Los usuarios de Web3 enfrentan una nueva amenaza de phishing y estafas con cuentas falsas
Con el aumento reciente de las actividades de airdrop, los usuarios de Web3 han tenido una cosecha abundante, pero también se han convertido en el objetivo de delincuentes. Algunos grupos criminales utilizan cuentas de redes sociales falsificadas para llevar a cabo fraudes de phishing, publicando en la sección de comentarios de cuentas oficiales enlaces falsos para reclamar airdrops, engañando a los usuarios. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
Este "engaño de phishing de cuentas de alta falsificación" es un comportamiento delictivo típico de la industrialización del phishing en plataformas sociales, y debido a su alto grado de organización y operación a gran escala, representa una grave amenaza para la seguridad de los activos de los usuarios.
Las plataformas sociales se han convertido en un nuevo campo de actividad de estafas.
En los últimos meses, varios usuarios han sido víctimas de robos de criptomonedas al hacer clic en los "enlaces de reclamación de airdrop" en las plataformas sociales. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsas de algunos proyectos.
Tomando un caso como ejemplo, un proyecto anunció que su token se lanzaría en múltiples plataformas de intercambio reconocidas. Pero antes de que la oficial publicara el enlace formal para consultar el airdrop, delincuentes aprovecharon este tiempo para difundir masivamente enlaces falsos de reclamación en las redes sociales. Una víctima, creyendo que era cierto, hizo clic en el enlace de phishing y tras interactuar con él, fue estafada y perdió una gran cantidad de activos digitales.
A través del análisis de varios casos similares, se ha descubierto que muchas direcciones de atacantes autorizados para el phishing y el robo de monedas están marcadas como un conocido malware. Esto indica que estos ataques pueden provenir de la misma organización criminal.
la industrialización del fraude de cuentas falsificadas
La estafa de cuentas falsas se ha desarrollado en una cadena de industria negra completa, que incluye los siguientes principales pasos:
Comprar cuentas sociales relacionadas: Los estafadores primero compran cuentas que tienen una cierta base de seguidores y un símbolo de verificación, luego copian la foto de perfil y la descripción de la cuenta oficial, cambian a un ID similar y crean cuentas falsas muy engañosas.
Propagación masiva de enlaces de phishing: utilizando el mecanismo de recomendación de contenido de las plataformas sociales, los grupos de estafa publican en gran cantidad enlaces falsos bajo cuentas oficiales y aumentan su credibilidad mediante likes, retweets, entre otros. Al mismo tiempo, también utilizan técnicas como la contaminación de palabras clave para que el contenido fraudulento sea más fácil de encontrar.
Compra de servicios de promoción: algunos estafadores incluso compran servicios de promoción pagados en plataformas sociales, enviando enlaces de phishing a grupos específicos de usuarios.
Uso de software malicioso especializado: algunos grupos de estafadores utilizan software malicioso diseñado específicamente para vaciar las billeteras de criptomonedas de las víctimas. Este software suele ser proporcionado por desarrolladores profesionales que ofrecen servicios de alquiler y extraen un porcentaje de los activos robados como recompensa.
Sugerencias de prevención
Ante esta nueva amenaza de fraude, los usuarios deben estar alerta y tomar las siguientes medidas preventivas:
Familiarízate con los mecanismos básicos de las plataformas sociales, recuerda el ID único de la cuenta oficial y toma el número de seguidores en común como un criterio importante para distinguir cuentas falsas de verdaderas.
Verificar la autenticidad de la información importante a través de múltiples canales, no confiar únicamente en una sola fuente.
Revise cuidadosamente el contenido de la ventana emergente del complemento de la cartera; no firme fácilmente si no está seguro de los detalles de la transacción.
Toma precauciones con los comentarios en las plataformas sociales, especialmente en los comentarios de publicaciones populares, ya que aquí suelen ser el lugar donde más proliferan los enlaces de phishing.
