Користувачі Web3 повинні бути обережними: фішинг-шахрайства з підробленими акаунтами на соціальних медіа платформах
Останнім часом, зростання кількості аеродропів стало причиною збільшення збору для користувачів Web3. Проте це також привернуло увагу злочинців. Деякі кримінальні групи використовують платформи соціальних медіа, особливо на відомій платформі Weibo, створюючи підроблені офіційні акаунти для здійснення фішингових шахрайств, що становить серйозну загрозу для фінансової безпеки користувачів.
Відомо, що ці злочинці масово публікують фальшиві посилання на отримання аеродропів у коментарях до офіційних акаунтів проектів, спокушаючи користувачів натискати на них і намагатися отримати токени. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат. Ця "підроблена акаунтна фішингова схема" стала організованою, масштабною злочинною діяльністю, що характеризується високим рівнем індустріалізації та масштабованості.
В останні кілька місяців кілька жертв повідомили, що після натискання на так звані "посилання для отримання аеродропу" на певній платформі Weibo вони стали жертвами крадіжки криптовалюти. Ці посилання насправді є фішинговими посиланнями, опублікованими підробленими акаунтами проектів Etherfi, Tabi, Zeta, Savm тощо.
Як приклад випадку жертви високоякісної підробки Etherfi: 15 березня ether.fi оголосила, що її токени будуть запущені на кількох відомих торгових платформах. Однак лише 18 березня проектна команда опублікувала офіційне посилання для перевірки аірдропу. Зловмисники скористалися цією триденний різницею в часі, активно поширюючи в соціальних мережах фальшиві посилання для отримання $ETHFI, внаслідок чого жертва помилково вважала, що це справжнє посилання, і, натиснувши, була ошуканою на авторизацію, втративши 136,2 ETH. В даний час ця фішингова сторінка більше недоступна, а підроблений акаунт також зник.
Після відстеження жертв кількох подібних випадків технічними спеціалістами було виявлено, що адреси зловмисників, які здійснили багато атак з авторизованого фішингу на крадіжку монет (spender), всі є 0x0000db5c8B030ae20308ac975898E09741e70000, ця адреса була помічена як Inferno Drainer.
Насправді, схема шахрайства з високими підробками акаунтів вже сформувала цілу чорну індустрію, що включає в себе купівлю акаунтів у соціальних мережах, пов'язаних з криптовалютою, цільове просування контенту, масове поширення, створення фішингових сайтів тощо. Ці операції мають чіткий робочий процес і можуть приймати криптовалютні платежі через анонімні способи.
Шахраї спочатку купують якісні облікові записи в соціальних мережах з великою кількістю підписників та підтвердженням акаунтів, потім копіюють аватар та опис офіційного акаунта, використовуючи дуже схожі ID, таким чином створюючи дуже заплутуючі підроблені акаунти.
На певній платформі миттєвого обміну повідомленнями існує велика кількість груп для купівлі-продажу облікових записів соціальних мереж. Ці продавці вимагають оплати у криптовалюті, а надані торгові акаунти переважно пов'язані з криптовалютною індустрією, мають певну щоденну активність та базу підписників.
Аналізуючи адресу отримання, надану одним продавцем, було виявлено, що ця адреса неодноразово здійснювала транзакції з адресами, які були відзначені як "відмивання грошей, азартні ігри" і пов'язані з високими ризиками. Ця, на перший погляд, безневинна діяльність з купівлі-продажу облікових записів у соціальних мережах насправді надає зловмисникам можливість здійснювати шахрайські дії.
Шахрайські групи також використовують механізм рекомендацій контенту соціальних платформ, щоб ефективно просувати шахрайську інформацію до цільової аудиторії. Звичайні методи включають накрутку коментарів та використання підроблених акаунтів для забруднення ключових слів. Вони публікують фальшиві посилання на отримання аеродропу під твітами офіційних акаунтів, а також, імітуючи стиль спілкування та використовуючи боти для накрутки лайків, репостів, відповідей та інших дій, обманюють довіру жертв.
Ще одним поширеним способом є використання підроблених акаунтів для забруднення ключових слів. Шахраї створюють контент, використовуючи привабливі фрази, такі як "перевірка кваліфікації, отримання аеродропу, безкоштовне карбування NFT" та публікують інформацію з шахрайськими посиланнями на конкретні блокчейн-протоколи. Коли потенційні жертви шукають відповідні ключові слова, вони можуть натрапити на інформацію цих шахрайських акаунтів, що становить загрозу для звичайних інвесторів.
