Os usuários de Web3 enfrentam uma nova ameaça de phishing por conta falsa.
Com o aumento das atividades de airdrop recentemente, os usuários de Web3 estão colhendo recompensas, mas também se tornaram alvo de criminosos. Alguns grupos de criminosos utilizam contas de redes sociais falsificadas para fraudes de phishing, publicando em grande quantidade links falsos para a solicitação de airdrop na seção de comentários das contas oficiais, enganando os usuários. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
Esse "golpe de phishing de conta de alta falsificação", como uma típica atividade criminosa de phishing industrializada em plataformas sociais, representa uma séria ameaça à segurança dos ativos dos usuários devido às suas características de operação altamente organizada e em grande escala.
A plataforma social tornou-se um novo campo de atividades fraudulentas
Nos últimos meses, vários usuários enfrentaram incidentes de roubo de moedas após clicarem em "links de reivindicação de airdrop" nas plataformas sociais. Esses links são, na verdade, links de phishing publicados por contas falsas de alguns projetos.
Tomando um caso como exemplo, um determinado projeto anunciou que seu token será listado em várias plataformas de negociação conhecidas. Mas antes que o oficial publicasse o link de consulta ao airdrop, criminosos aproveitaram esse período para espalhar em massa links falsos de reivindicação nas redes sociais. Uma vítima, acreditando que era verdadeiro, clicou no link de phishing e, após interagir, foi enganada e perdeu uma grande quantidade de ativos digitais.
Através da análise de vários casos semelhantes, foi descoberto que muitos endereços de atacantes autorizados a roubar moedas por phishing foram marcados como pertencentes a um conhecido malware. Isso indica que esses ataques podem vir de um mesmo grupo criminoso organizado.
a industrialização da fraude de conta falsa
A fraude de contas falsas já se desenvolveu em uma cadeia industrial negra completa, incluindo os seguintes principais segmentos:
Comprar contas sociais relacionadas: os golpistas primeiro compram contas com uma base de fãs e um selo de verificação, em seguida, copiam a foto do perfil e a descrição da conta oficial, alterando para um ID semelhante, criando contas falsas altamente enganosas.
Disseminação em larga escala de links de phishing: aproveitando o mecanismo de recomendação de conteúdo das plataformas sociais, grupos de fraude publicam em massa links falsos sob contas oficiais e aumentam a credibilidade através de likes, compartilhamentos, entre outros. Ao mesmo tempo, eles também utilizam métodos como a poluição de palavras-chave para tornar o conteúdo fraudulento mais facilmente pesquisável.
Compra de serviços de promoção: alguns golpistas até compram serviços de promoção pagos em plataformas sociais, enviando links de phishing a grupos específicos de usuários.
Uso de software malicioso especializado: alguns grupos de fraude utilizam software malicioso projetado especificamente para esvaziar as carteiras de criptomoedas das vítimas. Esse software é geralmente fornecido por desenvolvedores profissionais que oferecem serviços de aluguel e retiram uma certa proporção dos ativos roubados como recompensa.
Sugestões de prevenção
Diante dessa nova ameaça de fraude, os usuários devem ficar atentos e tomar as seguintes medidas de prevenção:
Familiarize-se com os mecanismos básicos das plataformas sociais, lembre-se do ID único da conta oficial e considere o número de seguidores em comum como um critério importante para distinguir contas verdadeiras de falsas.
Verifique a autenticidade das informações importantes através de múltiplos canais, não confie apenas em uma única fonte.
Verifique cuidadosamente o conteúdo da janela pop-up do plugin da carteira e não assine facilmente se não tiver certeza dos detalhes da transação.
Tenha cuidado com os comentários nas plataformas sociais, especialmente nos comentários de postagens populares, onde frequentemente há muitos links de phishing.
