Web3 Güvenlik Uyarısı: Sosyal Medya Platformlarında Phishing Dolandırıcılığının Yeni Eğilimleri
Son zamanlarda, birçok projenin airdrop etkinliklerinin başlamasıyla, Web3 kullanıcıları hasat mevsimini karşıladı. Ancak, bu durum yasadışı kişilerin dikkatini çekti ve bu potansiyel kurbanlara odaklandılar. Sosyal medya platformlarında yeni bir dolandırıcılık yöntemi sessizce ortaya çıktı ve sahte hesaplar kullanarak oltalama dolandırıcılığı yapılıyor. Bu suçlular, resmi hesapların yorum alanında sahte airdrop talep bağlantılarını yaygın bir şekilde dağıtarak kullanıcıları tıklamaya ve token almaya teşvik ediyorlar. Kullanıcılar dikkatsiz davrandıklarında, maddi kayıplara uğrayabilirler.
Bu "yüksek sahte hesap oltalama dolandırıcılığı" artık organize, büyük ölçekli bir suç faaliyeti haline geldi ve kullanıcıların finansal güvenliğini ciddi şekilde tehdit ediyor.
Sosyal medya platformları dolandırıcılığın yeni merkezi haline geliyor
Son birkaç ay içinde, birçok kurban, sosyal medya platformlarında "airdrop talep bağlantılarına" tıkladıktan sonra kripto para hırsızlığına uğradıklarını bildirdi. Bu bağlantılar aslında bazı projelerin sahte hesapları tarafından yayımlanan birer phishing bağlantısıdır.
Bir projeye ait yüksek sahtecilik numarasını içeren bir davayı örnek olarak alalım. Bu proje, token'larının birçok tanınmış işlem platformunda listeleneceğini duyurdu, ancak resmi airdrop sorgulama bağlantısını birkaç gün sonra açıkladı. Suçlular bu zaman farkını kullanarak sosyal platformlarda sahte token talep bağlantılarını yaydılar, bu da bir mağdurun gerçek olduğunu düşünmesine neden oldu; oltalama bağlantısına tıkladıktan sonra yetki çalındı ve 136.2 ETH kaybetti. Şu anda, davaya karışan oltalama web sayfası erişilemez durumda ve sahte hesaplar da ortadan kalktı.
Teknik analiz sonucunda, birden fazla yetkilendirme phishing dolandırıcılığı vakasında saldırganların kullandığı adreslerin belirli kötü amaçlı yazılım olarak işaretlendiği tespit edilmiştir.
Yüksek Kalite Sahte Hesap Dolandırıcılığı Sanayileşmesi
Yüksek sahte hesap dolandırıcılığı, ilgili sosyal medya hesaplarının satın alınması, hedefli içerik gönderimi, kitlesel yayılma, oltalama sitelerinin oluşturulması gibi aşamaları içeren tam bir kara sanayi zinciri oluşturmuştur. Bu dolandırıcılık yöntemi, belirli bir işlem sürecine sahip olmanın yanı sıra, üçüncü taraf hizmetler aracılığıyla anonim ödeme yapılmasına da olanak tanımaktadır.
1. İlgili hesapları satın al
Dolandırıcılar öncelikle çok sayıda takipçisi ve onaylı simgesi olan kaliteli hesaplar satın alır, resmi hesabın profil fotoğrafını ve açıklamasını kopyalar, benzer bir kimlik kullanarak son derece yanıltıcı sahte hesaplar oluştururlar.
2. Çoklu hesaplarla oltalama bağlantıları yayma
Dolandırıcılık çeteleri, sosyal medya platformlarının içerik öneri mekanizmalarını kullanarak dolandırıcılık bilgilerini hedef kitleye ulaştırıyor. Yaygın yöntemler arasında yorum bölümünde sahte etkileşim sağlamak ve anahtar kelime kirliliği oluşturmak için birden fazla sahte hesap kullanmak yer alıyor.
