Người dùng Web3 đối mặt với mối đe dọa mới từ lừa đảo phishing bằng tài khoản giả mạo
Với sự gia tăng của các hoạt động airdrop gần đây, người dùng Web3 đã có một mùa gặt hái nhưng cũng trở thành mục tiêu của tội phạm. Một số băng nhóm tội phạm lợi dụng các tài khoản truyền thông xã hội giả mạo để thực hiện lừa đảo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản chính thức, dụ dỗ người dùng mắc bẫy. Một khi người dùng bất cẩn, họ có thể chịu thiệt hại về tài chính.
"Giả mạo tài khoản lừa đảo" này, như một hành vi tội phạm công nghiệp hóa lừa đảo điển hình trên các nền tảng xã hội, do đặc điểm tổ chức cao và quy mô hoạt động, gây ra mối đe dọa nghiêm trọng đến an toàn tài sản của người dùng.
Nền tảng mạng xã hội trở thành mặt trận mới cho hoạt động lừa đảo
Trong vài tháng qua, nhiều người dùng đã gặp phải sự cố bị đánh cắp tiền mã hóa sau khi nhấp vào "liên kết yêu cầu airdrop" trên các nền tảng mạng xã hội. Những liên kết này thực chất là liên kết lừa đảo được phát hành bởi các tài khoản giả mạo của một số dự án.
Lấy một ví dụ, một dự án công bố rằng token của họ sẽ được niêm yết trên nhiều sàn giao dịch nổi tiếng. Nhưng trước khi chính thức công bố liên kết kiểm tra airdrop, những kẻ xấu đã lợi dụng khoảng thời gian này để phát tán hàng loạt liên kết yêu cầu giả mạo trên các nền tảng xã hội. Một nạn nhân đã nhầm tưởng là thật, nhấp vào liên kết lừa đảo và bị lừa lấy quyền truy cập, mất đi một số lượng lớn tài sản kỹ thuật số.
Qua phân tích nhiều vụ việc tương tự, phát hiện ra rằng nhiều địa chỉ của kẻ tấn công lừa đảo và đánh cắp tiền mã hóa đã được đánh dấu là một phần mềm độc hại nổi tiếng. Điều này cho thấy rằng các cuộc tấn công này có thể đến từ cùng một băng nhóm tội phạm có tổ chức.
Công nghiệp hóa lừa đảo tài khoản giả
Giả mạo tài khoản đã phát triển thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm một số giai đoạn chính sau đây:
Mua các tài khoản mạng xã hội liên quan: Kẻ lừa đảo đầu tiên mua các tài khoản có một lượng người theo dõi nhất định và dấu hiệu xác thực, sau đó sao chép hình đại diện và mô tả của tài khoản chính thức, thay đổi thành ID tương tự, tạo ra các tài khoản giả mạo cực kỳ dễ gây nhầm lẫn.
Phát tán liên kết lừa đảo quy mô lớn: Lợi dụng cơ chế gợi ý nội dung của các nền tảng xã hội, các băng nhóm lừa đảo đã đăng tải hàng loạt liên kết giả mạo dưới tài khoản chính thức, và nâng cao độ tin cậy của chúng thông qua việc tăng lượt thích, chia sẻ, v.v. Đồng thời, họ cũng sử dụng các phương pháp như ô nhiễm từ khóa để làm cho nội dung lừa đảo dễ dàng bị tìm kiếm hơn.
Mua dịch vụ quảng bá: Một số kẻ lừa đảo thậm chí còn mua dịch vụ quảng bá trả phí trên các nền tảng mạng xã hội, gửi liên kết lừa đảo đến một nhóm người dùng cụ thể.
Sử dụng phần mềm độc hại chuyên nghiệp: Một số băng nhóm lừa đảo sử dụng phần mềm độc hại được thiết kế đặc biệt để làm sạch ví tiền điện tử của nạn nhân. Những phần mềm này thường được cung cấp dịch vụ cho thuê bởi các nhà phát triển chuyên nghiệp và rút một tỷ lệ nhất định từ tài sản bị đánh cắp làm phần thưởng.
Đề xuất phòng ngừa
Đối mặt với loại hình lừa đảo mới này, người dùng nên nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa sau đây:
Làm quen với cơ chế cơ bản của nền tảng mạng xã hội, ghi nhớ ID duy nhất của tài khoản chính thức, và lấy số lượng người theo dõi chung làm căn cứ quan trọng để phân biệt tài khoản thật và giả.
Xác minh tính xác thực của thông tin quan trọng thông qua nhiều kênh, không chỉ phụ thuộc vào một nguồn duy nhất.
Kiểm tra kỹ nội dung của cửa sổ pop-up của plugin ví, không nên dễ dàng ký khi không chắc chắn về chi tiết giao dịch.
Hãy cẩn thận với phần bình luận trên các nền tảng xã hội, đặc biệt là dưới những bài viết nổi bật, nơi thường là chỗ tồn tại nhiều liên kết lừa đảo nhất.
