Los usuarios de Web3 deben tener cuidado con las estafas de phishing de cuentas falsas; las plataformas sociales se han convertido en nuevos canales para el robo de monedas.
Los usuarios de Web3 deben tener cuidado: estafas de phishing de cuentas falsas en plataformas de redes sociales
Recientemente, con el aumento de las actividades de airdrop, los usuarios de Web3 han entrado en una temporada de cosecha. Sin embargo, esto también ha atraído la codicia de los delincuentes. Algunos grupos criminales están utilizando plataformas de redes sociales, especialmente en una conocida plataforma de Weibo, para llevar a cabo fraudes de phishing creando cuentas oficiales falsas, lo que representa una grave amenaza para la seguridad de los fondos de los usuarios.
Según se informa, estos delincuentes publican en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de las cuentas oficiales de proyectos legítimos, induciendo a los usuarios a hacer clic y tratar de reclamar los tokens. Una vez que los usuarios bajan la guardia, es muy probable que sufran pérdidas financieras. Este tipo de "estafa de phishing con cuentas de alta falsificación" se ha desarrollado en un comportamiento delictivo organizado y a gran escala, caracterizado por una operación altamente industrializada y masiva.
En los últimos meses, varias víctimas han informado que, al hacer clic en los supuestos "enlaces de reclamación de airdrop" en una plataforma de Weibo, sufrieron el robo de criptomonedas. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsas de proyectos como Etherfi, Tabi, Zeta, Savm, entre otros.
Tomando como ejemplo el caso de una víctima de una cuenta falsa de Etherfi: el 15 de marzo, ether.fi anunció que su token se lanzaría en varias plataformas de intercambio reconocidas. Sin embargo, hasta el 18 de marzo, el equipo del proyecto solo publicó el enlace oficial para consultar el airdrop. Los delincuentes aprovecharon esta diferencia de tres días y difundieron ampliamente un enlace falso para reclamar $ETHFI en las redes sociales, lo que llevó a la víctima a creer que era un enlace real. Al hacer clic, fue estafada y perdió 136.2 ETH. Actualmente, la página de phishing ya no es accesible y la cuenta falsa ha desaparecido.
Después de que los técnicos rastrearan las direcciones de las víctimas de múltiples casos de este tipo, se descubrió que las direcciones de los atacantes de phishing autorizados (spender) eran todas 0x0000db5c8B030ae20308ac975898E09741e70000, y esa dirección ha sido marcada como Inferno Drainer.
En realidad, el fraude de cuentas de alta imitación ha formado una cadena de producción negra completa, que incluye la compra de cuentas de redes sociales relacionadas con criptomonedas, la difusión de contenido dirigido, la propagación masiva, la generación de sitios de phishing, entre otros. Estas operaciones no solo tienen un proceso operativo claro, sino que también pueden aceptar pagos relacionados con criptomonedas de manera anónima.
Los estafadores primero compran cuentas de redes sociales de alta calidad con muchos seguidores y verificación de cuenta, luego copian la foto de perfil y la descripción de la cuenta oficial, utilizando una ID muy similar, creando así cuentas falsas que son extremadamente engañosas.
En una plataforma de mensajería instantánea, existen numerosos grupos de compra y venta de cuentas de redes sociales. Estos vendedores exigen el pago en criptomonedas y las cuentas de transacción que proporcionan están generalmente relacionadas con la industria de las criptomonedas, teniendo un cierto nivel de actividad diaria y una base de seguidores.
Al analizar la dirección de cobro proporcionada por un vendedor, se descubrió que esta dirección había realizado transacciones en múltiples ocasiones con direcciones de fondos de alto riesgo marcadas como "lavado de dinero, juegos de azar". Esta aparente inofensiva actividad de compra y venta de cuentas en redes sociales, en realidad, facilita a los delincuentes llevar a cabo actividades fraudulentas.
Los grupos de estafadores también utilizan el mecanismo de recomendación de contenido de las plataformas sociales para enviar eficazmente información de fraude a su público objetivo. Los métodos comunes incluyen inflar comentarios en la sección de comentarios y utilizar cuentas falsas para contaminar palabras clave. Publican enlaces falsos para reclamar airdrops en los tuits de cuentas oficiales, y a través de la imitación de tono y el uso de bots para aumentar likes, retweets y respuestas, engañan la confianza de las víctimas.
Otro medio común es utilizar cuentas falsas para la contaminación de palabras clave. Los estafadores crean contenido con frases atractivas como "verificar elegibilidad, reclamar airdrop, acuñar NFT gratis" y combinan esto con enlaces fraudulentos de protocolos de blockchain específicos. Cuando las posibles víctimas buscan palabras clave relacionadas, pueden ver la información de estas cuentas fraudulentas, lo que representa una amenaza para los inversores comunes.
