Người dùng Web3 cần cảnh giác: Lừa đảo phishing từ tài khoản giả mạo trên nền tảng truyền thông xã hội
Gần đây, với sự gia tăng của các hoạt động airdrop, người dùng Web3 đã bước vào một mùa thu hoạch. Tuy nhiên, điều này cũng thu hút sự nhòm ngó của bọn tội phạm. Một số băng nhóm tội phạm đã lợi dụng các nền tảng mạng xã hội, đặc biệt là trên một nền tảng Weibo nổi tiếng, bằng cách tạo ra các tài khoản giả mạo chính thức để thực hiện lừa đảo qua phishing, gây ra mối đe dọa nghiêm trọng đến sự an toàn tài chính của người dùng.
Theo thông tin, những đối tượng bất hợp pháp này sẽ đăng tải nhiều liên kết giả mạo để nhận airdrop trong phần bình luận của tài khoản chính thức của dự án, dụ dỗ người dùng nhấp vào và cố gắng nhận token. Một khi người dùng lơ là, rất có thể sẽ gặp phải tổn thất về tài chính. Loại "lừa đảo giả mạo tài khoản" này đã phát triển thành một hành vi phạm tội có tổ chức, quy mô lớn, với đặc điểm là hoạt động công nghiệp hóa và quy mô hóa cao.
Trong vài tháng qua, nhiều nạn nhân đã phản ánh rằng họ đã gặp phải việc bị đánh cắp tiền khi nhấp vào cái gọi là "liên kết nhận airdrop" trên một nền tảng Weibo nào đó. Những liên kết này thực ra là các liên kết lừa đảo do các tài khoản giả mạo của các dự án như Etherfi, Tabi, Zeta, Savm phát hành.
Lấy ví dụ từ một nạn nhân của tài khoản giả Etherfi: Vào ngày 15 tháng 3, ether.fi thông báo rằng token của họ sẽ được niêm yết trên nhiều nền tảng giao dịch nổi tiếng. Tuy nhiên, cho đến ngày 18 tháng 3, dự án mới công bố liên kết kiểm tra airdrop chính thức. Các đối tượng xấu đã lợi dụng khoảng thời gian 3 ngày này để lan truyền rộng rãi liên kết nhận $ETHFI giả mạo trên các nền tảng xã hội, khiến nạn nhân nhầm tưởng đó là liên kết thực, sau khi nhấp vào đã bị lừa lấy quyền truy cập, mất 136,2 ETH. Hiện tại, trang web lừa đảo này đã không còn truy cập được và tài khoản giả cũng đã biến mất.
Sau khi các kỹ thuật viên tiến hành truy vết nguồn gốc của nhiều địa chỉ nạn nhân trong các vụ án tương tự, đã phát hiện ra rằng nhiều địa chỉ của kẻ tấn công lừa đảo (spender) đều là 0x0000db5c8B030ae20308ac975898E09741e70000, địa chỉ này đã được đánh dấu là Inferno Drainer.
Trên thực tế, các trò lừa đảo tài khoản giả mạo đã hình thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm việc mua các tài khoản mạng xã hội liên quan đến tiền điện tử, đẩy nội dung có định hướng, phát tán quy mô lớn, tạo ra các trang web lừa đảo, v.v. Những hoạt động này không chỉ có quy trình vận hành rõ ràng mà còn có thể nhận dịch vụ thanh toán tiền điện tử thông qua cách thức ẩn danh.
Các kẻ lừa đảo trước tiên sẽ mua các tài khoản mạng xã hội chất lượng cao có nhiều người theo dõi và được xác thực tài khoản, sau đó sao chép ảnh đại diện và mô tả của tài khoản chính thức, sử dụng ID có độ tương đồng rất cao, từ đó tạo ra các tài khoản giả mạo rất dễ gây nhầm lẫn.
Trên một nền tảng nhắn tin tức thì, có nhiều nhóm giao dịch mua bán tài khoản mạng xã hội. Những người bán này yêu cầu thanh toán bằng tiền điện tử và các tài khoản giao dịch được cung cấp thường liên quan đến ngành công nghiệp tiền điện tử, có một mức độ hoạt động hàng ngày nhất định và nền tảng người theo dõi.
