Os usuários do Web3 devem estar atentos: fraudes de phishing por contas falsas em plataformas de mídia social
Recentemente, com o aumento de diversas atividades de airdrop, os usuários do Web3 estão experimentando uma temporada de colheita. No entanto, isso também atraiu a cobiça de criminosos. Alguns grupos criminosos utilizam plataformas de redes sociais, especialmente em uma conhecida plataforma de Weibo, criando contas oficiais falsificadas para implementar fraudes de phishing, representando uma séria ameaça à segurança dos fundos dos usuários.
De acordo com informações, esses indivíduos mal-intencionados costumam publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais de projetos legítimos, induzindo os usuários a clicar e tentar reivindicar tokens. Uma vez que os usuários se descuidam, é muito provável que sofram perdas financeiras. Esse "golpe de phishing por conta falsificada" já se desenvolveu em um comportamento criminoso organizado e em grande escala, caracterizado por uma operação altamente industrializada e em grande escala.
Nos últimos meses, várias vítimas relataram que, ao clicar em supostos "links de reivindicação de airdrop" em uma plataforma de microblog, foram vítimas de roubo de moedas. Esses links são, na verdade, links de phishing publicados por contas falsas de projetos como Etherfi, Tabi, Zeta, Savm, entre outros.
Como exemplo de um caso de vítima de conta falsa do Etherfi: no dia 15 de março, a ether.fi anunciou que seu token seria listado em várias plataformas de negociação conhecidas. No entanto, até o dia 18 de março, a equipe do projeto só publicou o link oficial para consulta do airdrop. Criminosos aproveitaram essa diferença de 3 dias para espalhar em plataformas sociais links falsos para reivindicar $ETHFI, fazendo com que a vítima acreditasse que era um link verdadeiro. Ao clicar, foi enganada e autorizou o roubo, perdendo 136,2 ETH. Atualmente, a página de phishing não está mais acessível e a conta falsa também desapareceu.
Após os técnicos rastrearem os endereços das vítimas de vários casos semelhantes, foi descoberto que os endereços dos atacantes de phishing autorizados que roubaram moedas (spender) eram todos 0x0000db5c8B030ae20308ac975898E09741e70000, e esse endereço foi marcado como Inferno Drainer.
Na verdade, os esquemas de contas falsas de alta qualidade já formaram uma cadeia completa de indústria negra, incluindo a compra de contas de mídia social relacionadas a criptomoedas, a promoção direcionada de conteúdo, a disseminação em massa e a geração de sites de phishing. Essas operações não apenas têm um processo operacional claro, mas também podem aceitar pagamentos em criptomoedas através de métodos anônimos.
Os golpistas primeiro compram contas de redes sociais de alta qualidade com muitos seguidores e verificação de conta, depois copiam a foto de perfil e a biografia da conta oficial, utilizando um ID com alta semelhança, criando assim contas falsas altamente enganosas.
Em certa plataforma de mensagens instantâneas, existem muitos grupos de compra e venda de contas de redes sociais. Esses vendedores exigem pagamento em criptomoedas e as contas de negociação fornecidas estão geralmente relacionadas com a indústria de criptomoedas, tendo um certo nível de atividade diária e uma base de fãs.
Através da análise do endereço de recebimento fornecido por um vendedor, foi descoberto que esse endereço já havia realizado transações várias vezes com endereços relacionados a fundos de alto risco marcados como "lavagem de dinheiro, jogos de azar". Este comportamento de compra e venda de contas de redes sociais, que parece inofensivo, na verdade facilita as atividades fraudulentas de indivíduos mal-intencionados.
Os grupos de fraude também utilizam o mecanismo de recomendação de conteúdo das plataformas sociais para enviar informações fraudulentas de forma eficaz ao público-alvo. Os métodos comuns incluem a manipulação de comentários e o uso de contas falsas para poluir palavras-chave. Eles publicam links falsos de reivindicação de airdrop sob os tweets de contas oficiais e, imitando o tom e utilizando robôs para aumentar curtidas, compartilhamentos e respostas, enganam a confiança das vítimas.
Outro método comum é o uso de contas falsas para poluir palavras-chave. Os golpistas criam conteúdos com frases atraentes como "verificar qualificação, solicitar airdrop, mintar NFT gratuitamente" e publicam informações juntamente com links fraudulentos de protocolos de blockchain específicos. Quando potenciais vítimas pesquisam palavras-chave relacionadas, podem ver as informações dessas contas fraudulentas, representando assim uma ameaça para investidores comuns.