3. Tanıtım hizmeti satın al
Bazı sosyal medya platformları, ücretli tanıtım aşamasında dolandırıcılık bilgilerini etkili bir şekilde filtreleyemediği için, oltalama bağlantıları ücretli tanıtım fırsatını elde etti.
4. Belirli kötü amaçlı yazılımlar kullanma
Bazı dolandırıcılık vakalarında kullanılan kötü amaçlı yazılım, kripto para cüzdanlarını yasa dışı olarak boşaltmak için özel olarak tasarlanmış bir araçtır. Bu yazılım, geliştiricileri tarafından kiralanmakta olup, herhangi bir kişi ödeme yaptıktan sonra kullanabilir. Mağdur cüzdanını bağladığında, yazılım en değerli varlıkları tespit edip transfer eder.
Önlemler
Bu yeni dolandırıcılık yöntemine karşı kullanıcıların dikkatli olması gerekiyor:
Sosyal platformların temel mekanizmalarını öğrenin, resmi hesapların benzersiz kimliğini aklınızda bulundurun, ortak takipçi sayısına dikkat edin.
Bilgilerin doğruluğunu birden fazla kanaldan doğrulayın, tek bir kaynağa güvenmeyin.
Cüzdan eklentisinin açılır pencere içeriğini dikkatlice inceleyin, işlem detaylarından emin olmadığınızda kolayca imza atmayın.
Yorum alanındaki bağlantılara, özellikle uzun makalelerin yorum alanlarına dikkat edin.
Kripto para ağlarındaki suçların endüstrileşmesi, sadece kullanıcıların çıkarlarını zedelemekle kalmıyor, aynı zamanda tüm sektörün sağlıklı gelişimini de etkiliyor. Eğer şanssız bir şekilde kayıplara uğrarsanız, lütfen zamanında profesyonel yardım arayın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
DarkPoolWatcher
· 17h ago
Yine yeni numaralar mı yapıyorsunuz? Sadece izlemek yeter.
View OriginalReply0
TokenomicsTinfoilHat
· 17h ago
Bu airdrop'lara hala inanan var mı?
View OriginalReply0
EntryPositionAnalyst
· 17h ago
Bir grup enayiler kötü günler geçiriyor.
View OriginalReply0
consensus_failure
· 17h ago
enayiler asla köle olmayacak
View OriginalReply0
NftDeepBreather
· 17h ago
Kaç kez haber yapıldı, hala insanlar dolandırılıyor.
Web3 yeni eyewash: Sosyal platform yüksek taklit hesaplarla oltalama dolandırıcılığı gelişiyor. Airdrop tuzaklarına karşı dikkatli olun.
Web3 Güvenlik Uyarısı: Sosyal Medya Platformlarında Phishing Dolandırıcılığının Yeni Eğilimleri
Son zamanlarda, birçok projenin airdrop etkinliklerinin başlamasıyla, Web3 kullanıcıları hasat mevsimini karşıladı. Ancak, bu durum yasadışı kişilerin dikkatini çekti ve bu potansiyel kurbanlara odaklandılar. Sosyal medya platformlarında yeni bir dolandırıcılık yöntemi sessizce ortaya çıktı ve sahte hesaplar kullanarak oltalama dolandırıcılığı yapılıyor. Bu suçlular, resmi hesapların yorum alanında sahte airdrop talep bağlantılarını yaygın bir şekilde dağıtarak kullanıcıları tıklamaya ve token almaya teşvik ediyorlar. Kullanıcılar dikkatsiz davrandıklarında, maddi kayıplara uğrayabilirler.
Bu "yüksek sahte hesap oltalama dolandırıcılığı" artık organize, büyük ölçekli bir suç faaliyeti haline geldi ve kullanıcıların finansal güvenliğini ciddi şekilde tehdit ediyor.
