Web3 пользователи должны быть осторожны: фишинг-мошенничество с поддельными аккаунтами на социальных медиа платформах
В последнее время, с увеличением количества аирдропов, пользователи Web3 переживают период сбора урожая. Однако это также привлекло внимание преступников. Некоторые преступные группы используют социальные медиа платформы, особенно на известной платформе Weibo, создавая поддельные официальные аккаунты для осуществления фишинг-мошенничества, что представляет серьезную угрозу для безопасности средств пользователей.
Согласно информации, эти преступники массово публикуют фальшивые ссылки на регистрацию в аирдропах в комментариях к официальным аккаунтам проектов, вводя пользователей в заблуждение и побуждая их кликать и пытаться получить токены. Как только пользователь проявляет неосторожность, он может понести финансовые потери. Эта "фальшивая учетная запись фишинг-афера" уже развилась в организованное и масштабное преступление, характеризующееся высокой индустриализацией и масштабной эксплуатацией.
В последние несколько месяцев множество жертв сообщили, что они стали жертвами кражи криптовалюты после нажатия на так называемую "ссылку на получение аирдропа" на одной из платформ Weibo. Эти ссылки на самом деле являются фишинговыми ссылками, опубликованными поддельными аккаунтами таких проектов, как Etherfi, Tabi, Zeta, Savm.
В качестве примера случая жертвы подделанного аккаунта Etherfi: 15 марта ether.fi объявила, что их токены будут запущены на нескольких известных торговых платформах. Однако только 18 марта команда проекта опубликовала официальную ссылку для проверки аирдропа. Злоумышленники воспользовались этой трехдневной разницей во времени и активно распространяли ложные ссылки на получение $ETHFI в социальных сетях, что привело к тому, что жертва ошибочно приняла их за настоящие ссылки, кликнула по ним и была обманута, потеряв 136.2 ETH. В настоящее время эта фишинговая страница недоступна, а поддельный аккаунт исчез.
После отслеживания жертв нескольких подобных случаев техническими специалистами было установлено, что адреса атакующих, осуществляющих фишинг и кражу криптовалюты, (spender), все имеют адрес 0x0000db5c8B030ae20308ac975898E09741e70000, который был помечен как Inferno Drainer.
На самом деле, мошенничество с поддельными счетами уже сформировало полную черную индустрию, включая покупку аккаунтов в социальных сетях, связанных с криптовалютой, целевую рекламу, массовое распространение, создание фишинговых сайтов и другие этапы. Эти операции имеют четкий порядок действий и могут принимать оплату за услуги, связанные с криптовалютой, анонимным способом.
Мошенники сначала покупают качественные аккаунты в социальных сетях с большим количеством подписчиков и верификацией, затем копируют аватар и описание официального аккаунта, используя очень похожий ID, что позволяет создать крайне вводящий в заблуждение аккаунт-копию.
На одной из мгновенных коммуникационных платформ существует множество групп по продаже и покупке аккаунтов в социальных сетях. Эти продавцы требуют оплаты в криптовалюте и предоставляют торговые счета, которые в основном связаны с криптовалютной отраслью и имеют определённую активность и базу подписчиков.
Анализируя адрес получения средств, предоставленный одним из продавцов, было обнаружено, что этот адрес многократно осуществлял сделки с адресами, которые были отмечены как "отмывание денег, азартные игры", то есть с высокорисованными адресами. Такое на первый взгляд безобидное поведение по продаже аккаунтов в социальных сетях на самом деле предоставляет возможность злоумышленникам для проведения мошеннической деятельности.
Мошеннические группы также используют механизм рекомендаций контента в социальных платформах, чтобы эффективно продвигать мошенническую информацию к целевой аудитории. Обычно используемые методы включают накрутку комментариев и использование поддельных аккаунтов для загрязнения ключевых слов. Они публикуют ложные ссылки на заявке на аирдроп под твитами официальных аккаунтов и, имитируя тон и используя ботов для накрутки лайков, репостов и ответов, обманывают доверие жертв.
Другим распространенным способом является использование подделок для загрязнения ключевых слов. Мошенники составляют контент с заманчивыми фразами, такими как "проверка квалификации, получение airdrop, бесплатная чеканка NFT", и публикуют информацию с мошенническими ссылками, связанными с определенными блокчейн-протоколами. Когда потенциальные жертвы ищут соответствующие ключевые слова, они могут увидеть информацию этих мошеннических аккаунтов, что создает угрозу для обычных инвесторов.
