Nhắc nhở an toàn Web3: Xu hướng mới của lừa đảo qua mạng xã hội nền tảng
Gần đây, với việc nhiều dự án tiến hành các hoạt động airdrop, người dùng Web3 đã bước vào mùa thu hoạch. Tuy nhiên, điều này cũng thu hút sự chú ý của những kẻ xấu, họ đã nhằm vào những nạn nhân tiềm năng này. Một hình thức lừa đảo mới đã âm thầm nổi lên trên các nền tảng mạng xã hội, sử dụng các tài khoản giả mạo để thực hiện lừa đảo. Những tội phạm này đã phát tán rất nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của các tài khoản chính thức, dụ dỗ người dùng nhấp vào và cố gắng nhận token, một khi người dùng không may bị mắc bẫy, họ có thể phải chịu thiệt hại về tài chính.
Loại "lừa đảo tài khoản giả mạo" này đã phát triển thành một hành vi tội phạm có tổ chức và quy mô lớn, gây ra mối đe dọa nghiêm trọng đối với sự an toàn tài chính của người dùng.
Nền tảng mạng xã hội trở thành chiến trường mới cho lừa đảo
Trong vài tháng qua, nhiều nạn nhân đã báo cáo rằng họ đã bị mất tiền mã hóa sau khi nhấp vào những "liên kết nhận airdrop" trên nền tảng mạng xã hội. Những liên kết này thực ra là liên kết lừa đảo được phát hành bởi các tài khoản giả mạo của một số dự án.
Lấy một vụ án liên quan đến một dự án có số tài khoản giả cao làm ví dụ. Dự án này đã công bố rằng token của họ sẽ được niêm yết trên nhiều nền tảng giao dịch nổi tiếng, nhưng mãi đến vài ngày sau mới công bố liên kết kiểm tra airdrop chính thức. Kẻ xấu đã lợi dụng khoảng thời gian này để phát tán hàng loạt liên kết yêu cầu token giả trên các nền tảng xã hội, dẫn đến việc một nạn nhân nhầm tưởng là thật, đã nhấp vào liên kết lừa đảo và bị đánh cắp quyền truy cập, mất 136,2 ETH. Hiện tại, trang web lừa đảo liên quan đã không còn truy cập được, và tài khoản giả cũng đã biến mất.
Qua phân tích kỹ thuật, phát hiện nhiều vụ lừa đảo ủy quyền lấy cắp tiền ảo, địa chỉ mà kẻ tấn công sử dụng đã được đánh dấu là phần mềm độc hại cụ thể.
Công nghiệp hóa của lừa đảo số giả
Các trò lừa đảo tài khoản giả mạo đã hình thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm việc mua các tài khoản mạng xã hội liên quan, định hướng nội dung, lan truyền quy mô lớn, tạo ra các trang web lừa đảo, v.v. Cách lừa đảo này không chỉ có quy trình hoạt động rõ ràng mà còn có thể thanh toán ẩn danh thông qua dịch vụ bên thứ ba.
1. Mua tài khoản liên quan
Kẻ lừa đảo trước tiên mua những tài khoản chất lượng cao có nhiều người theo dõi và dấu xác nhận, sao chép ảnh đại diện và mô tả của tài khoản chính thức, sử dụng ID tương tự, từ đó tạo ra những tài khoản giả mạo dễ gây nhầm lẫn.
2. Nhiều tài khoản phát tán liên kết lừa đảo
Nhóm lừa đảo lợi dụng cơ chế gợi ý nội dung của nền tảng xã hội để đẩy thông tin gian lận đến đối tượng mục tiêu. Các phương thức phổ biến bao gồm việc tăng lượng tương tác trong phần bình luận và sử dụng nhiều tài khoản nhỏ để ô nhiễm từ khóa.
3. Mua dịch vụ quảng bá
Một số nền tảng mạng xã hội không thể lọc hiệu quả thông tin gian lận trong giai đoạn quảng cáo trả phí, dẫn đến việc các liên kết lừa đảo có cơ hội được quảng cáo trả phí.
4. Sử dụng phần mềm độc hại cụ thể
Phần mềm độc hại được sử dụng trong một số vụ lừa đảo là một công cụ được thiết kế đặc biệt để xóa sạch ví tiền điện tử một cách trái phép. Phần mềm này được các nhà phát triển cho thuê, bất kỳ ai trả phí đều có thể sử dụng. Khi nạn nhân kết nối ví, phần mềm sẽ phát hiện và chuyển giao tài sản có giá trị nhất.
Biện pháp đối phó
Đối mặt với phương thức lừa đảo mới này, người dùng cần nâng cao cảnh giác:
Làm quen với cơ chế cơ bản của nền tảng xã hội, nhớ ID duy nhất của tài khoản chính thức, theo dõi số lượng người hâm mộ chung.
Xác minh tính xác thực của thông tin qua nhiều kênh, không tin tưởng vào một nguồn duy nhất.
Xem kỹ nội dung cửa sổ bật lên của plugin ví, không nên dễ dàng ký khi không chắc chắn về chi tiết giao dịch.
Cẩn thận với các liên kết trong phần bình luận, đặc biệt là phần bình luận của những bài viết dài.
Với sự công nghiệp hóa của tội phạm mạng tiền điện tử, không chỉ làm tổn hại đến lợi ích của người dùng mà còn ảnh hưởng đến sự phát triển lành mạnh của toàn ngành. Nếu không may gặp phải thiệt hại, hãy kịp thời tìm kiếm sự trợ giúp chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Chia sẻ
Bình luận
0/400
DarkPoolWatcher
· 07-20 17:25
Lại đang làm trò mới à? Chỉ cần xem kịch là xong.