Além de utilizar o mecanismo de recomendação da plataforma, algumas plataformas de redes sociais e motores de busca também não conseguiram filtrar eficazmente as informações fraudulentas na fase de promoção paga, inadvertidamente fornecendo canais de promoção para links de phishing. Por exemplo, após a divulgação da notícia de que o projeto de opções conhecido $PRCL estava prestes a realizar um airdrop, uma grande quantidade de contas falsas começou a publicar links de phishing e a comprar serviços de promoção para uma ampla disseminação.
Na área de suporte técnico, a maior parte dos fundos roubados acaba por fluir para um endereço marcado como Inferno Drainer. Inferno Drainer é um software malicioso projetado especificamente para esvaziar ilegalmente carteiras de criptomoedas, cujo desenvolvedor o aluga para uso por terceiros. Assim que a vítima escaneia o código QR em um site de phishing e conecta a carteira, o Inferno Drainer detecta e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. 20% dos ativos roubados pertencem ao desenvolvedor do software, enquanto 80% pertencem aos golpistas.
Para prevenir este tipo de fraudes, os utilizadores de Web3 devem:
Compreender os mecanismos básicos das redes sociais, lembrar-se do ID único da conta oficial e usar o número de seguidores em comum como um critério importante para distinguir contas verdadeiras de falsas.
Verificar a autenticidade do link através de múltiplos canais, incluindo o fórum oficial do projeto, grupos de comunicação e mídias de terceiros.
Identifique cuidadosamente o conteúdo da janela pop-up do plugin da carteira, não assine facilmente transações cujos detalhes não podem ser confirmados.
Tenha cuidado com os links na seção de comentários longos, pois este é frequentemente o lugar onde os links de phishing são mais comuns.
Com a crescente industrialização do crime cibernético relacionado com criptomoedas, não só os interesses dos usuários são prejudicados, mas também afeta o desenvolvimento saudável de toda a indústria. Os usuários devem manter-se atentos durante as suas atividades online e, ao encontrarem situações suspeitas, devem procurar ajuda profissional prontamente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
4
Repostar
Compartilhar
Comentário
0/400
TommyTeacher1
· 4h atrás
Transferir dinheiro só quer enganar, eu não sou estúpido.
Ver originalResponder0
OldLeekMaster
· 4h atrás
又被 fazer as pessoas de parvas 了一茬了属于是
Ver originalResponder0
IfIWereOnChain
· 4h atrás
Quem sou eu não é importante. O importante é que perdi mais alguns w.
Usuários de Web3 devem estar atentos a fraudes de phishing com contas falsas, plataformas sociais tornam-se novos canais de roubo de moedas.
Os usuários do Web3 devem estar atentos: fraudes de phishing por contas falsas em plataformas de mídia social
Recentemente, com o aumento de diversas atividades de airdrop, os usuários do Web3 estão experimentando uma temporada de colheita. No entanto, isso também atraiu a cobiça de criminosos. Alguns grupos criminosos utilizam plataformas de redes sociais, especialmente em uma conhecida plataforma de Weibo, criando contas oficiais falsificadas para implementar fraudes de phishing, representando uma séria ameaça à segurança dos fundos dos usuários.
De acordo com informações, esses indivíduos mal-intencionados costumam publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais de projetos legítimos, induzindo os usuários a clicar e tentar reivindicar tokens. Uma vez que os usuários se descuidam, é muito provável que sofram perdas financeiras. Esse "golpe de phishing por conta falsificada" já se desenvolveu em um comportamento criminoso organizado e em grande escala, caracterizado por uma operação altamente industrializada e em grande escala.
Nos últimos meses, várias vítimas relataram que, ao clicar em supostos "links de reivindicação de airdrop" em uma plataforma de microblog, foram vítimas de roubo de moedas. Esses links são, na verdade, links de phishing publicados por contas falsas de projetos como Etherfi, Tabi, Zeta, Savm, entre outros.
Como exemplo de um caso de vítima de conta falsa do Etherfi: no dia 15 de março, a ether.fi anunciou que seu token seria listado em várias plataformas de negociação conhecidas. No entanto, até o dia 18 de março, a equipe do projeto só publicou o link oficial para consulta do airdrop. Criminosos aproveitaram essa diferença de 3 dias para espalhar em plataformas sociais links falsos para reivindicar $ETHFI, fazendo com que a vítima acreditasse que era um link verdadeiro. Ao clicar, foi enganada e autorizou o roubo, perdendo 136,2 ETH. Atualmente, a página de phishing não está mais acessível e a conta falsa também desapareceu.