Помимо использования механизма рекомендаций платформы, некоторые социальные медиа-платформы и поисковые системы также не смогли эффективно фильтровать мошенническую информацию на этапе платного продвижения, невольно предоставляя каналы для продвижения фишинговых ссылок. Например, после публикации новостей о предстоящем аирдропе известного опциона $PRCL, большое количество поддельных аккаунтов начало публиковать фишинговые ссылки и покупать услуги продвижения для массового распространения.
В технической поддержке большинство украденных средств в конечном итоге направляются на адрес, помеченный как Inferno Drainer. Inferno Drainer — это вредоносное ПО, специально разработанное для незаконного опустошения криптовалютных кошельков, его разработчики сдают его в аренду другим. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Inferno Drainer обнаруживает и блокирует самые ценные и легко переносимые активы в кошельке, инициируя вредоносные транзакции. 20% украденных активов принадлежат разработчику программного обеспечения, а 80% — мошенникам.
Чтобы предотвратить такие мошенничества, пользователи Web3 должны:
Понимание основных механизмов социальных медиа, запомнить уникальный ID официального счета, использовать количество общих подписчиков как важный критерий для определения подлинности счетов.
Проверяйте подлинность ссылки через несколько каналов, включая официальные форумы проекта, коммуникационные группы и сторонние СМИ.
Внимательно ознакомьтесь с содержимым всплывающего окна плагина кошелька, не подписывайте сделки, детали которых не ясны.
Осторожно относитесь к ссылкам в длинных комментариях, это часто самое распространенное место для фишинговых ссылок.
С ростом индустриализации сетевой преступности в области криптовалют, это не только наносит ущерб интересам пользователей, но и влияет на здоровое развитие всей отрасли. Пользователи должны оставаться бдительными во время онлайн-активности и своевременно обращаться за профессиональной помощью в случае подозрительных ситуаций.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Репост
Поделиться
комментарий
0/400
TommyTeacher1
· 12ч назад
Переводить деньги, просто чтобы обмануть. Я не дурак.
Посмотреть ОригиналОтветить0
OldLeekMaster
· 12ч назад
Снова разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
IfIWereOnChain
· 12ч назад
Кто я, не важно. Важно, что я снова потерял несколько w.
Пользователям Web3 следует остерегаться фишинга с помощью поддельных счетов: социальные платформы становятся новым каналом для кражи токенов.
Web3 пользователи должны быть осторожны: фишинг-мошенничество с поддельными аккаунтами на социальных медиа платформах
В последнее время, с увеличением количества аирдропов, пользователи Web3 переживают период сбора урожая. Однако это также привлекло внимание преступников. Некоторые преступные группы используют социальные медиа платформы, особенно на известной платформе Weibo, создавая поддельные официальные аккаунты для осуществления фишинг-мошенничества, что представляет серьезную угрозу для безопасности средств пользователей.
Согласно информации, эти преступники массово публикуют фальшивые ссылки на регистрацию в аирдропах в комментариях к официальным аккаунтам проектов, вводя пользователей в заблуждение и побуждая их кликать и пытаться получить токены. Как только пользователь проявляет неосторожность, он может понести финансовые потери. Эта "фальшивая учетная запись фишинг-афера" уже развилась в организованное и масштабное преступление, характеризующееся высокой индустриализацией и масштабной эксплуатацией.
В последние несколько месяцев множество жертв сообщили, что они стали жертвами кражи криптовалюты после нажатия на так называемую "ссылку на получение аирдропа" на одной из платформ Weibo. Эти ссылки на самом деле являются фишинговыми ссылками, опубликованными поддельными аккаунтами таких проектов, как Etherfi, Tabi, Zeta, Savm.
В качестве примера случая жертвы подделанного аккаунта Etherfi: 15 марта ether.fi объявила, что их токены будут запущены на нескольких известных торговых платформах. Однако только 18 марта команда проекта опубликовала официальную ссылку для проверки аирдропа. Злоумышленники воспользовались этой трехдневной разницей во времени и активно распространяли ложные ссылки на получение $ETHFI в социальных сетях, что привело к тому, что жертва ошибочно приняла их за настоящие ссылки, кликнула по ним и была обманута, потеряв 136.2 ETH. В настоящее время эта фишинговая страница недоступна, а поддельный аккаунт исчез.