Thông qua việc phân tích địa chỉ nhận tiền do một người bán cung cấp, phát hiện địa chỉ này đã nhiều lần giao dịch với các địa chỉ quỹ có nguy cơ cao bị đánh dấu là "rửa tiền, đánh bạc". Hành vi mua bán tài khoản mạng xã hội có vẻ vô hại này thực tế đã tạo điều kiện cho các đối tượng bất hợp pháp tiến hành hoạt động lừa đảo.
Nhóm lừa đảo cũng sẽ tận dụng cơ chế gợi ý nội dung của nền tảng mạng xã hội để hiệu quả gửi thông tin lừa đảo đến đối tượng mục tiêu. Các phương pháp thường dùng bao gồm việc nhồi nhét số lượng trong phần bình luận và sử dụng tài khoản phụ để ô nhiễm từ khóa. Họ sẽ đăng các liên kết giả mạo để nhận airdrop dưới các bài đăng của tài khoản chính thức, và thông qua việc bắt chước giọng điệu và sử dụng robot để tăng lượt thích, chia sẻ, trả lời, v.v., để đánh lừa niềm tin của nạn nhân.
Một phương thức phổ biến khác là sử dụng tài khoản giả để tiến hành ô nhiễm từ khóa. Kẻ lừa đảo sẽ tạo nội dung bằng các lời mời gọi hấp dẫn như "kiểm tra đủ điều kiện, nhận airdrop, đúc NFT miễn phí" và kết hợp với các liên kết lừa đảo của các giao thức blockchain cụ thể để phát tán thông tin. Khi các nạn nhân tiềm năng tìm kiếm các từ khóa liên quan, họ có thể thấy thông tin từ những tài khoản lừa đảo này, từ đó gây ra mối đe dọa cho các nhà đầu tư thông thường.
Ngoài việc sử dụng cơ chế giới thiệu của nền tảng, một số nền tảng mạng xã hội và công cụ tìm kiếm cũng không thể hiệu quả trong việc lọc thông tin gian lận trong giai đoạn quảng cáo trả phí, vô tình cung cấp kênh quảng bá cho các liên kết lừa đảo. Ví dụ, sau khi thông báo về airdrop của dự án quyền chọn nổi tiếng $PRCL được phát hành, một số lượng lớn tài khoản giả mạo bắt đầu phát tán các liên kết lừa đảo và mua dịch vụ quảng bá để truyền bá trên diện rộng.
Về hỗ trợ kỹ thuật, hầu hết tiền bị đánh cắp cuối cùng chảy vào địa chỉ được đánh dấu là Inferno Drainer. Inferno Drainer là một phần mềm độc hại được thiết kế đặc biệt để tống tiền ví tiền điện tử một cách bất hợp pháp, và các nhà phát triển đã cho thuê nó cho người khác sử dụng. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Inferno Drainer sẽ phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm, 80% thuộc về kẻ lừa đảo.
Để phòng ngừa các loại lừa đảo này, người dùng Web3 nên:
Hiểu cơ chế cơ bản của mạng xã hội, nhớ ID duy nhất của tài khoản chính thức, lấy số lượng người theo dõi chung làm cơ sở quan trọng để phân biệt tài khoản thật và giả.
Xác minh tính xác thực của liên kết thông qua nhiều kênh, bao gồm diễn đàn chính thức của bên dự án, nhóm truyền thông và các phương tiện truyền thông bên thứ ba.
Cẩn thận nhận diện nội dung cửa sổ bật lên của tiện ích ví, đừng dễ dàng ký kết các giao dịch mà không xác định được chi tiết.
Cẩn thận với các liên kết trong phần bình luận dài, đây thường là nơi phổ biến nhất của các liên kết lừa đảo.
Với việc tội phạm mạng tiền điện tử ngày càng trở nên công nghiệp hóa, không chỉ ảnh hưởng đến lợi ích của người dùng mà còn tác động đến sự phát triển lành mạnh của toàn ngành. Người dùng cần giữ cảnh giác khi hoạt động trực tuyến và nên tìm kiếm sự trợ giúp chuyên nghiệp kịp thời khi gặp tình huống nghi ngờ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Đăng lại
Chia sẻ
Bình luận
0/400
TommyTeacher1
· 14giờ trước
Chuyển tiền chỉ muốn lừa, tôi không ngốc.
