Pengguna Web3 Harus Waspada: Penipuan Phishing oleh Akun Palsu di Platform Media Sosial
Belakangan ini, seiring dengan meningkatnya berbagai aktivitas airdrop, pengguna Web3 menghadapi musim panen. Namun, ini juga menarik perhatian pihak-pihak yang tidak bertanggung jawab. Beberapa geng kriminal memanfaatkan platform media sosial, terutama di suatu platform Weibo yang terkenal, dengan membuat akun tiruan resmi untuk melakukan penipuan phishing, yang mengancam keamanan dana pengguna secara serius.
Diketahui, para pelanggar hukum ini akan secara massal memposting tautan klaim airdrop palsu di kolom komentar akun resmi proyek, yang mengundang pengguna untuk mengklik dan mencoba mengklaim token. Begitu pengguna lengah, sangat mungkin mengalami kerugian finansial. "Skema penipuan phishing akun tiruan" ini telah berkembang menjadi tindakan kriminal yang terorganisir dan berskala besar, dengan ciri khas operasi yang sangat terindustrialisasi dan berskala.
Dalam beberapa bulan terakhir, sejumlah korban melaporkan bahwa mereka mengalami pencurian koin setelah mengklik apa yang disebut "tautan klaim airdrop" di platform Weibo tertentu. Tautan-tautan ini sebenarnya adalah tautan phishing yang dipublikasikan oleh akun palsu dari proyek seperti Etherfi, Tabi, Zeta, Savm, dan lainnya.
Sebagai contoh kasus korban akun palsu Etherfi: Pada 15 Maret, ether.fi mengumumkan bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkemuka. Namun, hingga 18 Maret, pihak proyek baru mengumumkan tautan resmi untuk memeriksa airdrop. Penjahat memanfaatkan selang waktu 3 hari ini untuk menyebarkan tautan klaim $ETHFI palsu di platform media sosial, yang membuat korban tersebut mengira itu adalah tautan yang sah, dan setelah mengkliknya, korban memberikan otorisasi dan kehilangan 136,2 ETH. Saat ini, halaman phishing tersebut sudah tidak dapat diakses, dan akun palsu tersebut juga sudah menghilang.
Setelah teknisi melacak dan menelusuri alamat korban dari beberapa kasus serupa, ditemukan bahwa banyak alamat penyerang yang melakukan phishing berotorisasi untuk mencuri koin, yaitu (spender), semuanya berkaitan dengan alamat 0x0000db5c8B030ae20308ac975898E09741e70000, yang telah ditandai sebagai Inferno Drainer.
Sebenarnya, penipuan akun palsu telah membentuk rantai industri gelap yang lengkap, termasuk pembelian akun media sosial yang terkait dengan cryptocurrency, pengiriman konten yang ditargetkan, penyebaran dalam skala besar, pembuatan situs phishing, dan sebagainya. Operasi ini tidak hanya memiliki alur kerja yang jelas, tetapi juga dapat menerima layanan pembayaran cryptocurrency melalui cara anonim.
Penipu pertama-tama akan membeli akun media sosial berkualitas tinggi yang memiliki banyak pengikut dan terverifikasi, kemudian menyalin foto profil dan deskripsi akun resmi, menggunakan ID yang sangat mirip, sehingga membuat akun tiruan yang sangat menyesatkan.
Di suatu platform komunikasi instan, terdapat banyak grup jual beli akun media sosial. Para penjual meminta pembayaran menggunakan cryptocurrency, dan akun transaksi yang disediakan umumnya terkait dengan industri cryptocurrency, memiliki tingkat aktivitas harian tertentu dan basis pengikut.
Dengan menganalisis alamat penerimaan yang diberikan oleh seorang penjual, ditemukan bahwa alamat tersebut telah beberapa kali melakukan transaksi dengan alamat-alamat dana berisiko tinggi yang ditandai sebagai "pencucian uang, judi online". Tindakan jual beli akun media sosial yang tampak tidak berbahaya ini, sebenarnya memberikan kemudahan bagi pelaku kejahatan untuk melakukan aktivitas penipuan.
Kelompok penipuan juga akan memanfaatkan mekanisme rekomendasi konten di platform sosial, untuk secara efektif mengirimkan informasi penipuan kepada audiens target. Metode yang umum digunakan termasuk memposting banyak komentar di kolom komentar, serta menggunakan akun kecil untuk pencemaran kata kunci. Mereka akan memposting tautan klaim airdrop palsu di bawah tweet akun resmi, dan dengan meniru nada serta menggunakan bot untuk menyukai, membagikan, dan membalas, mereka menipu kepercayaan korban.
Salah satu cara umum lainnya adalah menggunakan akun palsu untuk mencemari kata kunci. Penipu akan menyusun konten menggunakan frasa menarik seperti "memeriksa kelayakan, mengklaim airdrop, mencetak NFT gratis" dan menggabungkannya dengan tautan penipuan dari protokol blockchain tertentu untuk menyebarkan informasi. Ketika calon korban mencari kata kunci terkait, mereka mungkin akan melihat informasi dari akun penipuan ini, sehingga menjadi ancaman bagi investor biasa.