После отслеживания жертв нескольких подобных случаев техническими специалистами было установлено, что адреса атакующих, осуществляющих фишинг и кражу криптовалюты, (spender), все имеют адрес 0x0000db5c8B030ae20308ac975898E09741e70000, который был помечен как Inferno Drainer.
На самом деле, мошенничество с поддельными счетами уже сформировало полную черную индустрию, включая покупку аккаунтов в социальных сетях, связанных с криптовалютой, целевую рекламу, массовое распространение, создание фишинговых сайтов и другие этапы. Эти операции имеют четкий порядок действий и могут принимать оплату за услуги, связанные с криптовалютой, анонимным способом.
Мошенники сначала покупают качественные аккаунты в социальных сетях с большим количеством подписчиков и верификацией, затем копируют аватар и описание официального аккаунта, используя очень похожий ID, что позволяет создать крайне вводящий в заблуждение аккаунт-копию.
На одной из мгновенных коммуникационных платформ существует множество групп по продаже и покупке аккаунтов в социальных сетях. Эти продавцы требуют оплаты в криптовалюте и предоставляют торговые счета, которые в основном связаны с криптовалютной отраслью и имеют определённую активность и базу подписчиков.
Анализируя адрес получения средств, предоставленный одним из продавцов, было обнаружено, что этот адрес многократно осуществлял сделки с адресами, которые были отмечены как "отмывание денег, азартные игры", то есть с высокорисованными адресами. Такое на первый взгляд безобидное поведение по продаже аккаунтов в социальных сетях на самом деле предоставляет возможность злоумышленникам для проведения мошеннической деятельности.
Мошеннические группы также используют механизм рекомендаций контента в социальных платформах, чтобы эффективно продвигать мошенническую информацию к целевой аудитории. Обычно используемые методы включают накрутку комментариев и использование поддельных аккаунтов для загрязнения ключевых слов. Они публикуют ложные ссылки на заявке на аирдроп под твитами официальных аккаунтов и, имитируя тон и используя ботов для накрутки лайков, репостов и ответов, обманывают доверие жертв.
Другим распространенным способом является использование подделок для загрязнения ключевых слов. Мошенники составляют контент с заманчивыми фразами, такими как "проверка квалификации, получение airdrop, бесплатная чеканка NFT", и публикуют информацию с мошенническими ссылками, связанными с определенными блокчейн-протоколами. Когда потенциальные жертвы ищут соответствующие ключевые слова, они могут увидеть информацию этих мошеннических аккаунтов, что создает угрозу для обычных инвесторов.
Помимо использования механизма рекомендаций платформы, некоторые социальные медиа-платформы и поисковые системы также не смогли эффективно фильтровать мошенническую информацию на этапе платного продвижения, невольно предоставляя каналы для продвижения фишинговых ссылок. Например, после публикации новостей о предстоящем аирдропе известного опциона $PRCL, большое количество поддельных аккаунтов начало публиковать фишинговые ссылки и покупать услуги продвижения для массового распространения.
В технической поддержке большинство украденных средств в конечном итоге направляются на адрес, помеченный как Inferno Drainer. Inferno Drainer — это вредоносное ПО, специально разработанное для незаконного опустошения криптовалютных кошельков, его разработчики сдают его в аренду другим. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Inferno Drainer обнаруживает и блокирует самые ценные и легко переносимые активы в кошельке, инициируя вредоносные транзакции. 20% украденных активов принадлежат разработчику программного обеспечения, а 80% — мошенникам.
Чтобы предотвратить такие мошенничества, пользователи Web3 должны:
Понимание основных механизмов социальных медиа, запомнить уникальный ID официального счета, использовать количество общих подписчиков как важный критерий для определения подлинности счетов.
Проверяйте подлинность ссылки через несколько каналов, включая официальные форумы проекта, коммуникационные группы и сторонние СМИ.
Внимательно ознакомьтесь с содержимым всплывающего окна плагина кошелька, не подписывайте сделки, детали которых не ясны.
Осторожно относитесь к ссылкам в длинных комментариях, это часто самое распространенное место для фишинговых ссылок.
С ростом индустриализации сетевой преступности в области криптовалют, это не только наносит ущерб интересам пользователей, но и влияет на здоровое развитие всей отрасли. Пользователи должны оставаться бдительными во время онлайн-активности и своевременно обращаться за профессиональной помощью в случае подозрительных ситуаций.