Les utilisateurs de Web3 doivent se méfier des escroqueries par phishing de faux comptes, les plateformes sociales deviennent de nouveaux canaux de vol de jetons.
Les utilisateurs de Web3 doivent être vigilants : arnaques de phishing par des comptes de contrefaçon sur les plateformes de médias sociaux
Récemment, avec l'augmentation des diverses activités d'airdrop, les utilisateurs de Web3 ont connu une vague de saison de récolte. Cependant, cela a également attiré l'attention de malfaiteurs. Certains groupes criminels utilisent des plateformes de médias sociaux, en particulier sur un célèbre plateforme Weibo, en créant des comptes officiels contrefaits pour mettre en œuvre des escroqueries par phishing, représentant une menace sérieuse pour la sécurité des fonds des utilisateurs.
Selon les informations, ces individus malveillants publient en masse des liens frauduleux de demande d'airdrop dans la section des commentaires des comptes officiels des projets, incitant les utilisateurs à cliquer et à tenter de recevoir des jetons. Une fois que les utilisateurs baissent leur garde, ils risquent fortement de subir des pertes financières. Cette "escroquerie de phishing par faux comptes" s'est développée en un crime organisé à grande échelle, caractérisé par une opération hautement industrialisée et de grande envergure.
Au cours des derniers mois, plusieurs victimes ont signalé qu'elles avaient été victimes de vols de crypto-monnaies après avoir cliqué sur ce que l'on appelle des "liens de réclamation d'airdrop" sur un certain plateforme Weibo. Ces liens sont en réalité des liens de phishing publiés par des faux comptes de projets tels qu'Etherfi, Tabi, Zeta, Savm, etc.
Prenons l'exemple d'une victime d'un faux compte Etherfi : le 15 mars, ether.fi a annoncé que son jeton serait lancé sur plusieurs plateformes de trading bien connues. Cependant, jusqu'au 18 mars, l'équipe du projet n'a publié le lien officiel de vérification des airdrops. Les criminels ont profité de ce décalage de trois jours pour diffuser massivement de faux liens de réclamation $ETHFI sur les plateformes de médias sociaux, conduisant la victime à croire qu'il s'agissait de liens authentiques. En cliquant dessus, elle a été dupée et a perdu l'autorisation, entraînant une perte de 136,2 ETH. Actuellement, cette page de phishing est inaccessible et le faux compte a également disparu.
Après que les techniciens ont effectué un suivi des adresses des victimes de plusieurs cas similaires, ils ont découvert que les adresses des attaquants responsables de plusieurs attaques de phishing autorisées pour le vol de cryptomonnaie (spender) étaient toutes 0x0000db5c8B030ae20308ac975898E09741e70000, cette adresse a été marquée comme Inferno Drainer.
En réalité, les escroqueries de comptes de haute contrefaçon ont formé une chaîne industrielle noire complète, incluant l'achat de comptes de médias sociaux liés aux cryptomonnaies, la diffusion ciblée de contenu, la propagation à grande échelle, la création de sites de phishing, etc. Ces opérations ont non seulement un processus opérationnel clair, mais peuvent également accepter des paiements en cryptomonnaies via des services anonymes.
Les escrocs achètent d'abord des comptes de médias sociaux de haute qualité avec de nombreux abonnés et une certification de compte, puis ils copient l'avatar et la description du compte officiel, en utilisant un ID très similaire, afin de créer des comptes imitant de manière très trompeuse.
Sur une certaine plateforme de messagerie instantanée, il existe de nombreux groupes de vente et d'achat de comptes de médias sociaux. Ces vendeurs exigent des paiements en cryptomonnaie et les comptes de transaction fournis sont souvent liés à l'industrie des cryptomonnaies, ayant un certain niveau d'activité quotidienne et une base de fans.
