Pengguna Web3 Menghadapi Ancaman Baru Penipuan Phishing Akun Palsu
Seiring dengan meningkatnya jumlah kegiatan airdrop baru-baru ini, pengguna Web3 merasakan panen yang melimpah namun juga menjadi target bagi penjahat. Beberapa kelompok kriminal memanfaatkan akun media sosial palsu untuk melakukan penipuan phishing, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun resmi, yang menggoda pengguna untuk tertipu. Begitu pengguna lengah, mereka dapat mengalami kerugian finansial.
"Penipuan akun palsu yang sangat mirip" ini, sebagai bentuk kriminalisasi industri phishing di platform sosial yang khas, menimbulkan ancaman serius terhadap keamanan aset pengguna karena sifatnya yang sangat terorganisir dan terukur.
Platform sosial menjadi medan baru untuk aktivitas penipuan
Dalam beberapa bulan terakhir, banyak pengguna mengalami kejadian pencurian aset setelah mengklik "tautan klaim airdrop" di platform sosial. Tautan-tautan ini sebenarnya adalah tautan phishing yang diposting oleh akun tiruan dari beberapa proyek.
Sebagai contoh, suatu proyek mengumumkan bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkenal. Namun, sebelum resmi merilis tautan untuk memeriksa airdrop, pihak yang tidak bertanggung jawab memanfaatkan waktu ini untuk menyebarkan tautan klaim palsu di platform sosial. Seorang korban salah mengira itu benar, mengklik tautan phishing dan setelah berinteraksi, dia memberikan izin yang mengakibatkan kehilangan aset digital dalam jumlah besar.
Melalui analisis terhadap beberapa kasus serupa, ditemukan bahwa banyak alamat penyerang yang melakukan pencurian koin melalui phishing yang terotorisasi ditandai sebagai malware terkenal. Ini menunjukkan bahwa serangan-serangan ini mungkin berasal dari sindikat kejahatan terorganisir yang sama.
industrialisasi penipuan akun tiruan
Penipuan akun tiruan telah berkembang menjadi sebuah rantai industri hitam yang lengkap, termasuk beberapa tahap utama berikut:
Membeli akun sosial terkait: Penipu pertama-tama membeli akun yang memiliki basis pengikut yang cukup dan tanda verifikasi, kemudian menyalin foto profil dan deskripsi akun resmi, mengubahnya menjadi ID yang mirip, dan membuat akun tiruan yang sangat membingungkan.
Penyebaran tautan phishing secara besar-besaran: Memanfaatkan mekanisme rekomendasi konten di platform sosial, kelompok penipu memposting banyak tautan palsu di bawah akun resmi dan meningkatkan kredibilitasnya melalui cara-cara seperti meningkatkan jumlah suka dan berbagi. Selain itu, mereka juga menggunakan metode seperti pencemaran kata kunci untuk membuat konten penipuan lebih mudah ditemukan.
Membeli layanan promosi: Beberapa penipu bahkan membeli layanan promosi berbayar di platform media sosial untuk mengirimkan tautan phishing kepada kelompok pengguna tertentu.
Menggunakan perangkat lunak jahat profesional: Beberapa geng penipuan menggunakan perangkat lunak jahat yang dirancang khusus untuk mengosongkan dompet cryptocurrency korban. Perangkat lunak ini biasanya disediakan oleh pengembang profesional sebagai layanan sewa, dan mengambil persentase tertentu dari aset yang dicuri sebagai imbalan.
Saran pencegahan
Menghadapi ancaman penipuan baru ini, pengguna harus meningkatkan kewaspadaan dan mengambil langkah pencegahan berikut:
Kenali mekanisme dasar platform sosial, ingat ID unik akun resmi, dan gunakan jumlah pengikut bersama sebagai acuan penting untuk membedakan akun asli dan palsu.
Verifikasi keaslian informasi penting melalui berbagai saluran, jangan hanya bergantung pada satu sumber.
Periksa dengan cermat konten pop-up plugin dompet, jangan mudah menandatangani jika tidak yakin dengan detail transaksi.
Hati-hati dengan kolom komentar di platform sosial, terutama komentar di bawah pos populer, di sini seringkali merupakan tempat paling maraknya tautan pancing.
