Alerte de sécurité Web3 : nouvelles tendances de phishing sur les plateformes de médias sociaux
Récemment, avec le lancement de plusieurs activités d'airdrop, les utilisateurs de Web3 ont accueilli la saison des récoltes. Cependant, cela a également attiré l'attention des malfaiteurs, qui ont braqué leur regard sur ces victimes potentielles. Une nouvelle méthode d'escroquerie a émergé discrètement sur les plateformes de médias sociaux, utilisant de faux comptes pour des arnaques de phishing. Ces criminels répandent massivement de faux liens de demande d'airdrop dans la section des commentaires des comptes officiels, incitant les utilisateurs à cliquer et à essayer de réclamer des jetons. Une fois que l'utilisateur tombe dans le piège, il risque de subir des pertes financières.
Cette "escroquerie de phishing par des comptes falsifiés" s'est développée en un comportement criminel organisé et à grande échelle, représentant une grave menace pour la sécurité des fonds des utilisateurs.
Les plateformes de médias sociaux deviennent un nouveau terrain de fraude
Au cours des derniers mois, plusieurs victimes ont rapporté qu'elles avaient été victimes de vol de cryptomonnaies après avoir cliqué sur ce que l'on appelle des "liens de réclamation d'airdrop" sur les plateformes sociales. Ces liens sont en réalité des liens de phishing publiés par des comptes contrefaits de certains projets.
Prenons comme exemple une affaire impliquant un projet de faux comptes. Ce projet a annoncé que son jeton serait lancé sur plusieurs plateformes d'échange bien connues, mais n'a publié le lien officiel de vérification de l'airdrop que quelques jours plus tard. Des malfaiteurs ont profité de ce décalage temporel pour diffuser massivement de faux liens de demande de jetons sur les réseaux sociaux, ce qui a conduit une victime à croire que c'était vrai. Après avoir cliqué sur le lien de phishing, elle a été dupée et a perdu 136,2 ETH. Actuellement, la page de phishing impliquée n'est plus accessible, et les faux comptes ont également disparu.
Après une analyse technique, il a été constaté que les adresses utilisées par les attaquants dans plusieurs cas de phishing autorisé pour voler des crypto-monnaies ont été marquées comme des logiciels malveillants spécifiques.
L'industrialisation des arnaques aux faux comptes
Les escroqueries par faux comptes ont déjà formé une chaîne industrielle noire complète, comprenant l'achat de comptes de médias sociaux pertinents, le ciblage de contenus, la diffusion massive, la création de sites de phishing, etc. Ce type de fraude a non seulement un processus opérationnel clair, mais peut également être payé de manière anonyme par le biais de services tiers.
1. Acheter un compte associé
Les escrocs achètent d'abord des comptes de haute qualité avec de nombreux abonnés et un badge de vérification, copient l'avatar et la description du compte officiel, et utilisent des ID similaires pour créer des comptes imitant de manière très trompeuse.
2. Diffusion de liens de phishing par plusieurs comptes
Des groupes de fraude utilisent le mécanisme de recommandation de contenu des plateformes sociales pour diffuser des informations frauduleuses auprès de leur public cible. Les méthodes courantes incluent le gonflage des commentaires et l'utilisation de plusieurs faux comptes pour polluer les mots-clés.
3. Acheter des services de promotion
Certaines plateformes de médias sociaux n'ont pas réussi à filtrer efficacement les informations frauduleuses lors de la promotion payante, permettant ainsi aux liens de phishing d'obtenir une opportunité de promotion payante.
4. Utilisation de logiciels malveillants spécifiques
Les logiciels malveillants utilisés dans certaines affaires de fraude sont des outils spécialement conçus pour vider illégalement les portefeuilles de cryptomonnaies. Ces logiciels sont loués par leurs développeurs et peuvent être utilisés par quiconque paie. Une fois que la victime connecte son portefeuille, le logiciel détecte et transfère les actifs les plus précieux.
Mesures d'adaptation
Face à ce nouveau type d'escroquerie, les utilisateurs doivent rester vigilants :
Familiarisez-vous avec les mécanismes de base de la plateforme sociale, gardez à l'esprit l'ID unique du compte officiel et suivez le nombre de fans communs.
Vérifiez la véracité des informations par plusieurs canaux, ne vous fiez pas à une seule source.
Examinez attentivement le contenu de la fenêtre contextuelle du plugin de portefeuille, ne signez pas facilement si vous n'êtes pas sûr des détails de la transaction.
Soyez prudent avec les liens dans la section des commentaires, en particulier dans les commentaires d'articles longs.
Avec l'industrialisation de la criminalité liée aux cryptomonnaies, non seulement les intérêts des utilisateurs sont lésés, mais cela affecte également le développement sain de l'ensemble du secteur. Si vous subissez des pertes, veuillez demander rapidement de l'aide professionnelle.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Partager
Commentaire
0/400
DarkPoolWatcher
· Il y a 17h
On fait encore des nouvelles choses? Juste regarder le spectacle.
