Web3 kullanıcıları yüksek sahte hesap oltalama dolandırıcılığı gibi yeni tehditlerle karşı karşıya
Son zamanlarda airdrop etkinliklerinin artmasıyla birlikte, Web3 kullanıcıları bir hasat dönemi yaşarken aynı zamanda suçluların hedefi haline geldi. Bazı suç çeteleri, sahte sosyal medya hesapları kullanarak oltalama dolandırıcılığı yapmaktadır; resmi hesapların yorum bölümünde sahte airdrop talep bağlantılarını yaygın bir şekilde paylaşarak kullanıcıları kandırmaya çalışmaktadır. Kullanıcılar dikkatsiz olduklarında, maddi kayıplar yaşayabilirler.
Bu "yüksek sahte hesap oltalama dolandırıcılığı", tipik bir sosyal medya oltalama endüstrileşmiş suç davranışı olarak, yüksek derecede örgütlü ve ölçeklenmiş çalışma özellikleri nedeniyle kullanıcıların varlık güvenliğine ciddi bir tehdit oluşturmaktadır.
Sosyal medya platformları dolandırıcılık faaliyetlerinin yeni merkezi haline geliyor.
Son birkaç ayda, birçok kullanıcı sosyal medya platformlarında "havadan airdrop talep bağlantılarına" tıkladıklarında kripto para hırsızlığına uğradı. Bu bağlantılar aslında bazı projelerin sahte hesapları tarafından yayımlanan birer oltalama bağlantısıydı.
Bir örnek üzerinden gidecek olursak, bir proje token'ının birçok tanınmış borsa üzerinde işlem göreceğini duyurdu. Ancak resmi airdrop sorgulama bağlantısı açıklanmadan önce, kötü niyetli kişiler bu süreyi kullanarak sosyal medya platformlarında sahte talep bağlantılarını yaydılar. Bir mağdur, bunun gerçek olduğunu düşünerek, oltalama bağlantısına tıkladıktan sonra yetki çaldırarak büyük miktarda dijital varlık kaybetti.
Birçok benzer olayın analizi, yetkilendirilmiş phishing ve kripto para hırsızlığı yapan saldırgan adreslerinin tanınmış bir kötü amaçlı yazılım olarak işaretlendiğini ortaya koydu. Bu, bu saldırıların aynı organize suç grubundan kaynaklanabileceğini göstermektedir.
yüksek kaliteli hesap dolandırıcılığının sanayileşmesi
Yüksek kalitede sahte hesap dolandırıcılığı, aşağıdaki ana aşamaları içeren tam bir karanlık sanayi zinciri haline geldi:
İlgili sosyal medya hesaplarını satın almak: Dolandırıcılar öncelikle belirli bir takipçi tabanına ve onaylı simgeye sahip hesapları satın alır, ardından resmi hesabın profil resmini ve tanımını kopyalar, benzer bir kullanıcı adıyla değiştirir ve son derece yanıltıcı bir sahte hesap oluşturur.
Büyük ölçekli oltalama bağlantılarının yayılması: Dolandırıcılık çeteleri, resmi hesaplar altında sahte bağlantılar yayımlamak için sosyal medya platformlarının içerik öneri mekanizmasını kullanarak, beğeni ve paylaşım gibi yöntemlerle güvenilirliklerini artırıyor. Aynı zamanda, anahtar kelime kirliliği gibi yöntemler kullanarak dolandırıcılık içeriğinin daha kolay bulunmasını sağlıyorlar.
Tanıtım hizmetleri satın almak: Bazı dolandırıcılar, sosyal medya platformlarının ücretli tanıtım hizmetlerini satın alarak, oltalama bağlantılarını belirli kullanıcı gruplarına ulaştırmaktadır.
Profesyonel kötü amaçlı yazılım kullanımı: Bazı dolandırıcılık çeteleri, kurbanların kripto para cüzdanlarını boşaltmak için özel olarak tasarlanmış kötü amaçlı yazılımlar kullanır. Bu yazılımlar genellikle profesyonel geliştiriciler tarafından kiralama hizmeti olarak sunulur ve çalınan varlıklardan belirli bir oranı karşılık olarak alırlar.
Önlem önerileri
Bu yeni tür dolandırıcılık tehdidiyle karşılaşan kullanıcılar, dikkatli olmalı ve aşağıdaki önlemleri almalıdır:
Sosyal medya platformlarının temel mekanizmalarını öğrenin, resmi hesabın benzersiz ID'sini aklınızda bulundurun ve ortak takipçi sayısını sahte hesapları ayırt etmek için önemli bir kriter olarak kullanın.
Önemli bilgilerin doğruluğunu birden fazla kanaldan doğrulayın, tek bir kaynağa güvenmeyin.
Cüzdan eklentisinin açılan penceresinin içeriğini dikkatlice kontrol edin, işlem detaylarından emin olmadığınızda kolayca imzalamayın.
Sosyal medya platformlarındaki yorum alanlarına dikkat edin, özellikle popüler gönderilerin altındaki yorumlar, burada genellikle sahte bağlantıların en yaygın olduğu yerlerdir.