Bajo la tendencia de la industrialización, el crimen cibernético relacionado con las criptomonedas se ha vuelto más organizado, lo que no solo perjudica los intereses de los usuarios, sino que también afecta el desarrollo saludable de toda la industria. Mientras los usuarios disfrutan de las comodidades que trae Web3, también necesitan mantenerse alerta y aumentar su conciencia de seguridad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Compartir
Comentar
0/400
MelonField
· 07-28 17:24
Cuidado, una billetera puede arruinar una vida
Ver originalesResponder0
ThesisInvestor
· 07-28 03:00
Cuidado con el robo de la Billetera de activos
Ver originalesResponder0
BlockchainBard
· 07-28 00:29
Ten cuidado, no seas codicioso y no caigas en la trampa.
Nueva amenaza Web3: estafas de phishing con cuentas falsas apuntan a actividades de Airdrop
Los usuarios de Web3 enfrentan una nueva amenaza de phishing y estafas con cuentas falsas
Con el aumento reciente de las actividades de airdrop, los usuarios de Web3 han tenido una cosecha abundante, pero también se han convertido en el objetivo de delincuentes. Algunos grupos criminales utilizan cuentas de redes sociales falsificadas para llevar a cabo fraudes de phishing, publicando en la sección de comentarios de cuentas oficiales enlaces falsos para reclamar airdrops, engañando a los usuarios. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
Este "engaño de phishing de cuentas de alta falsificación" es un comportamiento delictivo típico de la industrialización del phishing en plataformas sociales, y debido a su alto grado de organización y operación a gran escala, representa una grave amenaza para la seguridad de los activos de los usuarios.
Las plataformas sociales se han convertido en un nuevo campo de actividad de estafas.
En los últimos meses, varios usuarios han sido víctimas de robos de criptomonedas al hacer clic en los "enlaces de reclamación de airdrop" en las plataformas sociales. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsas de algunos proyectos.
Tomando un caso como ejemplo, un proyecto anunció que su token se lanzaría en múltiples plataformas de intercambio reconocidas. Pero antes de que la oficial publicara el enlace formal para consultar el airdrop, delincuentes aprovecharon este tiempo para difundir masivamente enlaces falsos de reclamación en las redes sociales. Una víctima, creyendo que era cierto, hizo clic en el enlace de phishing y tras interactuar con él, fue estafada y perdió una gran cantidad de activos digitales.
A través del análisis de varios casos similares, se ha descubierto que muchas direcciones de atacantes autorizados para el phishing y el robo de monedas están marcadas como un conocido malware. Esto indica que estos ataques pueden provenir de la misma organización criminal.
la industrialización del fraude de cuentas falsificadas
La estafa de cuentas falsas se ha desarrollado en una cadena de industria negra completa, que incluye los siguientes principales pasos:
Compra de servicios de promoción: algunos estafadores incluso compran servicios de promoción pagados en plataformas sociales, enviando enlaces de phishing a grupos específicos de usuarios.
Uso de software malicioso especializado: algunos grupos de estafadores utilizan software malicioso diseñado específicamente para vaciar las billeteras de criptomonedas de las víctimas. Este software suele ser proporcionado por desarrolladores profesionales que ofrecen servicios de alquiler y extraen un porcentaje de los activos robados como recompensa.
Sugerencias de prevención
Ante esta nueva amenaza de fraude, los usuarios deben estar alerta y tomar las siguientes medidas preventivas:
Familiarízate con los mecanismos básicos de las plataformas sociales, recuerda el ID único de la cuenta oficial y toma el número de seguidores en común como un criterio importante para distinguir cuentas falsas de verdaderas.
Verificar la autenticidad de la información importante a través de múltiples canales, no confiar únicamente en una sola fuente.
Revise cuidadosamente el contenido de la ventana emergente del complemento de la cartera; no firme fácilmente si no está seguro de los detalles de la transacción.
Toma precauciones con los comentarios en las plataformas sociales, especialmente en los comentarios de publicaciones populares, ya que aquí suelen ser el lugar donde más proliferan los enlaces de phishing.
Bajo la tendencia de la industrialización, el crimen cibernético relacionado con las criptomonedas se ha vuelto más organizado, lo que no solo perjudica los intereses de los usuarios, sino que también afecta el desarrollo saludable de toda la industria. Mientras los usuarios disfrutan de las comodidades que trae Web3, también necesitan mantenerse alerta y aumentar su conciencia de seguridad.