Aviso de segurança Web3: Novas tendências de phishing em plataformas de redes sociais
Recentemente, com o lançamento de várias atividades de airdrop, os usuários de Web3 entraram na época da colheita. No entanto, isso também chamou a atenção de criminosos, que direcionaram seu foco para essas potenciais vítimas. Um novo tipo de esquema de fraude surgiu silenciosamente nas plataformas de mídia social, utilizando contas falsas para fraudes de phishing. Esses criminosos espalham em massa links falsos para reivindicação de airdrop na seção de comentários das contas oficiais, induzindo os usuários a clicar e tentar reivindicar tokens; uma vez que os usuários sejam enganados, podem sofrer perdas financeiras.
Este "esquema de phishing de contas falsas" já se desenvolveu em uma atividade criminosa organizada e em grande escala, representando uma séria ameaça à segurança dos fundos dos usuários.
As plataformas de redes sociais tornaram-se um novo campo de fraude
Nos últimos meses, várias vítimas relataram que, ao clicarem em supostos "links de reivindicação de airdrop" nas plataformas sociais, foram vítimas de roubo de criptomoedas. Esses links são, na verdade, links de phishing publicados por contas falsas de alguns projetos.
Tomemos como exemplo um caso relacionado a um projeto de tokens falsificados. O projeto anunciou que seu token seria listado em várias plataformas de troca conhecidas, mas a link de consulta do airdrop oficial só foi publicado alguns dias depois. Aproveitando essa diferença de tempo, indivíduos mal-intencionados disseminaram em grande quantidade links falsos para reivindicação de tokens nas redes sociais, levando uma vítima a acreditar que eram verdadeiros. Após clicar no link de phishing, a vítima foi enganada e perdeu 136,2 ETH. Atualmente, a página de phishing envolvida no caso já não está acessível, e a conta falsificada também desapareceu.
Após análise técnica, descobriu-se que em vários casos de roubo de moedas por phishing autorizado, os endereços utilizados pelos atacantes foram marcados como malware específico.
A industrialização do golpe de conta falsa
O golpe de contas falsas já formou uma cadeia completa de indústria negra, incluindo a compra de contas de redes sociais relacionadas, a promoção direcionada de conteúdo, a disseminação em larga escala, a geração de sites de phishing, entre outros. Esse método de fraude não apenas possui um processo operacional claro, mas também permite pagamentos anônimos através de serviços de terceiros.
1. Comprar contas relacionadas
Os golpistas primeiro compram contas de alta qualidade com muitos seguidores e marca de verificação, copiam a foto de perfil e a descrição da conta oficial, e usam IDs semelhantes, criando assim contas falsas muito enganosas.
2. Vários contas a disseminar links de phishing
Grupos de fraude utilizam o mecanismo de recomendação de conteúdo das plataformas sociais para enviar informações fraudulentas ao público-alvo. As táticas comuns incluem inflacionar comentários e usar várias contas falsas para poluir palavras-chave.
3. Comprar serviços de promoção
Algumas plataformas de redes sociais não conseguiram filtrar eficazmente informações fraudulentas durante o processo de promoção paga, levando a que links de phishing obtivessem oportunidades de promoção paga.
4. Utilizando software malicioso específico
O software malicioso utilizado em alguns casos de fraude é uma ferramenta especialmente projetada para esvaziar ilegalmente carteiras de criptomoedas. Este software é alugado por seus desenvolvedores, e qualquer pessoa pode usá-lo após pagar. Assim que a vítima conecta a carteira, o software detecta e transfere os ativos mais valiosos.
Medidas de resposta
Perante este novo tipo de fraude, os utilizadores precisam de aumentar a sua vigilância:
Familiarizar-se com os mecanismos básicos da plataforma, lembrar-se do ID único da conta oficial e prestar atenção ao número de fãs em comum.
Verificar a veracidade da informação através de múltiplos canais, não confiar em uma única fonte.
Verifique atentamente o conteúdo da janela pop-up do plugin da carteira, e não assine facilmente se não tiver certeza dos detalhes da transação.
Tenha cuidado com os links na seção de comentários, especialmente na seção de comentários de longos artigos.
Com a industrialização do crime cibernético nas redes de criptomoedas, não só os interesses dos usuários são prejudicados, como também afeta o desenvolvimento saudável de toda a indústria. Se você, infelizmente, sofrer perdas, procure ajuda profissional a tempo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
5
Partilhar
Comentar
0/400
DarkPoolWatcher
· 07-20 17:25
Já estão a inventar novas palhaçadas? É melhor só ver o espetáculo.