Após os técnicos rastrearem os endereços das vítimas de vários casos semelhantes, foi descoberto que os endereços dos atacantes de phishing autorizados que roubaram moedas (spender) eram todos 0x0000db5c8B030ae20308ac975898E09741e70000, e esse endereço foi marcado como Inferno Drainer.
Na verdade, os esquemas de contas falsas de alta qualidade já formaram uma cadeia completa de indústria negra, incluindo a compra de contas de mídia social relacionadas a criptomoedas, a promoção direcionada de conteúdo, a disseminação em massa e a geração de sites de phishing. Essas operações não apenas têm um processo operacional claro, mas também podem aceitar pagamentos em criptomoedas através de métodos anônimos.
Os golpistas primeiro compram contas de redes sociais de alta qualidade com muitos seguidores e verificação de conta, depois copiam a foto de perfil e a biografia da conta oficial, utilizando um ID com alta semelhança, criando assim contas falsas altamente enganosas.
Em certa plataforma de mensagens instantâneas, existem muitos grupos de compra e venda de contas de redes sociais. Esses vendedores exigem pagamento em criptomoedas e as contas de negociação fornecidas estão geralmente relacionadas com a indústria de criptomoedas, tendo um certo nível de atividade diária e uma base de fãs.
Através da análise do endereço de recebimento fornecido por um vendedor, foi descoberto que esse endereço já havia realizado transações várias vezes com endereços relacionados a fundos de alto risco marcados como "lavagem de dinheiro, jogos de azar". Este comportamento de compra e venda de contas de redes sociais, que parece inofensivo, na verdade facilita as atividades fraudulentas de indivíduos mal-intencionados.
Os grupos de fraude também utilizam o mecanismo de recomendação de conteúdo das plataformas sociais para enviar informações fraudulentas de forma eficaz ao público-alvo. Os métodos comuns incluem a manipulação de comentários e o uso de contas falsas para poluir palavras-chave. Eles publicam links falsos de reivindicação de airdrop sob os tweets de contas oficiais e, imitando o tom e utilizando robôs para aumentar curtidas, compartilhamentos e respostas, enganam a confiança das vítimas.
Outro método comum é o uso de contas falsas para poluir palavras-chave. Os golpistas criam conteúdos com frases atraentes como "verificar qualificação, solicitar airdrop, mintar NFT gratuitamente" e publicam informações juntamente com links fraudulentos de protocolos de blockchain específicos. Quando potenciais vítimas pesquisam palavras-chave relacionadas, podem ver as informações dessas contas fraudulentas, representando assim uma ameaça para investidores comuns.
Além de utilizar o mecanismo de recomendação da plataforma, algumas plataformas de redes sociais e motores de busca também não conseguiram filtrar eficazmente as informações fraudulentas na fase de promoção paga, inadvertidamente fornecendo canais de promoção para links de phishing. Por exemplo, após a divulgação da notícia de que o projeto de opções conhecido $PRCL estava prestes a realizar um airdrop, uma grande quantidade de contas falsas começou a publicar links de phishing e a comprar serviços de promoção para uma ampla disseminação.
Na área de suporte técnico, a maior parte dos fundos roubados acaba por fluir para um endereço marcado como Inferno Drainer. Inferno Drainer é um software malicioso projetado especificamente para esvaziar ilegalmente carteiras de criptomoedas, cujo desenvolvedor o aluga para uso por terceiros. Assim que a vítima escaneia o código QR em um site de phishing e conecta a carteira, o Inferno Drainer detecta e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. 20% dos ativos roubados pertencem ao desenvolvedor do software, enquanto 80% pertencem aos golpistas.
Para prevenir este tipo de fraudes, os utilizadores de Web3 devem:
Compreender os mecanismos básicos das redes sociais, lembrar-se do ID único da conta oficial e usar o número de seguidores em comum como um critério importante para distinguir contas verdadeiras de falsas.
Verificar a autenticidade do link através de múltiplos canais, incluindo o fórum oficial do projeto, grupos de comunicação e mídias de terceiros.
Identifique cuidadosamente o conteúdo da janela pop-up do plugin da carteira, não assine facilmente transações cujos detalhes não podem ser confirmados.
Tenha cuidado com os links na seção de comentários longos, pois este é frequentemente o lugar onde os links de phishing são mais comuns.
Com a crescente industrialização do crime cibernético relacionado com criptomoedas, não só os interesses dos usuários são prejudicados, mas também afeta o desenvolvimento saudável de toda a indústria. Os usuários devem manter-se atentos durante as suas atividades online e, ao encontrarem situações suspeitas, devem procurar ajuda profissional prontamente.