Además de utilizar el mecanismo de recomendación de la plataforma, algunas plataformas de redes sociales y motores de búsqueda tampoco han logrado filtrar eficazmente la información fraudulenta en la etapa de promoción pagada, proporcionando sin querer un canal de promoción para enlaces de phishing. Por ejemplo, después de que se publicara la noticia del próximo airdrop del conocido proyecto de opciones $PRCL, una gran cantidad de cuentas falsas comenzaron a publicar enlaces de phishing y a comprar servicios de promoción para su difusión masiva.
En cuanto al soporte técnico, la mayoría de los fondos robados finalmente fluyen hacia direcciones marcadas como Inferno Drainer. Inferno Drainer es un software malicioso diseñado específicamente para vaciar ilegalmente las billeteras de criptomonedas, cuyos desarrolladores lo alquilan a otros para su uso. Una vez que la víctima escanea el código QR en un sitio web de phishing y conecta su billetera, Inferno Drainer detecta y bloquea los activos más valiosos y fáciles de transferir en la billetera, iniciando transacciones maliciosas. El 20% de los activos robados pertenece al desarrollador del software, mientras que el 80% corresponde a los estafadores.
Para prevenir este tipo de estafas, los usuarios de Web3 deben:
Entender los mecanismos básicos de las redes sociales, recordar el ID único de la cuenta oficial, y considerar el número de seguidores en común como un criterio importante para distinguir cuentas reales de falsas.
Verificar la autenticidad del enlace a través de múltiples canales, incluidos el foro oficial del proyecto, grupos de comunicación y medios de comunicación de terceros, etc.
Identifique cuidadosamente el contenido de la ventana emergente del complemento de la billetera, no firme fácilmente transacciones cuyos detalles no pueda determinar.
Tenga cuidado con los enlaces en los comentarios de textos largos, a menudo son el lugar más común para los enlaces de phishing.
Con la creciente industrialización del crimen en las redes de criptomonedas, no solo se perjudican los intereses de los usuarios, sino que también afecta el desarrollo saludable de toda la industria. Los usuarios deben mantenerse alerta durante sus actividades en línea y buscar ayuda profesional de manera oportuna ante situaciones sospechosas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Republicar
Compartir
Comentar
0/400
TommyTeacher1
· hace14h
Pasar dinero solo intenta engañar, no soy tonto.
Ver originalesResponder0
OldLeekMaster
· hace14h
Otra vez han tomado a la gente por tonta.
Ver originalesResponder0
IfIWereOnChain
· hace14h
No importa quién soy, lo importante es que he perdido unos cuantos w.
Los usuarios de Web3 deben tener cuidado con las estafas de phishing de cuentas falsas; las plataformas sociales se han convertido en nuevos canales para el robo de monedas.
Los usuarios de Web3 deben tener cuidado: estafas de phishing de cuentas falsas en plataformas de redes sociales
Recientemente, con el aumento de las actividades de airdrop, los usuarios de Web3 han entrado en una temporada de cosecha. Sin embargo, esto también ha atraído la codicia de los delincuentes. Algunos grupos criminales están utilizando plataformas de redes sociales, especialmente en una conocida plataforma de Weibo, para llevar a cabo fraudes de phishing creando cuentas oficiales falsas, lo que representa una grave amenaza para la seguridad de los fondos de los usuarios.
Según se informa, estos delincuentes publican en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de las cuentas oficiales de proyectos legítimos, induciendo a los usuarios a hacer clic y tratar de reclamar los tokens. Una vez que los usuarios bajan la guardia, es muy probable que sufran pérdidas financieras. Este tipo de "estafa de phishing con cuentas de alta falsificación" se ha desarrollado en un comportamiento delictivo organizado y a gran escala, caracterizado por una operación altamente industrializada y masiva.
En los últimos meses, varias víctimas han informado que, al hacer clic en los supuestos "enlaces de reclamación de airdrop" en una plataforma de Weibo, sufrieron el robo de criptomonedas. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsas de proyectos como Etherfi, Tabi, Zeta, Savm, entre otros.
Tomando como ejemplo el caso de una víctima de una cuenta falsa de Etherfi: el 15 de marzo, ether.fi anunció que su token se lanzaría en varias plataformas de intercambio reconocidas. Sin embargo, hasta el 18 de marzo, el equipo del proyecto solo publicó el enlace oficial para consultar el airdrop. Los delincuentes aprovecharon esta diferencia de tres días y difundieron ampliamente un enlace falso para reclamar $ETHFI en las redes sociales, lo que llevó a la víctima a creer que era un enlace real. Al hacer clic, fue estafada y perdió 136.2 ETH. Actualmente, la página de phishing ya no es accesible y la cuenta falsa ha desaparecido.