Dưới xu hướng công nghiệp hóa, tội phạm mạng tiền mã hóa trở nên có tổ chức hơn, không chỉ gây hại cho lợi ích của người dùng mà còn ảnh hưởng đến sự phát triển lành mạnh của toàn ngành. Người dùng trong khi tận hưởng sự tiện lợi mà Web3 mang lại cũng cần phải luôn cảnh giác và nâng cao nhận thức về an ninh.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Web3 mối đe dọa mới: lừa đảo phishing bằng tài khoản giả mạo nhắm vào hoạt động Airdrop
Người dùng Web3 đối mặt với mối đe dọa mới từ lừa đảo phishing bằng tài khoản giả mạo
Với sự gia tăng của các hoạt động airdrop gần đây, người dùng Web3 đã có một mùa gặt hái nhưng cũng trở thành mục tiêu của tội phạm. Một số băng nhóm tội phạm lợi dụng các tài khoản truyền thông xã hội giả mạo để thực hiện lừa đảo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản chính thức, dụ dỗ người dùng mắc bẫy. Một khi người dùng bất cẩn, họ có thể chịu thiệt hại về tài chính.
"Giả mạo tài khoản lừa đảo" này, như một hành vi tội phạm công nghiệp hóa lừa đảo điển hình trên các nền tảng xã hội, do đặc điểm tổ chức cao và quy mô hoạt động, gây ra mối đe dọa nghiêm trọng đến an toàn tài sản của người dùng.
Nền tảng mạng xã hội trở thành mặt trận mới cho hoạt động lừa đảo
Trong vài tháng qua, nhiều người dùng đã gặp phải sự cố bị đánh cắp tiền mã hóa sau khi nhấp vào "liên kết yêu cầu airdrop" trên các nền tảng mạng xã hội. Những liên kết này thực chất là liên kết lừa đảo được phát hành bởi các tài khoản giả mạo của một số dự án.
Lấy một ví dụ, một dự án công bố rằng token của họ sẽ được niêm yết trên nhiều sàn giao dịch nổi tiếng. Nhưng trước khi chính thức công bố liên kết kiểm tra airdrop, những kẻ xấu đã lợi dụng khoảng thời gian này để phát tán hàng loạt liên kết yêu cầu giả mạo trên các nền tảng xã hội. Một nạn nhân đã nhầm tưởng là thật, nhấp vào liên kết lừa đảo và bị lừa lấy quyền truy cập, mất đi một số lượng lớn tài sản kỹ thuật số.
Qua phân tích nhiều vụ việc tương tự, phát hiện ra rằng nhiều địa chỉ của kẻ tấn công lừa đảo và đánh cắp tiền mã hóa đã được đánh dấu là một phần mềm độc hại nổi tiếng. Điều này cho thấy rằng các cuộc tấn công này có thể đến từ cùng một băng nhóm tội phạm có tổ chức.
Công nghiệp hóa lừa đảo tài khoản giả
Giả mạo tài khoản đã phát triển thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm một số giai đoạn chính sau đây:
Mua dịch vụ quảng bá: Một số kẻ lừa đảo thậm chí còn mua dịch vụ quảng bá trả phí trên các nền tảng mạng xã hội, gửi liên kết lừa đảo đến một nhóm người dùng cụ thể.
Sử dụng phần mềm độc hại chuyên nghiệp: Một số băng nhóm lừa đảo sử dụng phần mềm độc hại được thiết kế đặc biệt để làm sạch ví tiền điện tử của nạn nhân. Những phần mềm này thường được cung cấp dịch vụ cho thuê bởi các nhà phát triển chuyên nghiệp và rút một tỷ lệ nhất định từ tài sản bị đánh cắp làm phần thưởng.
Đề xuất phòng ngừa
Đối mặt với loại hình lừa đảo mới này, người dùng nên nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa sau đây:
Làm quen với cơ chế cơ bản của nền tảng mạng xã hội, ghi nhớ ID duy nhất của tài khoản chính thức, và lấy số lượng người theo dõi chung làm căn cứ quan trọng để phân biệt tài khoản thật và giả.
Xác minh tính xác thực của thông tin quan trọng thông qua nhiều kênh, không chỉ phụ thuộc vào một nguồn duy nhất.
Kiểm tra kỹ nội dung của cửa sổ pop-up của plugin ví, không nên dễ dàng ký khi không chắc chắn về chi tiết giao dịch.
Hãy cẩn thận với phần bình luận trên các nền tảng xã hội, đặc biệt là dưới những bài viết nổi bật, nơi thường là chỗ tồn tại nhiều liên kết lừa đảo nhất.
Dưới xu hướng công nghiệp hóa, tội phạm mạng tiền mã hóa trở nên có tổ chức hơn, không chỉ gây hại cho lợi ích của người dùng mà còn ảnh hưởng đến sự phát triển lành mạnh của toàn ngành. Người dùng trong khi tận hưởng sự tiện lợi mà Web3 mang lại cũng cần phải luôn cảnh giác và nâng cao nhận thức về an ninh.