Sosyal medya platformları dolandırıcılığın yeni merkezi haline geliyor
Son birkaç ay içinde, birçok kurban, sosyal medya platformlarında "airdrop talep bağlantılarına" tıkladıktan sonra kripto para hırsızlığına uğradıklarını bildirdi. Bu bağlantılar aslında bazı projelerin sahte hesapları tarafından yayımlanan birer phishing bağlantısıdır.
Bir projeye ait yüksek sahtecilik numarasını içeren bir davayı örnek olarak alalım. Bu proje, token'larının birçok tanınmış işlem platformunda listeleneceğini duyurdu, ancak resmi airdrop sorgulama bağlantısını birkaç gün sonra açıkladı. Suçlular bu zaman farkını kullanarak sosyal platformlarda sahte token talep bağlantılarını yaydılar, bu da bir mağdurun gerçek olduğunu düşünmesine neden oldu; oltalama bağlantısına tıkladıktan sonra yetki çalındı ve 136.2 ETH kaybetti. Şu anda, davaya karışan oltalama web sayfası erişilemez durumda ve sahte hesaplar da ortadan kalktı.
Teknik analiz sonucunda, birden fazla yetkilendirme phishing dolandırıcılığı vakasında saldırganların kullandığı adreslerin belirli kötü amaçlı yazılım olarak işaretlendiği tespit edilmiştir.
Yüksek Kalite Sahte Hesap Dolandırıcılığı Sanayileşmesi
Yüksek sahte hesap dolandırıcılığı, ilgili sosyal medya hesaplarının satın alınması, hedefli içerik gönderimi, kitlesel yayılma, oltalama sitelerinin oluşturulması gibi aşamaları içeren tam bir kara sanayi zinciri oluşturmuştur. Bu dolandırıcılık yöntemi, belirli bir işlem sürecine sahip olmanın yanı sıra, üçüncü taraf hizmetler aracılığıyla anonim ödeme yapılmasına da olanak tanımaktadır.
1. İlgili hesapları satın al
Dolandırıcılar öncelikle çok sayıda takipçisi ve onaylı simgesi olan kaliteli hesaplar satın alır, resmi hesabın profil fotoğrafını ve açıklamasını kopyalar, benzer bir kimlik kullanarak son derece yanıltıcı sahte hesaplar oluştururlar.
2. Çoklu hesaplarla oltalama bağlantıları yayma
Dolandırıcılık çeteleri, sosyal medya platformlarının içerik öneri mekanizmalarını kullanarak dolandırıcılık bilgilerini hedef kitleye ulaştırıyor. Yaygın yöntemler arasında yorum bölümünde sahte etkileşim sağlamak ve anahtar kelime kirliliği oluşturmak için birden fazla sahte hesap kullanmak yer alıyor.
3. Tanıtım hizmeti satın al
Bazı sosyal medya platformları, ücretli tanıtım aşamasında dolandırıcılık bilgilerini etkili bir şekilde filtreleyemediği için, oltalama bağlantıları ücretli tanıtım fırsatını elde etti.
4. Belirli kötü amaçlı yazılımlar kullanma
Bazı dolandırıcılık vakalarında kullanılan kötü amaçlı yazılım, kripto para cüzdanlarını yasa dışı olarak boşaltmak için özel olarak tasarlanmış bir araçtır. Bu yazılım, geliştiricileri tarafından kiralanmakta olup, herhangi bir kişi ödeme yaptıktan sonra kullanabilir. Mağdur cüzdanını bağladığında, yazılım en değerli varlıkları tespit edip transfer eder.
Önlemler
Bu yeni dolandırıcılık yöntemine karşı kullanıcıların dikkatli olması gerekiyor:
Kripto para ağlarındaki suçların endüstrileşmesi, sadece kullanıcıların çıkarlarını zedelemekle kalmıyor, aynı zamanda tüm sektörün sağlıklı gelişimini de etkiliyor. Eğer şanssız bir şekilde kayıplara uğrarsanız, lütfen zamanında profesyonel yardım arayın.