Dalam tren industrialisasi, kejahatan siber terkait cryptocurrency menjadi lebih terorganisir, yang tidak hanya merugikan kepentingan pengguna tetapi juga mempengaruhi perkembangan sehat seluruh industri. Pengguna perlu tetap waspada dan meningkatkan kesadaran keamanan sambil menikmati kenyamanan yang dibawa oleh Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Web3 Ancaman Baru: Penipuan Phishing Akun Palsu Menargetkan Aktivitas Airdrop
Pengguna Web3 Menghadapi Ancaman Baru Penipuan Phishing Akun Palsu
Seiring dengan meningkatnya jumlah kegiatan airdrop baru-baru ini, pengguna Web3 merasakan panen yang melimpah namun juga menjadi target bagi penjahat. Beberapa kelompok kriminal memanfaatkan akun media sosial palsu untuk melakukan penipuan phishing, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun resmi, yang menggoda pengguna untuk tertipu. Begitu pengguna lengah, mereka dapat mengalami kerugian finansial.
"Penipuan akun palsu yang sangat mirip" ini, sebagai bentuk kriminalisasi industri phishing di platform sosial yang khas, menimbulkan ancaman serius terhadap keamanan aset pengguna karena sifatnya yang sangat terorganisir dan terukur.
Platform sosial menjadi medan baru untuk aktivitas penipuan
Dalam beberapa bulan terakhir, banyak pengguna mengalami kejadian pencurian aset setelah mengklik "tautan klaim airdrop" di platform sosial. Tautan-tautan ini sebenarnya adalah tautan phishing yang diposting oleh akun tiruan dari beberapa proyek.
Sebagai contoh, suatu proyek mengumumkan bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkenal. Namun, sebelum resmi merilis tautan untuk memeriksa airdrop, pihak yang tidak bertanggung jawab memanfaatkan waktu ini untuk menyebarkan tautan klaim palsu di platform sosial. Seorang korban salah mengira itu benar, mengklik tautan phishing dan setelah berinteraksi, dia memberikan izin yang mengakibatkan kehilangan aset digital dalam jumlah besar.
Melalui analisis terhadap beberapa kasus serupa, ditemukan bahwa banyak alamat penyerang yang melakukan pencurian koin melalui phishing yang terotorisasi ditandai sebagai malware terkenal. Ini menunjukkan bahwa serangan-serangan ini mungkin berasal dari sindikat kejahatan terorganisir yang sama.
industrialisasi penipuan akun tiruan
Penipuan akun tiruan telah berkembang menjadi sebuah rantai industri hitam yang lengkap, termasuk beberapa tahap utama berikut:
Membeli layanan promosi: Beberapa penipu bahkan membeli layanan promosi berbayar di platform media sosial untuk mengirimkan tautan phishing kepada kelompok pengguna tertentu.
Menggunakan perangkat lunak jahat profesional: Beberapa geng penipuan menggunakan perangkat lunak jahat yang dirancang khusus untuk mengosongkan dompet cryptocurrency korban. Perangkat lunak ini biasanya disediakan oleh pengembang profesional sebagai layanan sewa, dan mengambil persentase tertentu dari aset yang dicuri sebagai imbalan.
Saran pencegahan
Menghadapi ancaman penipuan baru ini, pengguna harus meningkatkan kewaspadaan dan mengambil langkah pencegahan berikut:
Kenali mekanisme dasar platform sosial, ingat ID unik akun resmi, dan gunakan jumlah pengikut bersama sebagai acuan penting untuk membedakan akun asli dan palsu.
Verifikasi keaslian informasi penting melalui berbagai saluran, jangan hanya bergantung pada satu sumber.
Periksa dengan cermat konten pop-up plugin dompet, jangan mudah menandatangani jika tidak yakin dengan detail transaksi.
Hati-hati dengan kolom komentar di platform sosial, terutama komentar di bawah pos populer, di sini seringkali merupakan tempat paling maraknya tautan pancing.
Dalam tren industrialisasi, kejahatan siber terkait cryptocurrency menjadi lebih terorganisir, yang tidak hanya merugikan kepentingan pengguna tetapi juga mempengaruhi perkembangan sehat seluruh industri. Pengguna perlu tetap waspada dan meningkatkan kesadaran keamanan sambil menikmati kenyamanan yang dibawa oleh Web3.