# Web3ユーザーは警戒すべき:ソーシャルメディアプラットフォーム上の高仿アカウントフィッシング詐欺最近、さまざまなエアドロップ活動の増加に伴い、Web3ユーザーは収穫の季節を迎えています。しかし、これにより不法な者たちの目が向けられました。一部の犯罪グループは、特にある有名な微博プラットフォーム上で、公式アカウントを模倣してフィッシング詐欺を行い、ユーザーの資金安全に深刻な脅威を与えています。この情報によると、これらの不法者は公式プロジェクトのアカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーを誘導してクリックさせ、トークンを受け取ろうとさせます。一度でもユーザーがうっかりすると、資金損失を被る可能性が非常に高くなります。この「高仿アカウントフィッシング詐欺」は、組織化され、大規模な犯罪行為に発展しており、その特徴は高度に産業化され、規模化された運営です。! [Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です](https://img-cdn.gateio.im/social/moments-c2e08289918dae97ad5bd81c50ed0574)ここ数ヶ月、多くの被害者が、ある微博プラットフォーム上のいわゆる「エアドロップ申請リンク」をクリックした後にコインを盗まれたと報告しています。これらのリンクは実際にはEtherfi、Tabi、Zeta、Savmなどのプロジェクトの偽アカウントによって投稿されたフィッシングリンクです。Etherfiの高仿号被害者のケースを例に取ると: 3月15日、ether.fiはそのトークンが複数の著名な取引プラットフォームに上場することを発表しました。しかし、3月18日までプロジェクト側は公式のエアドロップ確認リンクを発表しませんでした。不法者はこの3日間の時間差を利用して、ソーシャルプラットフォーム上で虚偽の$ETHFI申請リンクを大々的に広めたため、その被害者はそれが本物のリンクだと思い込み、クリックした後に承認を騙し取られ、136.2枚のETHを失いました。現在、そのフィッシングウェブページにはアクセスできず、高仿アカウントも消えています。技術者がこのような事件の被害者アドレスを追跡した結果、複数のフィッシングによる盗難攻撃者(spender)のアドレスはすべて0x0000db5c8B030ae20308ac975898E09741e70000であり、このアドレスはInferno Drainerとしてマークされています。実際、高仿アカウント詐欺は、暗号通貨に関連するソーシャルメディアアカウントの購入、ターゲットを絞ったコンテンツの配信、大規模な拡散、フィッシングサイトの生成などを含む完全なブラック産業チェーンを形成しています。これらの操作は明確な運用プロセスがあり、匿名の方法で暗号通貨の支払い関連サービスを受けることもできます。詐欺師はまず、大量のフォロワーを持ち、アカウント認証を受けた高品質なソーシャルメディアアカウントを購入し、その後、公式アカウントのプロフィール画像と紹介文をコピーし、非常に類似したIDを使用して、非常に惑わしやすい高品質な偽アカウントを作成します。あるインスタントメッセージングプラットフォーム上には、大量のソーシャルメディアアカウントの売買グループがあります。これらの売り手は暗号通貨での支払いを要求し、提供される取引アカウントは多くが暗号通貨業界に関連しており、一定のデイリーアクティブユーザーとファン基盤を持っています。! [Web3セキュリティアラート丨高度な模倣フィッシングの工業化、Twitterサーフィンは危険です](https://img-cdn.gateio.im/social/moments-57d0d42d77cade162ec4c58ec65fe1f3)ある売り手が提供した受取アドレスを分析したところ、そのアドレスは「マネーロンダリング、ギャンブル」としてマークされた高リスク資金に関連するアドレスと何度も取引を行っていたことが判明しました。この一見無害なソーシャルメディアアカウントの売買行為は、実際には不正行為者が詐欺活動を行うための便宜を提供しています。詐欺グループは、ソーシャルプラットフォームのコンテンツ推薦メカニズムを利用して、詐欺情報を効果的にターゲットオーディエンスに配信します。一般的な手段には、コメント欄での量刷りや、サブアカウントを利用したキーワード汚染が含まれます。彼らは公式アカウントのツイートの下に虚偽のエアドロップ申請リンクを投稿し、口調を模倣したり、ボットを使用していいね、リツイート、返信を行うことで、被害者の信頼を騙し取ります。! [Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です](https://img-cdn.gateio.im/social/moments-f125f4681f063f15c7b93bf48ff98ea3)もう一つの一般的な手段は、小アカウントを利用してキーワードを汚染することです。詐欺者は「資格確認、エアドロップの申請、無料でNFTを鋳造する」といった魅力的な言葉を組み合わせた内容を作成し、特定のブロックチェーンプロトコルに基づく詐欺リンクと共に情報を発信します。