Después de que los técnicos rastrearan las direcciones de las víctimas de múltiples casos de este tipo, se descubrió que las direcciones de los atacantes de phishing autorizados (spender) eran todas 0x0000db5c8B030ae20308ac975898E09741e70000, y esa dirección ha sido marcada como Inferno Drainer.
En realidad, el fraude de cuentas de alta imitación ha formado una cadena de producción negra completa, que incluye la compra de cuentas de redes sociales relacionadas con criptomonedas, la difusión de contenido dirigido, la propagación masiva, la generación de sitios de phishing, entre otros. Estas operaciones no solo tienen un proceso operativo claro, sino que también pueden aceptar pagos relacionados con criptomonedas de manera anónima.
Los estafadores primero compran cuentas de redes sociales de alta calidad con muchos seguidores y verificación de cuenta, luego copian la foto de perfil y la descripción de la cuenta oficial, utilizando una ID muy similar, creando así cuentas falsas que son extremadamente engañosas.
En una plataforma de mensajería instantánea, existen numerosos grupos de compra y venta de cuentas de redes sociales. Estos vendedores exigen el pago en criptomonedas y las cuentas de transacción que proporcionan están generalmente relacionadas con la industria de las criptomonedas, teniendo un cierto nivel de actividad diaria y una base de seguidores.
Al analizar la dirección de cobro proporcionada por un vendedor, se descubrió que esta dirección había realizado transacciones en múltiples ocasiones con direcciones de fondos de alto riesgo marcadas como "lavado de dinero, juegos de azar". Esta aparente inofensiva actividad de compra y venta de cuentas en redes sociales, en realidad, facilita a los delincuentes llevar a cabo actividades fraudulentas.
Los grupos de estafadores también utilizan el mecanismo de recomendación de contenido de las plataformas sociales para enviar eficazmente información de fraude a su público objetivo. Los métodos comunes incluyen inflar comentarios en la sección de comentarios y utilizar cuentas falsas para contaminar palabras clave. Publican enlaces falsos para reclamar airdrops en los tuits de cuentas oficiales, y a través de la imitación de tono y el uso de bots para aumentar likes, retweets y respuestas, engañan la confianza de las víctimas.
Otro medio común es utilizar cuentas falsas para la contaminación de palabras clave. Los estafadores crean contenido con frases atractivas como "verificar elegibilidad, reclamar airdrop, acuñar NFT gratis" y combinan esto con enlaces fraudulentos de protocolos de blockchain específicos. Cuando las posibles víctimas buscan palabras clave relacionadas, pueden ver la información de estas cuentas fraudulentas, lo que representa una amenaza para los inversores comunes.
Además de utilizar el mecanismo de recomendación de la plataforma, algunas plataformas de redes sociales y motores de búsqueda tampoco han logrado filtrar eficazmente la información fraudulenta en la etapa de promoción pagada, proporcionando sin querer un canal de promoción para enlaces de phishing. Por ejemplo, después de que se publicara la noticia del próximo airdrop del conocido proyecto de opciones $PRCL, una gran cantidad de cuentas falsas comenzaron a publicar enlaces de phishing y a comprar servicios de promoción para su difusión masiva.
En cuanto al soporte técnico, la mayoría de los fondos robados finalmente fluyen hacia direcciones marcadas como Inferno Drainer. Inferno Drainer es un software malicioso diseñado específicamente para vaciar ilegalmente las billeteras de criptomonedas, cuyos desarrolladores lo alquilan a otros para su uso. Una vez que la víctima escanea el código QR en un sitio web de phishing y conecta su billetera, Inferno Drainer detecta y bloquea los activos más valiosos y fáciles de transferir en la billetera, iniciando transacciones maliciosas. El 20% de los activos robados pertenece al desarrollador del software, mientras que el 80% corresponde a los estafadores.
Para prevenir este tipo de estafas, los usuarios de Web3 deben:
Entender los mecanismos básicos de las redes sociales, recordar el ID único de la cuenta oficial, y considerar el número de seguidores en común como un criterio importante para distinguir cuentas reales de falsas.
Verificar la autenticidad del enlace a través de múltiples canales, incluidos el foro oficial del proyecto, grupos de comunicación y medios de comunicación de terceros, etc.
Identifique cuidadosamente el contenido de la ventana emergente del complemento de la billetera, no firme fácilmente transacciones cuyos detalles no pueda determinar.
Tenga cuidado con los enlaces en los comentarios de textos largos, a menudo son el lugar más común para los enlaces de phishing.
Con la creciente industrialización del crimen en las redes de criptomonedas, no solo se perjudican los intereses de los usuarios, sino que también afecta el desarrollo saludable de toda la industria. Los usuarios deben mantenerse alerta durante sus actividades en línea y buscar ayuda profesional de manera oportuna ante situaciones sospechosas.