Sanayileşme eğilimiyle birlikte, kripto para ağ suçları daha organize hale gelmektedir, bu durum sadece kullanıcıların çıkarlarını zedelemekle kalmıyor, aynı zamanda tüm sektörün sağlıklı gelişimini de etkiliyor. Kullanıcılar Web3'ün sağladığı kolaylıklardan yararlanırken, aynı zamanda sürekli tetikte olmalı ve güvenlik bilincini artırmalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3 yeni tehdit: Yüksek taklit hesaplarla oltalama dolandırıcılığı airdrop etkinliklerini hedef alıyor
Web3 kullanıcıları yüksek sahte hesap oltalama dolandırıcılığı gibi yeni tehditlerle karşı karşıya
Son zamanlarda airdrop etkinliklerinin artmasıyla birlikte, Web3 kullanıcıları bir hasat dönemi yaşarken aynı zamanda suçluların hedefi haline geldi. Bazı suç çeteleri, sahte sosyal medya hesapları kullanarak oltalama dolandırıcılığı yapmaktadır; resmi hesapların yorum bölümünde sahte airdrop talep bağlantılarını yaygın bir şekilde paylaşarak kullanıcıları kandırmaya çalışmaktadır. Kullanıcılar dikkatsiz olduklarında, maddi kayıplar yaşayabilirler.
Bu "yüksek sahte hesap oltalama dolandırıcılığı", tipik bir sosyal medya oltalama endüstrileşmiş suç davranışı olarak, yüksek derecede örgütlü ve ölçeklenmiş çalışma özellikleri nedeniyle kullanıcıların varlık güvenliğine ciddi bir tehdit oluşturmaktadır.
Sosyal medya platformları dolandırıcılık faaliyetlerinin yeni merkezi haline geliyor.
Son birkaç ayda, birçok kullanıcı sosyal medya platformlarında "havadan airdrop talep bağlantılarına" tıkladıklarında kripto para hırsızlığına uğradı. Bu bağlantılar aslında bazı projelerin sahte hesapları tarafından yayımlanan birer oltalama bağlantısıydı.
Bir örnek üzerinden gidecek olursak, bir proje token'ının birçok tanınmış borsa üzerinde işlem göreceğini duyurdu. Ancak resmi airdrop sorgulama bağlantısı açıklanmadan önce, kötü niyetli kişiler bu süreyi kullanarak sosyal medya platformlarında sahte talep bağlantılarını yaydılar. Bir mağdur, bunun gerçek olduğunu düşünerek, oltalama bağlantısına tıkladıktan sonra yetki çaldırarak büyük miktarda dijital varlık kaybetti.
Birçok benzer olayın analizi, yetkilendirilmiş phishing ve kripto para hırsızlığı yapan saldırgan adreslerinin tanınmış bir kötü amaçlı yazılım olarak işaretlendiğini ortaya koydu. Bu, bu saldırıların aynı organize suç grubundan kaynaklanabileceğini göstermektedir.
yüksek kaliteli hesap dolandırıcılığının sanayileşmesi
Yüksek kalitede sahte hesap dolandırıcılığı, aşağıdaki ana aşamaları içeren tam bir karanlık sanayi zinciri haline geldi:
Tanıtım hizmetleri satın almak: Bazı dolandırıcılar, sosyal medya platformlarının ücretli tanıtım hizmetlerini satın alarak, oltalama bağlantılarını belirli kullanıcı gruplarına ulaştırmaktadır.
Profesyonel kötü amaçlı yazılım kullanımı: Bazı dolandırıcılık çeteleri, kurbanların kripto para cüzdanlarını boşaltmak için özel olarak tasarlanmış kötü amaçlı yazılımlar kullanır. Bu yazılımlar genellikle profesyonel geliştiriciler tarafından kiralama hizmeti olarak sunulur ve çalınan varlıklardan belirli bir oranı karşılık olarak alırlar.
Önlem önerileri
Bu yeni tür dolandırıcılık tehdidiyle karşılaşan kullanıcılar, dikkatli olmalı ve aşağıdaki önlemleri almalıdır:
Sosyal medya platformlarının temel mekanizmalarını öğrenin, resmi hesabın benzersiz ID'sini aklınızda bulundurun ve ortak takipçi sayısını sahte hesapları ayırt etmek için önemli bir kriter olarak kullanın.
Önemli bilgilerin doğruluğunu birden fazla kanaldan doğrulayın, tek bir kaynağa güvenmeyin.
Cüzdan eklentisinin açılan penceresinin içeriğini dikkatlice kontrol edin, işlem detaylarından emin olmadığınızda kolayca imzalamayın.
Sosyal medya platformlarındaki yorum alanlarına dikkat edin, özellikle popüler gönderilerin altındaki yorumlar, burada genellikle sahte bağlantıların en yaygın olduğu yerlerdir.
Sanayileşme eğilimiyle birlikte, kripto para ağ suçları daha organize hale gelmektedir, bu durum sadece kullanıcıların çıkarlarını zedelemekle kalmıyor, aynı zamanda tüm sektörün sağlıklı gelişimini de etkiliyor. Kullanıcılar Web3'ün sağladığı kolaylıklardan yararlanırken, aynı zamanda sürekli tetikte olmalı ve güvenlik bilincini artırmalıdır.