潜在的な被害者が関連するキーワードを検索すると、これらの詐欺アカウントの情報が表示され、普通の投資家に対して脅威を与える可能性があります。! [Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です](https://img-cdn.gateio.im/social/moments-e386b4a37ac2d935f3c789dc30b33696)プラットフォームの推薦メカニズムを利用するだけでなく、一部のソーシャルメディアプラットフォームや検索エンジンは、広告プロモーションの段階でも詐欺情報を効果的にフィルタリングできず、意図せずフィッシングリンクのプロモーションチャネルを提供しています。例えば、ある有名なオプションプロジェクト$PRCLのエアドロップの発表後、大量の偽アカウントがフィッシングリンクを公開し、プロモーションサービスを購入して大規模な拡散を行いました。技術サポートの面では、大多数の盗まれた資金はInferno Drainerとマークされたアドレスに最終的に流れています。Inferno Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されたマルウェアで、その開発者は他人に使用させるためにそれを貸し出します。被害者がフィッシングサイト上のQRコードをスキャンし、ウォレットを接続すると、Inferno Drainerはウォレット内で最も価値があり、移転が容易な資産を検出し、ロックして悪意のある取引を開始します。盗まれた資産の20%はソフトウェア開発者のものとなり、80%は詐欺師のものとなります。この種の詐欺を防ぐために、Web3ユーザーは次のことをすべきです:1. ソーシャルメディアの基本的なメカニズムを理解し、公式アカウントの唯一のIDを覚えておき、共通のフォロワーの数を真偽のアカウントを識別する重要な基準とする。2. プロジェクト側の公式フォーラム、通信グループ、第三者メディアなど、複数のチャネルを通じてリンクの真偽を確認する。3. ウォレットプラグインのポップアップ内容を注意深く確認し、詳細が不明な取引には軽々しく署名しないでください。4. 長文コメント欄のリンクには慎重に対処してください。ここは釣りリンクが最も蔓延している場所です。暗号通貨のネットワーク犯罪がますます産業化するにつれて、ユーザーの利益を損なうだけでなく、業界全体の健全な発展にも影響を与えています。ユーザーはオンライン活動中に警戒を怠らず、疑わしい状況に遭遇した際には専門的な助けを迅速に求めるべきです。! [Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です](https://img-cdn.gateio.im/social/moments-5d7a1fb4d2cacc1028941ab421183bb7)
Web3ユーザーは高仿アカウントによるフィッシング詐欺に注意してください。ソーシャルプラットフォームが新しい盗通貨チャネルになっています。
Web3ユーザーは警戒すべき:ソーシャルメディアプラットフォーム上の高仿アカウントフィッシング詐欺
最近、さまざまなエアドロップ活動の増加に伴い、Web3ユーザーは収穫の季節を迎えています。しかし、これにより不法な者たちの目が向けられました。一部の犯罪グループは、特にある有名な微博プラットフォーム上で、公式アカウントを模倣してフィッシング詐欺を行い、ユーザーの資金安全に深刻な脅威を与えています。
この情報によると、これらの不法者は公式プロジェクトのアカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーを誘導してクリックさせ、トークンを受け取ろうとさせます。一度でもユーザーがうっかりすると、資金損失を被る可能性が非常に高くなります。この「高仿アカウントフィッシング詐欺」は、組織化され、大規模な犯罪行為に発展しており、その特徴は高度に産業化され、規模化された運営です。
! Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です
ここ数ヶ月、多くの被害者が、ある微博プラットフォーム上のいわゆる「エアドロップ申請リンク」をクリックした後にコインを盗まれたと報告しています。これらのリンクは実際にはEtherfi、Tabi、Zeta、Savmなどのプロジェクトの偽アカウントによって投稿されたフィッシングリンクです。
Etherfiの高仿号被害者のケースを例に取ると: 3月15日、ether.fiはそのトークンが複数の著名な取引プラットフォームに上場することを発表しました。しかし、3月18日までプロジェクト側は公式のエアドロップ確認リンクを発表しませんでした。不法者はこの3日間の時間差を利用して、ソーシャルプラットフォーム上で虚偽の$ETHFI申請リンクを大々的に広めたため、その被害者はそれが本物のリンクだと思い込み、クリックした後に承認を騙し取られ、136.2枚のETHを失いました。現在、そのフィッシングウェブページにはアクセスできず、高仿アカウントも消えています。