Xem bản gốcTrả lời0
OldLeekMaster
· 14giờ trước
又被 chơi đùa với mọi người 了一茬了属于是
Xem bản gốcTrả lời0
IfIWereOnChain
· 14giờ trước
Tôi là ai không quan trọng, điều quan trọng là tôi lại lỗ vài triệu.
Người dùng Web3 cần cảnh giác với lừa đảo giả mạo tài khoản. Nền tảng xã hội trở thành kênh đánh cắp coin mới.
Người dùng Web3 cần cảnh giác: Lừa đảo phishing từ tài khoản giả mạo trên nền tảng truyền thông xã hội
Gần đây, với sự gia tăng của các hoạt động airdrop, người dùng Web3 đã bước vào một mùa thu hoạch. Tuy nhiên, điều này cũng thu hút sự nhòm ngó của bọn tội phạm. Một số băng nhóm tội phạm đã lợi dụng các nền tảng mạng xã hội, đặc biệt là trên một nền tảng Weibo nổi tiếng, bằng cách tạo ra các tài khoản giả mạo chính thức để thực hiện lừa đảo qua phishing, gây ra mối đe dọa nghiêm trọng đến sự an toàn tài chính của người dùng.
Theo thông tin, những đối tượng bất hợp pháp này sẽ đăng tải nhiều liên kết giả mạo để nhận airdrop trong phần bình luận của tài khoản chính thức của dự án, dụ dỗ người dùng nhấp vào và cố gắng nhận token. Một khi người dùng lơ là, rất có thể sẽ gặp phải tổn thất về tài chính. Loại "lừa đảo giả mạo tài khoản" này đã phát triển thành một hành vi phạm tội có tổ chức, quy mô lớn, với đặc điểm là hoạt động công nghiệp hóa và quy mô hóa cao.
Trong vài tháng qua, nhiều nạn nhân đã phản ánh rằng họ đã gặp phải việc bị đánh cắp tiền khi nhấp vào cái gọi là "liên kết nhận airdrop" trên một nền tảng Weibo nào đó. Những liên kết này thực ra là các liên kết lừa đảo do các tài khoản giả mạo của các dự án như Etherfi, Tabi, Zeta, Savm phát hành.
Lấy ví dụ từ một nạn nhân của tài khoản giả Etherfi: Vào ngày 15 tháng 3, ether.fi thông báo rằng token của họ sẽ được niêm yết trên nhiều nền tảng giao dịch nổi tiếng. Tuy nhiên, cho đến ngày 18 tháng 3, dự án mới công bố liên kết kiểm tra airdrop chính thức. Các đối tượng xấu đã lợi dụng khoảng thời gian 3 ngày này để lan truyền rộng rãi liên kết nhận $ETHFI giả mạo trên các nền tảng xã hội, khiến nạn nhân nhầm tưởng đó là liên kết thực, sau khi nhấp vào đã bị lừa lấy quyền truy cập, mất 136,2 ETH. Hiện tại, trang web lừa đảo này đã không còn truy cập được và tài khoản giả cũng đã biến mất.
Sau khi các kỹ thuật viên tiến hành truy vết nguồn gốc của nhiều địa chỉ nạn nhân trong các vụ án tương tự, đã phát hiện ra rằng nhiều địa chỉ của kẻ tấn công lừa đảo (spender) đều là 0x0000db5c8B030ae20308ac975898E09741e70000, địa chỉ này đã được đánh dấu là Inferno Drainer.
Trên thực tế, các trò lừa đảo tài khoản giả mạo đã hình thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm việc mua các tài khoản mạng xã hội liên quan đến tiền điện tử, đẩy nội dung có định hướng, phát tán quy mô lớn, tạo ra các trang web lừa đảo, v.v. Những hoạt động này không chỉ có quy trình vận hành rõ ràng mà còn có thể nhận dịch vụ thanh toán tiền điện tử thông qua cách thức ẩn danh.
Các kẻ lừa đảo trước tiên sẽ mua các tài khoản mạng xã hội chất lượng cao có nhiều người theo dõi và được xác thực tài khoản, sau đó sao chép ảnh đại diện và mô tả của tài khoản chính thức, sử dụng ID có độ tương đồng rất cao, từ đó tạo ra các tài khoản giả mạo rất dễ gây nhầm lẫn.
Trên một nền tảng nhắn tin tức thì, có nhiều nhóm giao dịch mua bán tài khoản mạng xã hội. Những người bán này yêu cầu thanh toán bằng tiền điện tử và các tài khoản giao dịch được cung cấp thường liên quan đến ngành công nghiệp tiền điện tử, có một mức độ hoạt động hàng ngày nhất định và nền tảng người theo dõi.
