Les utilisateurs de Web3 font face à une nouvelle menace de phishing par des comptes contrefaits.
Avec l'augmentation récente des activités d'airdrop, les utilisateurs de Web3 ont connu une récolte abondante tout en devenant également la cible de malfaiteurs. Certains groupes criminels utilisent des comptes de médias sociaux contrefaits pour mener des escroqueries de phishing, publiant massivement des liens d'inscription d'airdrop frauduleux dans la section des commentaires des comptes officiels, incitant les utilisateurs à se faire avoir. Une fois que les utilisateurs baissent leur garde, ils peuvent subir des pertes financières.
Cette "escroquerie de phishing de compte hautement contrefait", en tant que comportement criminel industrialisé de phishing sur les plateformes sociales, représente une menace grave pour la sécurité des actifs des utilisateurs en raison de son organisation et de son fonctionnement à grande échelle.
Les plateformes de médias sociaux deviennent un nouveau bastion pour les activités frauduleuses.
Au cours des derniers mois, plusieurs utilisateurs ont été victimes de vols de cryptomonnaies après avoir cliqué sur des "liens de réclamation d'airdrop" sur des plateformes sociales. Ces liens sont en réalité des liens de phishing publiés par des comptes imitant ceux de certains projets.
Prenons un exemple : un projet annonce que son token sera lancé sur plusieurs plateformes d'échange réputées. Mais avant que l'équipe officielle ne publie le lien de vérification des airdrops, des individus malintentionnés exploitent cette période pour diffuser massivement de faux liens de demande sur les réseaux sociaux. Une victime, croyant que c'était vrai, a cliqué sur le lien de phishing et, après interaction, a été trompée et a perdu une grande quantité d'actifs numériques.
L'analyse de plusieurs affaires similaires a révélé que de nombreuses adresses d'attaquants impliqués dans des vols de cryptomonnaies par phishing autorisé étaient marquées comme appartenant à un logiciel malveillant bien connu. Cela indique que ces attaques pourraient provenir du même groupe criminel organisé.
industrialisation de la fraude par des comptes contrefaits
La fraude par faux comptes a déjà évolué en une chaîne industrielle noire complète, comprenant plusieurs étapes principales :
Acheter des comptes de réseaux sociaux pertinents : Les escrocs achètent d'abord des comptes ayant une certaine base de fans et un label de certification, puis copient la photo de profil et la description du compte officiel, modifient l'ID en un similaire, créant ainsi des faux comptes très trompeurs.
Propagation à grande échelle de liens de phishing : en utilisant le mécanisme de recommandation de contenu des plateformes sociales, des groupes de fraudeurs publient massivement de faux liens sous des comptes officiels et augmentent leur crédibilité grâce à des likes, des partages, etc. En même temps, ils utilisent également des méthodes telles que la pollution par des mots-clés pour rendre le contenu frauduleux plus facilement trouvable.
Achat de services de promotion : certains escrocs achètent même des services de promotion payants sur les plateformes sociales pour envoyer des liens de phishing à des groupes d'utilisateurs spécifiques.
Utilisation de logiciels malveillants professionnels : certains groupes de fraude utilisent des logiciels malveillants spécialement conçus pour vider les portefeuilles de cryptomonnaie des victimes. Ces logiciels sont généralement fournis par des développeurs professionnels qui offrent des services de location et prennent un certain pourcentage des actifs volés comme rémunération.
Conseils de prévention
Face à cette nouvelle menace de fraude, les utilisateurs doivent rester vigilants et prendre les mesures de prévention suivantes :
Familiarisez-vous avec les mécanismes de base des plateformes sociales, gardez à l'esprit l'ID unique du compte officiel et considérez le nombre de suiveurs communs comme un critère important pour distinguer les vrais des faux comptes.
Vérifiez la véracité des informations importantes par plusieurs canaux, ne vous fiez pas à une seule source.
Vérifiez attentivement le contenu de la fenêtre contextuelle du plugin de portefeuille, ne signez pas facilement si vous n'êtes pas sûr des détails de la transaction.
Soyez prudent avec les commentaires sur les plateformes sociales, en particulier ceux sous les publications populaires, car c'est souvent là que les liens de phishing sont les plus répandus.
Sous la tendance à l'industrialisation, la cybercriminalité liée aux cryptomonnaies devient de plus en plus organisée, nuisant non seulement aux intérêts des utilisateurs, mais affectant également le développement sain de l'ensemble du secteur. Alors que les utilisateurs profitent des commodités offertes par le Web3, ils doivent également rester vigilants et améliorer leur sensibilisation à la sécurité.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
MelonField
· 07-28 17:24
Attention, un portefeuille peut ruiner une vie.