技術者がこのような事件の被害者アドレスを追跡した結果、複数のフィッシングによる盗難攻撃者(spender)のアドレスはすべて0x0000db5c8B030ae20308ac975898E09741e70000であり、このアドレスはInferno Drainerとしてマークされています。
実際、高仿アカウント詐欺は、暗号通貨に関連するソーシャルメディアアカウントの購入、ターゲットを絞ったコンテンツの配信、大規模な拡散、フィッシングサイトの生成などを含む完全なブラック産業チェーンを形成しています。これらの操作は明確な運用プロセスがあり、匿名の方法で暗号通貨の支払い関連サービスを受けることもできます。
詐欺師はまず、大量のフォロワーを持ち、アカウント認証を受けた高品質なソーシャルメディアアカウントを購入し、その後、公式アカウントのプロフィール画像と紹介文をコピーし、非常に類似したIDを使用して、非常に惑わしやすい高品質な偽アカウントを作成します。
あるインスタントメッセージングプラットフォーム上には、大量のソーシャルメディアアカウントの売買グループがあります。これらの売り手は暗号通貨での支払いを要求し、提供される取引アカウントは多くが暗号通貨業界に関連しており、一定のデイリーアクティブユーザーとファン基盤を持っています。
! Web3セキュリティアラート丨高度な模倣フィッシングの工業化、Twitterサーフィンは危険です
ある売り手が提供した受取アドレスを分析したところ、そのアドレスは「マネーロンダリング、ギャンブル」としてマークされた高リスク資金に関連するアドレスと何度も取引を行っていたことが判明しました。この一見無害なソーシャルメディアアカウントの売買行為は、実際には不正行為者が詐欺活動を行うための便宜を提供しています。
詐欺グループは、ソーシャルプラットフォームのコンテンツ推薦メカニズムを利用して、詐欺情報を効果的にターゲットオーディエンスに配信します。一般的な手段には、コメント欄での量刷りや、サブアカウントを利用したキーワード汚染が含まれます。彼らは公式アカウントのツイートの下に虚偽のエアドロップ申請リンクを投稿し、口調を模倣したり、ボットを使用していいね、リツイート、返信を行うことで、被害者の信頼を騙し取ります。
! Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です
もう一つの一般的な手段は、小アカウントを利用してキーワードを汚染することです。詐欺者は「資格確認、エアドロップの申請、無料でNFTを鋳造する」といった魅力的な言葉を組み合わせた内容を作成し、特定のブロックチェーンプロトコルに基づく詐欺リンクと共に情報を発信します。潜在的な被害者が関連するキーワードを検索すると、これらの詐欺アカウントの情報が表示され、普通の投資家に対して脅威を与える可能性があります。
! Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です
プラットフォームの推薦メカニズムを利用するだけでなく、一部のソーシャルメディアプラットフォームや検索エンジンは、広告プロモーションの段階でも詐欺情報を効果的にフィルタリングできず、意図せずフィッシングリンクのプロモーションチャネルを提供しています。例えば、ある有名なオプションプロジェクト$PRCLのエアドロップの発表後、大量の偽アカウントがフィッシングリンクを公開し、プロモーションサービスを購入して大規模な拡散を行いました。
技術サポートの面では、大多数の盗まれた資金はInferno Drainerとマークされたアドレスに最終的に流れています。Inferno Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されたマルウェアで、その開発者は他人に使用させるためにそれを貸し出します。被害者がフィッシングサイト上のQRコードをスキャンし、ウォレットを接続すると、Inferno Drainerはウォレット内で最も価値があり、移転が容易な資産を検出し、ロックして悪意のある取引を開始します。盗まれた資産の20%はソフトウェア開発者のものとなり、80%は詐欺師のものとなります。
この種の詐欺を防ぐために、Web3ユーザーは次のことをすべきです:
ソーシャルメディアの基本的なメカニズムを理解し、公式アカウントの唯一のIDを覚えておき、共通のフォロワーの数を真偽のアカウントを識別する重要な基準とする。
プロジェクト側の公式フォーラム、通信グループ、第三者メディアなど、複数のチャネルを通じてリンクの真偽を確認する。
ウォレットプラグインのポップアップ内容を注意深く確認し、詳細が不明な取引には軽々しく署名しないでください。
長文コメント欄のリンクには慎重に対処してください。ここは釣りリンクが最も蔓延している場所です。
暗号通貨のネットワーク犯罪がますます産業化するにつれて、ユーザーの利益を損なうだけでなく、業界全体の健全な発展にも影響を与えています。ユーザーはオンライン活動中に警戒を怠らず、疑わしい状況に遭遇した際には専門的な助けを迅速に求めるべきです。
! Web3セキュリティアラート丨高度な模倣フィッシング産業化、Twitterサーフィンは危険です