Selain memanfaatkan mekanisme rekomendasi platform, beberapa platform media sosial dan mesin pencari juga tidak berhasil menyaring informasi penipuan secara efektif dalam tahap promosi berbayar, secara tidak sengaja menyediakan saluran promosi untuk tautan phishing. Misalnya, setelah berita tentang airdrop proyek opsi terkenal $PRCL dirilis, banyak akun palsu mulai memposting tautan phishing dan membeli layanan promosi untuk penyebaran yang luas.
Dalam hal dukungan teknis, sebagian besar dana yang dicuri akhirnya mengalir ke alamat yang ditandai sebagai Inferno Drainer. Inferno Drainer adalah jenis perangkat lunak jahat yang dirancang khusus untuk secara ilegal mengosongkan dompet cryptocurrency, dan pengembangnya menyewakannya untuk digunakan oleh orang lain. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, Inferno Drainer akan mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, memulai transaksi jahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu.
Untuk mencegah penipuan semacam ini, pengguna Web3 harus:
Memahami mekanisme dasar media sosial, ingat ID unik akun resmi, dan gunakan jumlah pengikut bersama sebagai dasar penting untuk membedakan akun asli dan palsu.
Memverifikasi keaslian tautan melalui berbagai saluran, termasuk forum resmi proyek, grup komunikasi, dan media pihak ketiga.
Dengan cermat mengenali konten pop-up dari plugin dompet, jangan mudah menandatangani transaksi yang detailnya tidak dapat dipastikan.
Hati-hati dengan tautan di kolom komentar panjang, ini sering menjadi tempat paling maraknya tautan phishing.
Dengan semakin terindustrinya kejahatan jaringan cryptocurrency, tidak hanya merugikan kepentingan pengguna, tetapi juga mempengaruhi perkembangan sehat seluruh industri. Pengguna perlu tetap waspada saat beraktivitas online dan segera mencari bantuan profesional jika menemui situasi yang mencurigakan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Posting ulang
Bagikan
Komentar
0/400
TommyTeacher1
· 4jam yang lalu
Mengirim uang hanya untuk menipu, saya bukan bodoh.
Lihat AsliBalas0
OldLeekMaster
· 4jam yang lalu
lagi-lagi dipermainkan
Lihat AsliBalas0
IfIWereOnChain
· 4jam yang lalu
Siapa saya tidak penting, yang penting adalah saya kembali rugi beberapa w.
Pengguna Web3 harus waspada terhadap penipuan phishing akun tiruan, platform sosial menjadi saluran pencurian koin yang baru.
Pengguna Web3 Harus Waspada: Penipuan Phishing oleh Akun Palsu di Platform Media Sosial
Belakangan ini, seiring dengan meningkatnya berbagai aktivitas airdrop, pengguna Web3 menghadapi musim panen. Namun, ini juga menarik perhatian pihak-pihak yang tidak bertanggung jawab. Beberapa geng kriminal memanfaatkan platform media sosial, terutama di suatu platform Weibo yang terkenal, dengan membuat akun tiruan resmi untuk melakukan penipuan phishing, yang mengancam keamanan dana pengguna secara serius.
Diketahui, para pelanggar hukum ini akan secara massal memposting tautan klaim airdrop palsu di kolom komentar akun resmi proyek, yang mengundang pengguna untuk mengklik dan mencoba mengklaim token. Begitu pengguna lengah, sangat mungkin mengalami kerugian finansial. "Skema penipuan phishing akun tiruan" ini telah berkembang menjadi tindakan kriminal yang terorganisir dan berskala besar, dengan ciri khas operasi yang sangat terindustrialisasi dan berskala.
Dalam beberapa bulan terakhir, sejumlah korban melaporkan bahwa mereka mengalami pencurian koin setelah mengklik apa yang disebut "tautan klaim airdrop" di platform Weibo tertentu. Tautan-tautan ini sebenarnya adalah tautan phishing yang dipublikasikan oleh akun palsu dari proyek seperti Etherfi, Tabi, Zeta, Savm, dan lainnya.
Sebagai contoh kasus korban akun palsu Etherfi: Pada 15 Maret, ether.fi mengumumkan bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkemuka. Namun, hingga 18 Maret, pihak proyek baru mengumumkan tautan resmi untuk memeriksa airdrop. Penjahat memanfaatkan selang waktu 3 hari ini untuk menyebarkan tautan klaim $ETHFI palsu di platform media sosial, yang membuat korban tersebut mengira itu adalah tautan yang sah, dan setelah mengkliknya, korban memberikan otorisasi dan kehilangan 136,2 ETH. Saat ini, halaman phishing tersebut sudah tidak dapat diakses, dan akun palsu tersebut juga sudah menghilang.