Xem bản gốcTrả lời0
TokenomicsTinfoilHat
· 07-20 17:22
Còn ai tin những airdrop này nữa không?
Xem bản gốcTrả lời0
EntryPositionAnalyst
· 07-20 17:11
又一批 đồ ngốc要倒霉咯
Xem bản gốcTrả lời0
consensus_failure
· 07-20 17:05
đồ ngốc永不为奴
Xem bản gốcTrả lời0
NftDeepBreather
· 07-20 17:03
Đã báo cáo bao nhiêu lần rồi mà vẫn có người bị lừa.
Web3 trò lừa bịp mới: tài khoản giả mạo trên nền tảng xã hội nâng cấp lừa đảo phishing, hãy cảnh giác với bẫy Airdrop
Nhắc nhở an toàn Web3: Xu hướng mới của lừa đảo qua mạng xã hội nền tảng
Gần đây, với việc nhiều dự án tiến hành các hoạt động airdrop, người dùng Web3 đã bước vào mùa thu hoạch. Tuy nhiên, điều này cũng thu hút sự chú ý của những kẻ xấu, họ đã nhằm vào những nạn nhân tiềm năng này. Một hình thức lừa đảo mới đã âm thầm nổi lên trên các nền tảng mạng xã hội, sử dụng các tài khoản giả mạo để thực hiện lừa đảo. Những tội phạm này đã phát tán rất nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của các tài khoản chính thức, dụ dỗ người dùng nhấp vào và cố gắng nhận token, một khi người dùng không may bị mắc bẫy, họ có thể phải chịu thiệt hại về tài chính.
Loại "lừa đảo tài khoản giả mạo" này đã phát triển thành một hành vi tội phạm có tổ chức và quy mô lớn, gây ra mối đe dọa nghiêm trọng đối với sự an toàn tài chính của người dùng.
Nền tảng mạng xã hội trở thành chiến trường mới cho lừa đảo
Trong vài tháng qua, nhiều nạn nhân đã báo cáo rằng họ đã bị mất tiền mã hóa sau khi nhấp vào những "liên kết nhận airdrop" trên nền tảng mạng xã hội. Những liên kết này thực ra là liên kết lừa đảo được phát hành bởi các tài khoản giả mạo của một số dự án.
Lấy một vụ án liên quan đến một dự án có số tài khoản giả cao làm ví dụ. Dự án này đã công bố rằng token của họ sẽ được niêm yết trên nhiều nền tảng giao dịch nổi tiếng, nhưng mãi đến vài ngày sau mới công bố liên kết kiểm tra airdrop chính thức. Kẻ xấu đã lợi dụng khoảng thời gian này để phát tán hàng loạt liên kết yêu cầu token giả trên các nền tảng xã hội, dẫn đến việc một nạn nhân nhầm tưởng là thật, đã nhấp vào liên kết lừa đảo và bị đánh cắp quyền truy cập, mất 136,2 ETH. Hiện tại, trang web lừa đảo liên quan đã không còn truy cập được, và tài khoản giả cũng đã biến mất.
Qua phân tích kỹ thuật, phát hiện nhiều vụ lừa đảo ủy quyền lấy cắp tiền ảo, địa chỉ mà kẻ tấn công sử dụng đã được đánh dấu là phần mềm độc hại cụ thể.
Công nghiệp hóa của lừa đảo số giả
Các trò lừa đảo tài khoản giả mạo đã hình thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm việc mua các tài khoản mạng xã hội liên quan, định hướng nội dung, lan truyền quy mô lớn, tạo ra các trang web lừa đảo, v.v. Cách lừa đảo này không chỉ có quy trình hoạt động rõ ràng mà còn có thể thanh toán ẩn danh thông qua dịch vụ bên thứ ba.
1. Mua tài khoản liên quan
Kẻ lừa đảo trước tiên mua những tài khoản chất lượng cao có nhiều người theo dõi và dấu xác nhận, sao chép ảnh đại diện và mô tả của tài khoản chính thức, sử dụng ID tương tự, từ đó tạo ra những tài khoản giả mạo dễ gây nhầm lẫn.
2. Nhiều tài khoản phát tán liên kết lừa đảo
Nhóm lừa đảo lợi dụng cơ chế gợi ý nội dung của nền tảng xã hội để đẩy thông tin gian lận đến đối tượng mục tiêu. Các phương thức phổ biến bao gồm việc tăng lượng tương tác trong phần bình luận và sử dụng nhiều tài khoản nhỏ để ô nhiễm từ khóa.
3. Mua dịch vụ quảng bá
Một số nền tảng mạng xã hội không thể lọc hiệu quả thông tin gian lận trong giai đoạn quảng cáo trả phí, dẫn đến việc các liên kết lừa đảo có cơ hội được quảng cáo trả phí.
4. Sử dụng phần mềm độc hại cụ thể
Phần mềm độc hại được sử dụng trong một số vụ lừa đảo là một công cụ được thiết kế đặc biệt để xóa sạch ví tiền điện tử một cách trái phép. Phần mềm này được các nhà phát triển cho thuê, bất kỳ ai trả phí đều có thể sử dụng. Khi nạn nhân kết nối ví, phần mềm sẽ phát hiện và chuyển giao tài sản có giá trị nhất.
Biện pháp đối phó
Đối mặt với phương thức lừa đảo mới này, người dùng cần nâng cao cảnh giác:
Với sự công nghiệp hóa của tội phạm mạng tiền điện tử, không chỉ làm tổn hại đến lợi ích của người dùng mà còn ảnh hưởng đến sự phát triển lành mạnh của toàn ngành. Nếu không may gặp phải thiệt hại, hãy kịp thời tìm kiếm sự trợ giúp chuyên nghiệp.