Advertencia de seguridad Web3: nueva tendencia de phishing en plataformas de redes sociales

Recientemente, con el lanzamiento de varias actividades de airdrop de proyectos, los usuarios de Web3 han entrado en una temporada de cosecha. Sin embargo, esto también ha llamado la atención de delincuentes, que han puesto su mirada en estas potenciales víctimas. Un nuevo tipo de estafa ha surgido silenciosamente en las plataformas de redes sociales, utilizando cuentas falsificadas para realizar fraudes de phishing. Estos criminales difunden en la sección de comentarios de las cuentas oficiales enlaces falsos para reclamar airdrops, induciendo a los usuarios a hacer clic y tratar de reclamar tokens; una vez que el usuario cae en la trampa, puede sufrir pérdidas financieras.

Este "engaño de phishing de cuentas falsas" se ha desarrollado en un comportamiento delictivo organizado y a gran escala, que representa una grave amenaza para la seguridad de los fondos de los usuarios.

Las plataformas de redes sociales se convierten en nuevos campos de fraude

En los últimos meses, varias víctimas han informado que fueron robadas de sus monedas después de hacer clic en los supuestos "enlaces de reclamación de airdrops" en las plataformas sociales. Estos enlaces son en realidad enlaces de phishing publicados por cuentas falsificadas de algunos proyectos.

Tomemos como ejemplo un caso relacionado con un proyecto de cuentas falsas altamente simuladas. El proyecto anunció que su token se lanzaría en varias plataformas de intercambio conocidas, pero hasta unos días después no se publicó el enlace oficial para consultar el airdrop. Los delincuentes aprovecharon este desfase temporal para difundir masivamente enlaces falsos para reclamar tokens en las plataformas sociales, lo que llevó a una víctima a confundirlo con algo verdadero, y tras hacer clic en el enlace de phishing, fue estafado al autorizar el acceso, perdiendo 136.2 ETH. Actualmente, la página de phishing involucrada ya no es accesible y la cuenta falsa también ha desaparecido.

Tras un análisis técnico, se ha descubierto que en varios casos de phishing autorizado para robar monedas, las direcciones utilizadas por los atacantes han sido marcadas como software malicioso específico.

La industrialización de las estafas de cuentas falsas

El fraude de cuentas de alta falsificación ya ha formado una cadena industrial negra completa, que incluye la compra de cuentas de redes sociales relacionadas, la difusión de contenido dirigido, la propagación masiva, la generación de sitios web de phishing y otros aspectos. Este método de fraude no solo tiene un proceso operativo claro, sino que también permite pagos anónimos a través de servicios de terceros.

1. Comprar cuentas relacionadas

Los estafadores primero compran cuentas de alta calidad que tienen una gran cantidad de seguidores y una insignia de verificación, copian la foto de perfil y la descripción de la cuenta oficial, y utilizan un ID similar, creando así cuentas de imitación que son extremadamente confusas.

2. Difundir enlaces de phishing desde múltiples cuentas

Los grupos de estafa utilizan el mecanismo de recomendación de contenido de las plataformas sociales para enviar información fraudulenta a la audiencia objetivo. Los métodos comunes incluyen incrementar el número de comentarios en la sección de comentarios y usar múltiples cuentas falsas para contaminar palabras clave.

3. Comprar servicio de promoción

Algunas plataformas de redes sociales no lograron filtrar eficazmente la información fraudulenta en la etapa de promoción paga, lo que permitió que los enlaces de phishing obtuvieran oportunidades de promoción paga.

4. Uso de software malicioso específico

El software malicioso utilizado en algunos casos de fraude es una herramienta diseñada específicamente para vaciar ilegalmente las billeteras de criptomonedas. Este software es alquilado por sus desarrolladores, y cualquier persona que pague puede utilizarlo. Una vez que la víctima conecta su billetera, el software detecta y transfiere los activos más valiosos.

Medidas de respuesta

Ante esta nueva forma de fraude, los usuarios deben estar alerta:

1. Familiarízate con los mecanismos básicos de la plataforma, recuerda el ID único de la cuenta oficial y presta atención al número de seguidores en común.
2. Verificar la veracidad de la información a través de múltiples canales, no confiar en una única fuente.
3. Revisa cuidadosamente el contenido de la ventana emergente del complemento de la billetera; no firmes fácilmente si no estás seguro de los detalles de la transacción.
4. Tenga cuidado con los enlaces en la sección de comentarios, especialmente en los comentarios de artículos largos.

Con la industrialización del crimen en las redes de criptomonedas, no solo se perjudican los intereses de los usuarios, sino que también se afecta el desarrollo saludable de toda la industria. Si lamentablemente sufres pérdidas, busca ayuda profesional de inmediato.