- Тема
10k Популярність
14k Популярність
42k Популярність
29k Популярність
676 Популярність
98k Популярність
28k Популярність
26k Популярність
7k Популярність
15k Популярність
- Закріпити
10k Популярність
14k Популярність
42k Популярність
29k Популярність
676 Популярність
98k Популярність
28k Популярність
26k Популярність
7k Популярність
15k Популярність
Соціальні мережі стали місцем поширення замилювання очей, користувачі Web3 повинні бути обережними щодо фальшивих акаунтів та фішингових шахрайств.
Користувачі Web3 повинні бути обережними: соціальні медіа платформи стали новим місцем для шахрайства
Зі збільшенням кількості аірдропів, користувачі Web3 зустріли сезон урожаю, але в той же час стали мішенню для злочинців. Деякі кримінальні угруповання використовують підроблені акаунти в соціальних мережах для фішингових шахрайств, масово публікуючи фальшиві посилання на аірдропи в коментарях до офіційних акаунтів, спокушаючи користувачів натискати на них і намагатися отримати токени. Як тільки користувач випадково попадається на гачок, він може зазнати фінансових втрат.
Цей "шахрайський сценарій з фальшивими обліковими записами" є типовим шахрайством на соціальних медіа платформах, яке через свою високу організацію та масштабні операції становить серйозну загрозу безпеці коштів користувачів.
Соціальні медіа платформа стали новим фронтом для шахрайства
Нещодавно кілька користувачів повідомили, що після натискання на "посилання для отримання аеродропу" на соціальних платформах вони стали жертвами крадіжки криптовалюти. Ці посилання насправді були фішинговими посиланнями, опублікованими підробленими акаунтами деяких відомих проектів.
В якості прикладу, певний проект оголосив, що його токен буде запущено на кількох відомих платформах. Але до офіційного оголошення про посилання для перевірки аерозливу, злочинці використовували цей проміжок часу для широкого поширення фальшивих посилань на соціальних платформах. Це призвело до того, що деякі користувачі помилково вважали, що це справжні посилання, і після взаємодії з ними втратили авторизацію, зазнавши великих втрат.
Технічні фахівці, відстежуючи кілька таких випадків, виявили, що кілька адрес атакуючих, які здійснювали авторизовані фішингові крадіжки монет, були позначені як певне відоме шкідливе програмне забезпечення.
Шахрайство з підробленими акаунтами набуває промислового характеру
Схема шахрайства з підробленими обліковими записами вже сформувала повноцінний чорний бізнес-ланцюг, що включає купівлю відповідних соціальних облікових записів, цільову розсилку твітів, масове поширення, створення фішингових веб-сайтів та інші етапи, має чіткий процес роботи та анонімні способи оплати.
1. Придбати відповідні соціальні акаунти
Шахраї спочатку купують акаунти з певною кількістю підписників, копіюють аватар та опис офіційного акаунта, змінюють на схожий ID, створюючи дуже оманливі підроблені акаунти.
2. Розповсюдження фішингових посилань через кілька акаунтів
Шахрайські групи використовують механізм рекомендацій контенту платформи для передавання шахрайської інформації цільовій аудиторії. Звичайні методи включають накручування коментарів на офіційних акаунтах, а також використання підроблених акаунтів для публікації контенту з певними ключовими словами, що забруднює результати пошуку.
3. Купівля рекламних послуг
Деякі соціальні платформи не змогли ефективно фільтрувати шахрайську інформацію на етапі платної реклами, що призвело до надання платних рекламних каналів для фішингових посилань.
4. Використання шкідливого програмного забезпечення для надання технічної підтримки
Деяке відоме шкідливе програмне забезпечення використовується для незаконного очищення криптовалютних гаманців. Таке програмне забезпечення зазвичай здається в оренду розробниками, і будь-хто може ним користуватися після оплати. Щойно користувач підключить гаманець, програмне забезпечення локалізує найцінніші активи та запускає шкідливі угоди.
Заходи
Враховуючи, що соціальні платформи стали важливим інструментом для злочинців, користувачам слід бути особливо обережними під час онлайн-діяльності:
Ознайомтеся з основними механізмами платформи, запам'ятайте унікальний ID офіційного акаунта, слідкуйте за кількістю спільних підписників.
Перевірте достовірність важливої інформації через кілька каналів, таких як офіційний веб-сайт, інші соціальні платформи тощо.
Уважно читайте вміст спливаючого вікна плагіна гаманця, не підписуйте невідомі угоди без вагомої причини.
Обережно ставтеся до посилань у коментарях до популярного контенту, адже це часто місце найбільшого поширення фішингових посилань.
Тенденція до індустріалізації кіберзлочинності в мережі криптовалют не лише шкодить інтересам користувачів, але й негативно впливає на здоровий розвиток усієї галузі. Якщо користувачі стикаються з підозрілими ситуаціями, вони повинні своєчасно шукати професійну допомогу.