутку комментариев на официальных аккаунтах и использование поддельных аккаунтов для публикации контента с определенными ключевыми словами, что загрязняет результаты поиска.
3. Покупка рекламных услуг
Некоторые социальные платформы не смогли эффективно фильтровать мошенническую информацию на этапе платного продвижения, что привело к предоставлению платного канала для фишинговых ссылок.
4. Использование вредоносного ПО для предоставления технической поддержки
Некоторые известные вредоносные программы используются для незаконного опустошения криптовалютных кошельков. Такие программы обычно арендуются разработчиками, и любой желающий может использовать их после оплаты. Как только пользователь подключает кошелек, программа находит самые ценные активы и запускает вредоносные транзакции.
Меры реагирования
Учитывая, что социальные платформы стали важным инструментом для преступников, пользователям необходимо быть особенно осторожными при онлайн-активности:
Ознакомьтесь с основными механизмами платформы, запомните уникальный ID официального аккаунта и следите за количеством общих подписчиков.
Проверяйте достоверность важной информации через несколько каналов, таких как официальный сайт, другие социальные платформы и т. д.
Осторожно относитесь к ссылкам в комментариях к популярному контенту, здесь часто бывают самые распространенные фишинговые ссылки.
Тенденция к индустриализации сетевой преступности в области криптовалют не только наносит ущерб интересам пользователей, но и препятствует здоровому развитию всей отрасли. Если пользователи сталкиваются с подозрительными ситуациями, им следует своевременно обращаться за профессиональной помощью.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
6
Поделиться
комментарий
0/400
ChainSauceMaster
· 07-18 01:37
Ловушки мошенников действительно невозможно предотвратить.
Посмотреть ОригиналОтветить0
HorizonHunter
· 07-17 18:19
Будьте осторожны, не попадайтесь на ловушки этих мошенников
Социальные медиа становятся местом массового промывания глаз, пользователям Web3 следует быть осторожными с фальшивыми счетами и фишинговыми мошенничествами.
Внимание пользователям Web3: социальные медиа платформы становятся новым местом для мошенничества
С увеличением числа аirdrop-акций пользователи Web3 вошли в сезон урожая, но одновременно стали целью преступников. Некоторые преступные группировки используют поддельные аккаунты в социальных сетях для фишинговых мошенничеств, массово публикуя ложные ссылки на airdrop в комментариях к официальным аккаунтам, чтобы诱导 пользователей кликнуть и попытаться получить токены. Как только пользователь случайно попадает в ловушку, он может понести финансовые потери.
Этот "мошеннический фишинг поддельных аккаунтов" является типичным мошенничеством на платформе социальных медиа и представляет собой серьезную угрозу для безопасности средств пользователей из-за своей высокой организованности и масштабируемости.
Социальные медиа платформы становятся новым полем для мошенничества
В последнее время несколько пользователей сообщали о том, что после нажатия на "ссылку для получения аирдропа" в социальных сетях они стали жертвами кражи средств. Эти ссылки на самом деле являются фишинговыми ссылками, опубликованными поддельными аккаунтами некоторых известных проектов.
В качестве примера рассмотрим один случай, когда проект объявил, что его токен будет запущен на нескольких известных платформах. Но до того, как официальный источник опубликует ссылку для проверки аирдропа, злоумышленники используют этот временной интервал для широкого распространения ложных ссылок на социальных платформах. Это приводит к тому, что некоторые пользователи ошибочно принимают их за настоящие ссылки, нажимают на них и теряют свои полномочия, понеся значительные убытки.
Технические специалисты после отслеживания нескольких таких случаев обнаружили, что адреса нескольких злоумышленников, осуществляющих авторизованный фишинг для кражи монет, были помечены как известное вредоносное ПО.
Мошенничество с поддельными аккаунтами принимает характер индустриализации
Мошенничество с поддельными аккаунтами уже сформировало полноценную черную индустрию, включая покупку соответствующих социальных аккаунтов, целевую рассылку твитов, массовое распространение, создание фишинговых сайтов и другие этапы, имеющие четкий рабочий процесс и анонимные способы оплаты.
1. Покупка связанных социальных аккаунтов
Мошенники сначала покупают аккаунты с определенной базой подписчиков, копируют аватар и описание официального аккаунта, заменяют на похожий ID и создают крайне запутанные поддельные аккаунты.
2. Многопользовательская передача фишинговых ссылок
Мошеннические группы используют механизм рекомендаций контента платформы, чтобы отправлять мошенническую информацию целевой аудитории. Обычно используемые методы включают накрутку комментариев на официальных аккаунтах и использование поддельных аккаунтов для публикации контента с определенными ключевыми словами, что загрязняет результаты поиска.
3. Покупка рекламных услуг
Некоторые социальные платформы не смогли эффективно фильтровать мошенническую информацию на этапе платного продвижения, что привело к предоставлению платного канала для фишинговых ссылок.
4. Использование вредоносного ПО для предоставления технической поддержки
Некоторые известные вредоносные программы используются для незаконного опустошения криптовалютных кошельков. Такие программы обычно арендуются разработчиками, и любой желающий может использовать их после оплаты. Как только пользователь подключает кошелек, программа находит самые ценные активы и запускает вредоносные транзакции.
Меры реагирования
Учитывая, что социальные платформы стали важным инструментом для преступников, пользователям необходимо быть особенно осторожными при онлайн-активности:
Ознакомьтесь с основными механизмами платформы, запомните уникальный ID официального аккаунта и следите за количеством общих подписчиков.
Проверяйте достоверность важной информации через несколько каналов, таких как официальный сайт, другие социальные платформы и т. д.
Внимательно прочитайте содержимое всплывающего окна плагина кошелька, не подписывайте неопределенные транзакции.
Осторожно относитесь к ссылкам в комментариях к популярному контенту, здесь часто бывают самые распространенные фишинговые ссылки.
Тенденция к индустриализации сетевой преступности в области криптовалют не только наносит ущерб интересам пользователей, но и препятствует здоровому развитию всей отрасли. Если пользователи сталкиваются с подозрительными ситуациями, им следует своевременно обращаться за профессиональной помощью.