Thông qua việc phân tích địa chỉ nhận tiền do một người bán cung cấp, phát hiện địa chỉ này đã nhiều lần giao dịch với các địa chỉ quỹ có nguy cơ cao bị đánh dấu là "rửa tiền, đánh bạc". Hành vi mua bán tài khoản mạng xã hội có vẻ vô hại này thực tế đã tạo điều kiện cho các đối tượng bất hợp pháp tiến hành hoạt động lừa đảo.
Nhóm lừa đảo cũng sẽ tận dụng cơ chế gợi ý nội dung của nền tảng mạng xã hội để hiệu quả gửi thông tin lừa đảo đến đối tượng mục tiêu. Các phương pháp thường dùng bao gồm việc nhồi nhét số lượng trong phần bình luận và sử dụng tài khoản phụ để ô nhiễm từ khóa. Họ sẽ đăng các liên kết giả mạo để nhận airdrop dưới các bài đăng của tài khoản chính thức, và thông qua việc bắt chước giọng điệu và sử dụng robot để tăng lượt thích, chia sẻ, trả lời, v.v., để đánh lừa niềm tin của nạn nhân.
Một phương thức phổ biến khác là sử dụng tài khoản giả để tiến hành ô nhiễm từ khóa. Kẻ lừa đảo sẽ tạo nội dung bằng các lời mời gọi hấp dẫn như "kiểm tra đủ điều kiện, nhận airdrop, đúc NFT miễn phí" và kết hợp với các liên kết lừa đảo của các giao thức blockchain cụ thể để phát tán thông tin. Khi các nạn nhân tiềm năng tìm kiếm các từ khóa liên quan, họ có thể thấy thông tin từ những tài khoản lừa đảo này, từ đó gây ra mối đe dọa cho các nhà đầu tư thông thường.
Ngoài việc sử dụng cơ chế giới thiệu của nền tảng, một số nền tảng mạng xã hội và công cụ tìm kiếm cũng không thể hiệu quả trong việc lọc thông tin gian lận trong giai đoạn quảng cáo trả phí, vô tình cung cấp kênh quảng bá cho các liên kết lừa đảo. Ví dụ, sau khi thông báo về airdrop của dự án quyền chọn nổi tiếng $PRCL được phát hành, một số lượng lớn tài khoản giả mạo bắt đầu phát tán các liên kết lừa đảo và mua dịch vụ quảng bá để truyền bá trên diện rộng.
Về hỗ trợ kỹ thuật, hầu hết tiền bị đánh cắp cuối cùng chảy vào địa chỉ được đánh dấu là Inferno Drainer. Inferno Drainer là một phần mềm độc hại được thiết kế đặc biệt để tống tiền ví tiền điện tử một cách bất hợp pháp, và các nhà phát triển đã cho thuê nó cho người khác sử dụng. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Inferno Drainer sẽ phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm, 80% thuộc về kẻ lừa đảo.
Để phòng ngừa các loại lừa đảo này, người dùng Web3 nên:
Hiểu cơ chế cơ bản của mạng xã hội, nhớ ID duy nhất của tài khoản chính thức, lấy số lượng người theo dõi chung làm cơ sở quan trọng để phân biệt tài khoản thật và giả.
Xác minh tính xác thực của liên kết thông qua nhiều kênh, bao gồm diễn đàn chính thức của bên dự án, nhóm truyền thông và các phương tiện truyền thông bên thứ ba.
Cẩn thận nhận diện nội dung cửa sổ bật lên của tiện ích ví, đừng dễ dàng ký kết các giao dịch mà không xác định được chi tiết.
Cẩn thận với các liên kết trong phần bình luận dài, đây thường là nơi phổ biến nhất của các liên kết lừa đảo.
Với việc tội phạm mạng tiền điện tử ngày càng trở nên công nghiệp hóa, không chỉ ảnh hưởng đến lợi ích của người dùng mà còn tác động đến sự phát triển lành mạnh của toàn ngành. Người dùng cần giữ cảnh giác khi hoạt động trực tuyến và nên tìm kiếm sự trợ giúp chuyên nghiệp kịp thời khi gặp tình huống nghi ngờ.