Окрім використання механізму рекомендацій платформи, деякі соціальні медіа платформи та пошукові системи на етапі платного просування також не змогли ефективно фільтрувати шахрайську інформацію, ненавмисно надаючи канали для просування фішингових посилань. Наприклад, після публікації новини про те, що відомий проект опціонів $PRCL готується до аеродропу, велика кількість підроблених акаунтів почала публікувати фішингові посилання та купувати послуги просування для широкомасштабного розповсюдження.
В технічній підтримці більшість вкрадених коштів врешті-решт потрапляє до адреси, позначеної як Inferno Drainer. Inferno Drainer – це шкідливе програмне забезпечення, спеціально розроблене для незаконного очищення криптовалютних гаманців, розробник якого здає його в оренду іншим. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, Inferno Drainer виявляє та блокує найбільш цінні та легкі для перенесення активи в гаманці, запускаючи шкідливу транзакцію. 20% вкрадених активів належать розробнику програмного забезпечення, а 80% – шахраям.
Щоб запобігти такого роду шахрайству, користувачі Web3 повинні:
Ознайомтеся з основними механізмами соціальних медіа, пам'ятайте про унікальний ID офіційного акаунта, використовуйте кількість спільних підписників як важливу ознаку для відрізнення справжніх акаунтів від підроблених.
Перевірте справжність посилання через кілька каналів, включаючи офіційний форум проекту, комунікаційні групи та третіх медіа.
Уважно розпізнавайте вміст спливаючих вікон плагіна гаманця, не підписуйте угоди з невизначеними деталями.
Обережно ставтеся до посилань у коментарях до довгих текстів, це часто є місцем найбільшої активності фішингових посилань.
З огляду на зростаючу індустріалізацію кіберзлочинності в криптовалютних мережах, це не тільки шкодить інтересам користувачів, але й впливає на здоровий розвиток усієї індустрії. Користувачі повинні бути пильними під час онлайн-діяльності і своєчасно звертатися за професійною допомогою у випадку підозрілих ситуацій.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Репост
Поділіться
Прокоментувати
0/400
TommyTeacher1
· 14год тому
Переказати гроші, просто щоб обманути. Я ж не дурень.
Переглянути оригіналвідповісти на0
OldLeekMaster
· 14год тому
знову обдурювали людей, як лохів
Переглянути оригіналвідповісти на0
IfIWereOnChain
· 14год тому
Хто я, не важливо. Важливо те, що я знову втратив кілька w.
Користувачі Web3 повинні остерігатися фішингових шахрайств з високоякісними акаунтами: соціальні платформи стають новим каналом для викрадення монет.
Користувачі Web3 повинні бути обережними: фішинг-шахрайства з підробленими акаунтами на соціальних медіа платформах
Останнім часом, зростання кількості аеродропів стало причиною збільшення збору для користувачів Web3. Проте це також привернуло увагу злочинців. Деякі кримінальні групи використовують платформи соціальних медіа, особливо на відомій платформі Weibo, створюючи підроблені офіційні акаунти для здійснення фішингових шахрайств, що становить серйозну загрозу для фінансової безпеки користувачів.
Відомо, що ці злочинці масово публікують фальшиві посилання на отримання аеродропів у коментарях до офіційних акаунтів проектів, спокушаючи користувачів натискати на них і намагатися отримати токени. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат. Ця "підроблена акаунтна фішингова схема" стала організованою, масштабною злочинною діяльністю, що характеризується високим рівнем індустріалізації та масштабованості.
В останні кілька місяців кілька жертв повідомили, що після натискання на так звані "посилання для отримання аеродропу" на певній платформі Weibo вони стали жертвами крадіжки криптовалюти. Ці посилання насправді є фішинговими посиланнями, опублікованими підробленими акаунтами проектів Etherfi, Tabi, Zeta, Savm тощо.
Як приклад випадку жертви високоякісної підробки Etherfi: 15 березня ether.fi оголосила, що її токени будуть запущені на кількох відомих торгових платформах. Однак лише 18 березня проектна команда опублікувала офіційне посилання для перевірки аірдропу. Зловмисники скористалися цією триденний різницею в часі, активно поширюючи в соціальних мережах фальшиві посилання для отримання $ETHFI, внаслідок чого жертва помилково вважала, що це справжнє посилання, і, натиснувши, була ошуканою на авторизацію, втративши 136,2 ETH. В даний час ця фішингова сторінка більше недоступна, а підроблений акаунт також зник.