Voir l'originalRépondre0
TokenomicsTinfoilHat
· Il y a 17h
Y a-t-il encore des gens qui croient à ces Airdrop ?
Voir l'originalRépondre0
EntryPositionAnalyst
· Il y a 17h
Encore une vague de pigeons va avoir des ennuis.
Voir l'originalRépondre0
consensus_failure
· Il y a 17h
pigeons ne seront jamais esclaves
Voir l'originalRépondre0
NftDeepBreather
· Il y a 17h
Combien de fois cela a-t-il été rapporté pour que des gens se fassent encore avoir ?
Web3 nouvelle eyewash : les comptes imitant les plateformes sociales améliorent les escroqueries de phishing, attention aux pièges d'Airdrop.
Alerte de sécurité Web3 : nouvelles tendances de phishing sur les plateformes de médias sociaux
Récemment, avec le lancement de plusieurs activités d'airdrop, les utilisateurs de Web3 ont accueilli la saison des récoltes. Cependant, cela a également attiré l'attention des malfaiteurs, qui ont braqué leur regard sur ces victimes potentielles. Une nouvelle méthode d'escroquerie a émergé discrètement sur les plateformes de médias sociaux, utilisant de faux comptes pour des arnaques de phishing. Ces criminels répandent massivement de faux liens de demande d'airdrop dans la section des commentaires des comptes officiels, incitant les utilisateurs à cliquer et à essayer de réclamer des jetons. Une fois que l'utilisateur tombe dans le piège, il risque de subir des pertes financières.
Cette "escroquerie de phishing par des comptes falsifiés" s'est développée en un comportement criminel organisé et à grande échelle, représentant une grave menace pour la sécurité des fonds des utilisateurs.
Les plateformes de médias sociaux deviennent un nouveau terrain de fraude
Au cours des derniers mois, plusieurs victimes ont rapporté qu'elles avaient été victimes de vol de cryptomonnaies après avoir cliqué sur ce que l'on appelle des "liens de réclamation d'airdrop" sur les plateformes sociales. Ces liens sont en réalité des liens de phishing publiés par des comptes contrefaits de certains projets.
Prenons comme exemple une affaire impliquant un projet de faux comptes. Ce projet a annoncé que son jeton serait lancé sur plusieurs plateformes d'échange bien connues, mais n'a publié le lien officiel de vérification de l'airdrop que quelques jours plus tard. Des malfaiteurs ont profité de ce décalage temporel pour diffuser massivement de faux liens de demande de jetons sur les réseaux sociaux, ce qui a conduit une victime à croire que c'était vrai. Après avoir cliqué sur le lien de phishing, elle a été dupée et a perdu 136,2 ETH. Actuellement, la page de phishing impliquée n'est plus accessible, et les faux comptes ont également disparu.
Après une analyse technique, il a été constaté que les adresses utilisées par les attaquants dans plusieurs cas de phishing autorisé pour voler des crypto-monnaies ont été marquées comme des logiciels malveillants spécifiques.
L'industrialisation des arnaques aux faux comptes
Les escroqueries par faux comptes ont déjà formé une chaîne industrielle noire complète, comprenant l'achat de comptes de médias sociaux pertinents, le ciblage de contenus, la diffusion massive, la création de sites de phishing, etc. Ce type de fraude a non seulement un processus opérationnel clair, mais peut également être payé de manière anonyme par le biais de services tiers.
1. Acheter un compte associé
Les escrocs achètent d'abord des comptes de haute qualité avec de nombreux abonnés et un badge de vérification, copient l'avatar et la description du compte officiel, et utilisent des ID similaires pour créer des comptes imitant de manière très trompeuse.
2. Diffusion de liens de phishing par plusieurs comptes
Des groupes de fraude utilisent le mécanisme de recommandation de contenu des plateformes sociales pour diffuser des informations frauduleuses auprès de leur public cible. Les méthodes courantes incluent le gonflage des commentaires et l'utilisation de plusieurs faux comptes pour polluer les mots-clés.
3. Acheter des services de promotion
Certaines plateformes de médias sociaux n'ont pas réussi à filtrer efficacement les informations frauduleuses lors de la promotion payante, permettant ainsi aux liens de phishing d'obtenir une opportunité de promotion payante.
4. Utilisation de logiciels malveillants spécifiques
Les logiciels malveillants utilisés dans certaines affaires de fraude sont des outils spécialement conçus pour vider illégalement les portefeuilles de cryptomonnaies. Ces logiciels sont loués par leurs développeurs et peuvent être utilisés par quiconque paie. Une fois que la victime connecte son portefeuille, le logiciel détecte et transfère les actifs les plus précieux.
Mesures d'adaptation
Face à ce nouveau type d'escroquerie, les utilisateurs doivent rester vigilants :
Avec l'industrialisation de la criminalité liée aux cryptomonnaies, non seulement les intérêts des utilisateurs sont lésés, mais cela affecte également le développement sain de l'ensemble du secteur. Si vous subissez des pertes, veuillez demander rapidement de l'aide professionnelle.