Ver originalResponder0
TokenomicsTinfoilHat
· 07-20 17:22
Ainda há pessoas que acreditam nesses Airdrops?
Ver originalResponder0
EntryPositionAnalyst
· 07-20 17:11
Outra leva de idiotas vai se dar mal.
Ver originalResponder0
consensus_failure
· 07-20 17:05
idiotas nunca serão escravos
Ver originalResponder0
NftDeepBreather
· 07-20 17:03
Já foram noticiadas tantas vezes, ainda há quem caia.
Web3 novo lavar os olhos: phishing com contas de imitação em plataformas sociais se intensifica. Cuidado com as armadilhas de Airdrop.
Aviso de segurança Web3: Novas tendências de phishing em plataformas de redes sociais
Recentemente, com o lançamento de várias atividades de airdrop, os usuários de Web3 entraram na época da colheita. No entanto, isso também chamou a atenção de criminosos, que direcionaram seu foco para essas potenciais vítimas. Um novo tipo de esquema de fraude surgiu silenciosamente nas plataformas de mídia social, utilizando contas falsas para fraudes de phishing. Esses criminosos espalham em massa links falsos para reivindicação de airdrop na seção de comentários das contas oficiais, induzindo os usuários a clicar e tentar reivindicar tokens; uma vez que os usuários sejam enganados, podem sofrer perdas financeiras.
Este "esquema de phishing de contas falsas" já se desenvolveu em uma atividade criminosa organizada e em grande escala, representando uma séria ameaça à segurança dos fundos dos usuários.
As plataformas de redes sociais tornaram-se um novo campo de fraude
Nos últimos meses, várias vítimas relataram que, ao clicarem em supostos "links de reivindicação de airdrop" nas plataformas sociais, foram vítimas de roubo de criptomoedas. Esses links são, na verdade, links de phishing publicados por contas falsas de alguns projetos.
Tomemos como exemplo um caso relacionado a um projeto de tokens falsificados. O projeto anunciou que seu token seria listado em várias plataformas de troca conhecidas, mas a link de consulta do airdrop oficial só foi publicado alguns dias depois. Aproveitando essa diferença de tempo, indivíduos mal-intencionados disseminaram em grande quantidade links falsos para reivindicação de tokens nas redes sociais, levando uma vítima a acreditar que eram verdadeiros. Após clicar no link de phishing, a vítima foi enganada e perdeu 136,2 ETH. Atualmente, a página de phishing envolvida no caso já não está acessível, e a conta falsificada também desapareceu.
Após análise técnica, descobriu-se que em vários casos de roubo de moedas por phishing autorizado, os endereços utilizados pelos atacantes foram marcados como malware específico.
A industrialização do golpe de conta falsa
O golpe de contas falsas já formou uma cadeia completa de indústria negra, incluindo a compra de contas de redes sociais relacionadas, a promoção direcionada de conteúdo, a disseminação em larga escala, a geração de sites de phishing, entre outros. Esse método de fraude não apenas possui um processo operacional claro, mas também permite pagamentos anônimos através de serviços de terceiros.
1. Comprar contas relacionadas
Os golpistas primeiro compram contas de alta qualidade com muitos seguidores e marca de verificação, copiam a foto de perfil e a descrição da conta oficial, e usam IDs semelhantes, criando assim contas falsas muito enganosas.
2. Vários contas a disseminar links de phishing
Grupos de fraude utilizam o mecanismo de recomendação de conteúdo das plataformas sociais para enviar informações fraudulentas ao público-alvo. As táticas comuns incluem inflacionar comentários e usar várias contas falsas para poluir palavras-chave.
3. Comprar serviços de promoção
Algumas plataformas de redes sociais não conseguiram filtrar eficazmente informações fraudulentas durante o processo de promoção paga, levando a que links de phishing obtivessem oportunidades de promoção paga.
4. Utilizando software malicioso específico
O software malicioso utilizado em alguns casos de fraude é uma ferramenta especialmente projetada para esvaziar ilegalmente carteiras de criptomoedas. Este software é alugado por seus desenvolvedores, e qualquer pessoa pode usá-lo após pagar. Assim que a vítima conecta a carteira, o software detecta e transfere os ativos mais valiosos.
Medidas de resposta
Perante este novo tipo de fraude, os utilizadores precisam de aumentar a sua vigilância:
Com a industrialização do crime cibernético nas redes de criptomoedas, não só os interesses dos usuários são prejudicados, como também afeta o desenvolvimento saudável de toda a indústria. Se você, infelizmente, sofrer perdas, procure ajuda profissional a tempo.