En analysant l'adresse de paiement fournie par un vendeur, il a été constaté que cette adresse avait été impliquée à plusieurs reprises dans des transactions avec des adresses de fonds à haut risque marquées comme "blanchiment d'argent, jeux d'argent". Ce comportement d'achat et de vente de comptes sur les réseaux sociaux, qui semble inoffensif, facilite en réalité les activités frauduleuses des criminels.
Les groupes de fraude utilisent également le mécanisme de recommandation de contenu des plateformes sociales pour diffuser efficacement des informations frauduleuses auprès de leur public cible. Les méthodes couramment utilisées incluent le gonflage des chiffres dans les sections de commentaires, ainsi que l'utilisation de faux comptes pour polluer les mots-clés. Ils publient des liens de prétendue réclamation d'airdrop sous les tweets des comptes officiels, et en imitant le ton et en utilisant des bots pour augmenter les likes, les partages et les réponses, ils trompent la confiance des victimes.
Un autre moyen courant est d'utiliser des comptes secondaires pour polluer les mots-clés. Les escrocs composent du contenu avec des phrases alléchantes telles que "vérifiez votre éligibilité, réclamez des airdrops, mint gratuit de NFT", et publient des informations avec des liens frauduleux liés à des protocoles blockchain spécifiques. Lorsque les victimes potentielles recherchent des mots-clés connexes, elles peuvent voir les informations de ces comptes frauduleux, ce qui constitue une menace pour les investisseurs ordinaires.
En plus de tirer parti du mécanisme de recommandation de la plateforme, certaines plateformes de médias sociaux et moteurs de recherche n'ont pas réussi à filtrer efficacement les informations frauduleuses lors de la promotion payante, fournissant involontairement des canaux de promotion pour les liens de phishing. Par exemple, après l'annonce d'un airdrop imminent du projet d'options connu sous le nom de $PRCL, un grand nombre de comptes contrefaits ont commencé à publier des liens de phishing et à acheter des services de promotion pour une diffusion à grande échelle.
En termes de support technique, la plupart des fonds volés ont finalement été dirigés vers une adresse marquée comme Inferno Drainer. Inferno Drainer est un logiciel malveillant conçu spécifiquement pour vider illégalement les portefeuilles de cryptomonnaie, ses développeurs le louant à d'autres. Une fois que la victime scanne le code QR sur un site de phishing et connecte son portefeuille, Inferno Drainer détecte et verrouille les actifs les plus précieux et facilement transférables dans le portefeuille, lançant des transactions malveillantes. 20 % des actifs volés reviennent aux développeurs du logiciel, tandis que 80 % vont aux escrocs.
Pour prévenir ce type d'escroquerie, les utilisateurs de Web3 devraient :
Comprendre les mécanismes de base des médias sociaux, garder à l'esprit l'ID unique du compte officiel, et utiliser le nombre de suiveurs communs comme un critère important pour distinguer les vrais comptes des faux.
Vérifiez l'authenticité du lien par plusieurs canaux, y compris le forum officiel de l'équipe du projet, les groupes de communication et les médias tiers.
Identifiez soigneusement le contenu des fenêtres contextuelles des plugins de portefeuille, ne signez pas facilement des transactions dont les détails ne peuvent pas être déterminés.
Soyez prudent avec les liens dans les sections de commentaires longs, c'est souvent l'endroit où les liens de phishing sont les plus répandus.
Avec l'industrialisation croissante de la criminalité en ligne liée aux cryptomonnaies, non seulement les intérêts des utilisateurs sont lésés, mais cela affecte également le développement sain de l'ensemble du secteur. Les utilisateurs doivent rester vigilants lors de leurs activités en ligne et demander rapidement de l'aide professionnelle en cas de situation suspecte.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Reposter
Partager
Commentaire
0/400
TommyTeacher1
· Il y a 14h
Transférer de l'argent, c'est juste une arnaque, je ne suis pas idiot.
Voir l'originalRépondre0
OldLeekMaster
· Il y a 14h
Encore pris pour un idiot.