Voir l'originalRépondre0
ThesisInvestor
· 07-28 03:00
Attention à votre portefeuille d'actifs volés
Voir l'originalRépondre0
BlockchainBard
· 07-28 00:29
Faites attention, ne soyez pas avide et ne tombez pas dans le piège.
Web3 nouvelles menaces : des escroqueries par phishing avec des comptes contrefaits ciblent les Airdrops.
Les utilisateurs de Web3 font face à une nouvelle menace de phishing par des comptes contrefaits.
Avec l'augmentation récente des activités d'airdrop, les utilisateurs de Web3 ont connu une récolte abondante tout en devenant également la cible de malfaiteurs. Certains groupes criminels utilisent des comptes de médias sociaux contrefaits pour mener des escroqueries de phishing, publiant massivement des liens d'inscription d'airdrop frauduleux dans la section des commentaires des comptes officiels, incitant les utilisateurs à se faire avoir. Une fois que les utilisateurs baissent leur garde, ils peuvent subir des pertes financières.
Cette "escroquerie de phishing de compte hautement contrefait", en tant que comportement criminel industrialisé de phishing sur les plateformes sociales, représente une menace grave pour la sécurité des actifs des utilisateurs en raison de son organisation et de son fonctionnement à grande échelle.
Les plateformes de médias sociaux deviennent un nouveau bastion pour les activités frauduleuses.
Au cours des derniers mois, plusieurs utilisateurs ont été victimes de vols de cryptomonnaies après avoir cliqué sur des "liens de réclamation d'airdrop" sur des plateformes sociales. Ces liens sont en réalité des liens de phishing publiés par des comptes imitant ceux de certains projets.
Prenons un exemple : un projet annonce que son token sera lancé sur plusieurs plateformes d'échange réputées. Mais avant que l'équipe officielle ne publie le lien de vérification des airdrops, des individus malintentionnés exploitent cette période pour diffuser massivement de faux liens de demande sur les réseaux sociaux. Une victime, croyant que c'était vrai, a cliqué sur le lien de phishing et, après interaction, a été trompée et a perdu une grande quantité d'actifs numériques.
L'analyse de plusieurs affaires similaires a révélé que de nombreuses adresses d'attaquants impliqués dans des vols de cryptomonnaies par phishing autorisé étaient marquées comme appartenant à un logiciel malveillant bien connu. Cela indique que ces attaques pourraient provenir du même groupe criminel organisé.
industrialisation de la fraude par des comptes contrefaits
La fraude par faux comptes a déjà évolué en une chaîne industrielle noire complète, comprenant plusieurs étapes principales :
Achat de services de promotion : certains escrocs achètent même des services de promotion payants sur les plateformes sociales pour envoyer des liens de phishing à des groupes d'utilisateurs spécifiques.
Utilisation de logiciels malveillants professionnels : certains groupes de fraude utilisent des logiciels malveillants spécialement conçus pour vider les portefeuilles de cryptomonnaie des victimes. Ces logiciels sont généralement fournis par des développeurs professionnels qui offrent des services de location et prennent un certain pourcentage des actifs volés comme rémunération.
Conseils de prévention
Face à cette nouvelle menace de fraude, les utilisateurs doivent rester vigilants et prendre les mesures de prévention suivantes :
Familiarisez-vous avec les mécanismes de base des plateformes sociales, gardez à l'esprit l'ID unique du compte officiel et considérez le nombre de suiveurs communs comme un critère important pour distinguer les vrais des faux comptes.
Vérifiez la véracité des informations importantes par plusieurs canaux, ne vous fiez pas à une seule source.
Vérifiez attentivement le contenu de la fenêtre contextuelle du plugin de portefeuille, ne signez pas facilement si vous n'êtes pas sûr des détails de la transaction.
Soyez prudent avec les commentaires sur les plateformes sociales, en particulier ceux sous les publications populaires, car c'est souvent là que les liens de phishing sont les plus répandus.
Sous la tendance à l'industrialisation, la cybercriminalité liée aux cryptomonnaies devient de plus en plus organisée, nuisant non seulement aux intérêts des utilisateurs, mais affectant également le développement sain de l'ensemble du secteur. Alors que les utilisateurs profitent des commodités offertes par le Web3, ils doivent également rester vigilants et améliorer leur sensibilisation à la sécurité.