Після відстеження жертв кількох подібних випадків технічними спеціалістами було виявлено, що адреси зловмисників, які здійснили багато атак з авторизованого фішингу на крадіжку монет (spender), всі є 0x0000db5c8B030ae20308ac975898E09741e70000, ця адреса була помічена як Inferno Drainer.
Насправді, схема шахрайства з високими підробками акаунтів вже сформувала цілу чорну індустрію, що включає в себе купівлю акаунтів у соціальних мережах, пов'язаних з криптовалютою, цільове просування контенту, масове поширення, створення фішингових сайтів тощо. Ці операції мають чіткий робочий процес і можуть приймати криптовалютні платежі через анонімні способи.
Шахраї спочатку купують якісні облікові записи в соціальних мережах з великою кількістю підписників та підтвердженням акаунтів, потім копіюють аватар та опис офіційного акаунта, використовуючи дуже схожі ID, таким чином створюючи дуже заплутуючі підроблені акаунти.
На певній платформі миттєвого обміну повідомленнями існує велика кількість груп для купівлі-продажу облікових записів соціальних мереж. Ці продавці вимагають оплати у криптовалюті, а надані торгові акаунти переважно пов'язані з криптовалютною індустрією, мають певну щоденну активність та базу підписників.
Аналізуючи адресу отримання, надану одним продавцем, було виявлено, що ця адреса неодноразово здійснювала транзакції з адресами, які були відзначені як "відмивання грошей, азартні ігри" і пов'язані з високими ризиками. Ця, на перший погляд, безневинна діяльність з купівлі-продажу облікових записів у соціальних мережах насправді надає зловмисникам можливість здійснювати шахрайські дії.
Шахрайські групи також використовують механізм рекомендацій контенту соціальних платформ, щоб ефективно просувати шахрайську інформацію до цільової аудиторії. Звичайні методи включають накрутку коментарів та використання підроблених акаунтів для забруднення ключових слів. Вони публікують фальшиві посилання на отримання аеродропу під твітами офіційних акаунтів, а також, імітуючи стиль спілкування та використовуючи боти для накрутки лайків, репостів, відповідей та інших дій, обманюють довіру жертв.
Ще одним поширеним способом є використання підроблених акаунтів для забруднення ключових слів. Шахраї створюють контент, використовуючи привабливі фрази, такі як "перевірка кваліфікації, отримання аеродропу, безкоштовне карбування NFT" та публікують інформацію з шахрайськими посиланнями на конкретні блокчейн-протоколи. Коли потенційні жертви шукають відповідні ключові слова, вони можуть натрапити на інформацію цих шахрайських акаунтів, що становить загрозу для звичайних інвесторів.
Окрім використання механізму рекомендацій платформи, деякі соціальні медіа платформи та пошукові системи на етапі платного просування також не змогли ефективно фільтрувати шахрайську інформацію, ненавмисно надаючи канали для просування фішингових посилань. Наприклад, після публікації новини про те, що відомий проект опціонів $PRCL готується до аеродропу, велика кількість підроблених акаунтів почала публікувати фішингові посилання та купувати послуги просування для широкомасштабного розповсюдження.
В технічній підтримці більшість вкрадених коштів врешті-решт потрапляє до адреси, позначеної як Inferno Drainer. Inferno Drainer – це шкідливе програмне забезпечення, спеціально розроблене для незаконного очищення криптовалютних гаманців, розробник якого здає його в оренду іншим. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, Inferno Drainer виявляє та блокує найбільш цінні та легкі для перенесення активи в гаманці, запускаючи шкідливу транзакцію. 20% вкрадених активів належать розробнику програмного забезпечення, а 80% – шахраям.
Щоб запобігти такого роду шахрайству, користувачі Web3 повинні:
Ознайомтеся з основними механізмами соціальних медіа, пам'ятайте про унікальний ID офіційного акаунта, використовуйте кількість спільних підписників як важливу ознаку для відрізнення справжніх акаунтів від підроблених.
Перевірте справжність посилання через кілька каналів, включаючи офіційний форум проекту, комунікаційні групи та третіх медіа.
Уважно розпізнавайте вміст спливаючих вікон плагіна гаманця, не підписуйте угоди з невизначеними деталями.
Обережно ставтеся до посилань у коментарях до довгих текстів, це часто є місцем найбільшої активності фішингових посилань.
З огляду на зростаючу індустріалізацію кіберзлочинності в криптовалютних мережах, це не тільки шкодить інтересам користувачів, але й впливає на здоровий розвиток усієї індустрії. Користувачі повинні бути пильними під час онлайн-діяльності і своєчасно звертатися за професійною допомогою у випадку підозрілих ситуацій.