Voir l'originalRépondre0
IfIWereOnChain
· Il y a 14h
Qui je suis n'est pas important. Ce qui l'est, c'est que j'ai encore perdu quelques w.
Les utilisateurs de Web3 doivent se méfier des escroqueries par phishing de faux comptes, les plateformes sociales deviennent de nouveaux canaux de vol de jetons.
Les utilisateurs de Web3 doivent être vigilants : arnaques de phishing par des comptes de contrefaçon sur les plateformes de médias sociaux
Récemment, avec l'augmentation des diverses activités d'airdrop, les utilisateurs de Web3 ont connu une vague de saison de récolte. Cependant, cela a également attiré l'attention de malfaiteurs. Certains groupes criminels utilisent des plateformes de médias sociaux, en particulier sur un célèbre plateforme Weibo, en créant des comptes officiels contrefaits pour mettre en œuvre des escroqueries par phishing, représentant une menace sérieuse pour la sécurité des fonds des utilisateurs.
Selon les informations, ces individus malveillants publient en masse des liens frauduleux de demande d'airdrop dans la section des commentaires des comptes officiels des projets, incitant les utilisateurs à cliquer et à tenter de recevoir des jetons. Une fois que les utilisateurs baissent leur garde, ils risquent fortement de subir des pertes financières. Cette "escroquerie de phishing par faux comptes" s'est développée en un crime organisé à grande échelle, caractérisé par une opération hautement industrialisée et de grande envergure.
Au cours des derniers mois, plusieurs victimes ont signalé qu'elles avaient été victimes de vols de crypto-monnaies après avoir cliqué sur ce que l'on appelle des "liens de réclamation d'airdrop" sur un certain plateforme Weibo. Ces liens sont en réalité des liens de phishing publiés par des faux comptes de projets tels qu'Etherfi, Tabi, Zeta, Savm, etc.
Prenons l'exemple d'une victime d'un faux compte Etherfi : le 15 mars, ether.fi a annoncé que son jeton serait lancé sur plusieurs plateformes de trading bien connues. Cependant, jusqu'au 18 mars, l'équipe du projet n'a publié le lien officiel de vérification des airdrops. Les criminels ont profité de ce décalage de trois jours pour diffuser massivement de faux liens de réclamation $ETHFI sur les plateformes de médias sociaux, conduisant la victime à croire qu'il s'agissait de liens authentiques. En cliquant dessus, elle a été dupée et a perdu l'autorisation, entraînant une perte de 136,2 ETH. Actuellement, cette page de phishing est inaccessible et le faux compte a également disparu.
Après que les techniciens ont effectué un suivi des adresses des victimes de plusieurs cas similaires, ils ont découvert que les adresses des attaquants responsables de plusieurs attaques de phishing autorisées pour le vol de cryptomonnaie (spender) étaient toutes 0x0000db5c8B030ae20308ac975898E09741e70000, cette adresse a été marquée comme Inferno Drainer.
En réalité, les escroqueries de comptes de haute contrefaçon ont formé une chaîne industrielle noire complète, incluant l'achat de comptes de médias sociaux liés aux cryptomonnaies, la diffusion ciblée de contenu, la propagation à grande échelle, la création de sites de phishing, etc. Ces opérations ont non seulement un processus opérationnel clair, mais peuvent également accepter des paiements en cryptomonnaies via des services anonymes.
Les escrocs achètent d'abord des comptes de médias sociaux de haute qualité avec de nombreux abonnés et une certification de compte, puis ils copient l'avatar et la description du compte officiel, en utilisant un ID très similaire, afin de créer des comptes imitant de manière très trompeuse.
Sur une certaine plateforme de messagerie instantanée, il existe de nombreux groupes de vente et d'achat de comptes de médias sociaux. Ces vendeurs exigent des paiements en cryptomonnaie et les comptes de transaction fournis sont souvent liés à l'industrie des cryptomonnaies, ayant un certain niveau d'activité quotidienne et une base de fans.