Com a tendência de industrialização, o crime cibernético em redes de criptomoedas torna-se mais organizado, prejudicando não apenas os interesses dos usuários, mas também afetando o desenvolvimento saudável de toda a indústria. Enquanto os usuários desfrutam das conveniências trazidas pelo Web3, também precisam manter-se sempre vigilantes e aumentar a conscientização sobre segurança.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
4
Compartilhar
Comentário
0/400
MelonField
· 07-28 17:24
Cuidado, uma Carteira pode arruinar uma vida
Ver originalResponder0
ThesisInvestor
· 07-28 03:00
Cuidado com a Carteira de ativos roubados
Ver originalResponder0
BlockchainBard
· 07-28 00:29
Tenha cuidado para não ser apanhado pela ganância.
Web3 novas ameaças: Phishing de contas falsas mira atividades de Airdrop
Os usuários de Web3 enfrentam uma nova ameaça de phishing por conta falsa.
Com o aumento das atividades de airdrop recentemente, os usuários de Web3 estão colhendo recompensas, mas também se tornaram alvo de criminosos. Alguns grupos de criminosos utilizam contas de redes sociais falsificadas para fraudes de phishing, publicando em grande quantidade links falsos para a solicitação de airdrop na seção de comentários das contas oficiais, enganando os usuários. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
Esse "golpe de phishing de conta de alta falsificação", como uma típica atividade criminosa de phishing industrializada em plataformas sociais, representa uma séria ameaça à segurança dos ativos dos usuários devido às suas características de operação altamente organizada e em grande escala.
A plataforma social tornou-se um novo campo de atividades fraudulentas
Nos últimos meses, vários usuários enfrentaram incidentes de roubo de moedas após clicarem em "links de reivindicação de airdrop" nas plataformas sociais. Esses links são, na verdade, links de phishing publicados por contas falsas de alguns projetos.
Tomando um caso como exemplo, um determinado projeto anunciou que seu token será listado em várias plataformas de negociação conhecidas. Mas antes que o oficial publicasse o link de consulta ao airdrop, criminosos aproveitaram esse período para espalhar em massa links falsos de reivindicação nas redes sociais. Uma vítima, acreditando que era verdadeiro, clicou no link de phishing e, após interagir, foi enganada e perdeu uma grande quantidade de ativos digitais.
Através da análise de vários casos semelhantes, foi descoberto que muitos endereços de atacantes autorizados a roubar moedas por phishing foram marcados como pertencentes a um conhecido malware. Isso indica que esses ataques podem vir de um mesmo grupo criminoso organizado.
a industrialização da fraude de conta falsa
A fraude de contas falsas já se desenvolveu em uma cadeia industrial negra completa, incluindo os seguintes principais segmentos:
Compra de serviços de promoção: alguns golpistas até compram serviços de promoção pagos em plataformas sociais, enviando links de phishing a grupos específicos de usuários.
Uso de software malicioso especializado: alguns grupos de fraude utilizam software malicioso projetado especificamente para esvaziar as carteiras de criptomoedas das vítimas. Esse software é geralmente fornecido por desenvolvedores profissionais que oferecem serviços de aluguel e retiram uma certa proporção dos ativos roubados como recompensa.
Sugestões de prevenção
Diante dessa nova ameaça de fraude, os usuários devem ficar atentos e tomar as seguintes medidas de prevenção:
Familiarize-se com os mecanismos básicos das plataformas sociais, lembre-se do ID único da conta oficial e considere o número de seguidores em comum como um critério importante para distinguir contas verdadeiras de falsas.
Verifique a autenticidade das informações importantes através de múltiplos canais, não confie apenas em uma única fonte.
Verifique cuidadosamente o conteúdo da janela pop-up do plugin da carteira e não assine facilmente se não tiver certeza dos detalhes da transação.
Tenha cuidado com os comentários nas plataformas sociais, especialmente nos comentários de postagens populares, onde frequentemente há muitos links de phishing.
Com a tendência de industrialização, o crime cibernético em redes de criptomoedas torna-se mais organizado, prejudicando não apenas os interesses dos usuários, mas também afetando o desenvolvimento saudável de toda a indústria. Enquanto os usuários desfrutam das conveniências trazidas pelo Web3, também precisam manter-se sempre vigilantes e aumentar a conscientização sobre segurança.