Setelah teknisi melacak dan menelusuri alamat korban dari beberapa kasus serupa, ditemukan bahwa banyak alamat penyerang yang melakukan phishing berotorisasi untuk mencuri koin, yaitu (spender), semuanya berkaitan dengan alamat 0x0000db5c8B030ae20308ac975898E09741e70000, yang telah ditandai sebagai Inferno Drainer.
Sebenarnya, penipuan akun palsu telah membentuk rantai industri gelap yang lengkap, termasuk pembelian akun media sosial yang terkait dengan cryptocurrency, pengiriman konten yang ditargetkan, penyebaran dalam skala besar, pembuatan situs phishing, dan sebagainya. Operasi ini tidak hanya memiliki alur kerja yang jelas, tetapi juga dapat menerima layanan pembayaran cryptocurrency melalui cara anonim.
Penipu pertama-tama akan membeli akun media sosial berkualitas tinggi yang memiliki banyak pengikut dan terverifikasi, kemudian menyalin foto profil dan deskripsi akun resmi, menggunakan ID yang sangat mirip, sehingga membuat akun tiruan yang sangat menyesatkan.
Di suatu platform komunikasi instan, terdapat banyak grup jual beli akun media sosial. Para penjual meminta pembayaran menggunakan cryptocurrency, dan akun transaksi yang disediakan umumnya terkait dengan industri cryptocurrency, memiliki tingkat aktivitas harian tertentu dan basis pengikut.
Dengan menganalisis alamat penerimaan yang diberikan oleh seorang penjual, ditemukan bahwa alamat tersebut telah beberapa kali melakukan transaksi dengan alamat-alamat dana berisiko tinggi yang ditandai sebagai "pencucian uang, judi online". Tindakan jual beli akun media sosial yang tampak tidak berbahaya ini, sebenarnya memberikan kemudahan bagi pelaku kejahatan untuk melakukan aktivitas penipuan.
Kelompok penipuan juga akan memanfaatkan mekanisme rekomendasi konten di platform sosial, untuk secara efektif mengirimkan informasi penipuan kepada audiens target. Metode yang umum digunakan termasuk memposting banyak komentar di kolom komentar, serta menggunakan akun kecil untuk pencemaran kata kunci. Mereka akan memposting tautan klaim airdrop palsu di bawah tweet akun resmi, dan dengan meniru nada serta menggunakan bot untuk menyukai, membagikan, dan membalas, mereka menipu kepercayaan korban.
Salah satu cara umum lainnya adalah menggunakan akun palsu untuk mencemari kata kunci. Penipu akan menyusun konten menggunakan frasa menarik seperti "memeriksa kelayakan, mengklaim airdrop, mencetak NFT gratis" dan menggabungkannya dengan tautan penipuan dari protokol blockchain tertentu untuk menyebarkan informasi. Ketika calon korban mencari kata kunci terkait, mereka mungkin akan melihat informasi dari akun penipuan ini, sehingga menjadi ancaman bagi investor biasa.
Selain memanfaatkan mekanisme rekomendasi platform, beberapa platform media sosial dan mesin pencari juga tidak berhasil menyaring informasi penipuan secara efektif dalam tahap promosi berbayar, secara tidak sengaja menyediakan saluran promosi untuk tautan phishing. Misalnya, setelah berita tentang airdrop proyek opsi terkenal $PRCL dirilis, banyak akun palsu mulai memposting tautan phishing dan membeli layanan promosi untuk penyebaran yang luas.
Dalam hal dukungan teknis, sebagian besar dana yang dicuri akhirnya mengalir ke alamat yang ditandai sebagai Inferno Drainer. Inferno Drainer adalah jenis perangkat lunak jahat yang dirancang khusus untuk secara ilegal mengosongkan dompet cryptocurrency, dan pengembangnya menyewakannya untuk digunakan oleh orang lain. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, Inferno Drainer akan mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, memulai transaksi jahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu.
Untuk mencegah penipuan semacam ini, pengguna Web3 harus:
Memahami mekanisme dasar media sosial, ingat ID unik akun resmi, dan gunakan jumlah pengikut bersama sebagai dasar penting untuk membedakan akun asli dan palsu.
Memverifikasi keaslian tautan melalui berbagai saluran, termasuk forum resmi proyek, grup komunikasi, dan media pihak ketiga.
Dengan cermat mengenali konten pop-up dari plugin dompet, jangan mudah menandatangani transaksi yang detailnya tidak dapat dipastikan.
Hati-hati dengan tautan di kolom komentar panjang, ini sering menjadi tempat paling maraknya tautan phishing.
Dengan semakin terindustrinya kejahatan jaringan cryptocurrency, tidak hanya merugikan kepentingan pengguna, tetapi juga mempengaruhi perkembangan sehat seluruh industri. Pengguna perlu tetap waspada saat beraktivitas online dan segera mencari bantuan profesional jika menemui situasi yang mencurigakan.