En analysant l'adresse de paiement fournie par un vendeur, il a été constaté que cette adresse avait été impliquée à plusieurs reprises dans des transactions avec des adresses de fonds à haut risque marquées comme "blanchiment d'argent, jeux d'argent". Ce comportement d'achat et de vente de comptes sur les réseaux sociaux, qui semble inoffensif, facilite en réalité les activités frauduleuses des criminels.
Les groupes de fraude utilisent également le mécanisme de recommandation de contenu des plateformes sociales pour diffuser efficacement des informations frauduleuses auprès de leur public cible. Les méthodes couramment utilisées incluent le gonflage des chiffres dans les sections de commentaires, ainsi que l'utilisation de faux comptes pour polluer les mots-clés. Ils publient des liens de prétendue réclamation d'airdrop sous les tweets des comptes officiels, et en imitant le ton et en utilisant des bots pour augmenter les likes, les partages et les réponses, ils trompent la confiance des victimes.
Un autre moyen courant est d'utiliser des comptes secondaires pour polluer les mots-clés. Les escrocs composent du contenu avec des phrases alléchantes telles que "vérifiez votre éligibilité, réclamez des airdrops, mint gratuit de NFT", et publient des informations avec des liens frauduleux liés à des protocoles blockchain spécifiques. Lorsque les victimes potentielles recherchent des mots-clés connexes, elles peuvent voir les informations de ces comptes frauduleux, ce qui constitue une menace pour les investisseurs ordinaires.
En plus de tirer parti du mécanisme de recommandation de la plateforme, certaines plateformes de médias sociaux et moteurs de recherche n'ont pas réussi à filtrer efficacement les informations frauduleuses lors de la promotion payante, fournissant involontairement des canaux de promotion pour les liens de phishing. Par exemple, après l'annonce d'un airdrop imminent du projet d'options connu sous le nom de $PRCL, un grand nombre de comptes contrefaits ont commencé à publier des liens de phishing et à acheter des services de promotion pour une diffusion à grande échelle.
En termes de support technique, la plupart des fonds volés ont finalement été dirigés vers une adresse marquée comme Inferno Drainer. Inferno Drainer est un logiciel malveillant conçu spécifiquement pour vider illégalement les portefeuilles de cryptomonnaie, ses développeurs le louant à d'autres. Une fois que la victime scanne le code QR sur un site de phishing et connecte son portefeuille, Inferno Drainer détecte et verrouille les actifs les plus précieux et facilement transférables dans le portefeuille, lançant des transactions malveillantes. 20 % des actifs volés reviennent aux développeurs du logiciel, tandis que 80 % vont aux escrocs.
Pour prévenir ce type d'escroquerie, les utilisateurs de Web3 devraient :
Comprendre les mécanismes de base des médias sociaux, garder à l'esprit l'ID unique du compte officiel, et utiliser le nombre de suiveurs communs comme un critère important pour distinguer les vrais comptes des faux.
Vérifiez l'authenticité du lien par plusieurs canaux, y compris le forum officiel de l'équipe du projet, les groupes de communication et les médias tiers.
Identifiez soigneusement le contenu des fenêtres contextuelles des plugins de portefeuille, ne signez pas facilement des transactions dont les détails ne peuvent pas être déterminés.
Soyez prudent avec les liens dans les sections de commentaires longs, c'est souvent l'endroit où les liens de phishing sont les plus répandus.
Avec l'industrialisation croissante de la criminalité en ligne liée aux cryptomonnaies, non seulement les intérêts des utilisateurs sont lésés, mais cela affecte également le développement sain de l'ensemble du secteur. Les utilisateurs doivent rester vigilants lors de leurs activités en ligne et demander rapidement de l'aide professionnelle en cas de situation suspecte.