Peringatan Keamanan Web3: Tren Baru Penipuan Phishing di Platform Media Sosial
Belakangan ini, dengan dimulainya berbagai kegiatan airdrop dari banyak proyek, pengguna Web3 telah memasuki musim panen. Namun, ini juga menarik perhatian pihak yang tidak bertanggung jawab, yang mengalihkan fokus mereka ke calon korban ini. Sebuah metode penipuan baru perlahan muncul di platform media sosial, memanfaatkan akun tiruan untuk melakukan penipuan phishing. Para pelaku kejahatan ini menyebarkan banyak tautan klaim airdrop palsu di kolom komentar akun resmi, memancing pengguna untuk mengklik dan mencoba mengklaim token; jika pengguna tidak sengaja terjebak, mereka mungkin mengalami kerugian finansial.
Jenis "penipuan pancingan akun tiruan" ini telah berkembang menjadi tindakan kriminal yang terorganisir dan berskala besar, yang menimbulkan ancaman serius terhadap keamanan dana pengguna.
Platform media sosial menjadi medan baru penipuan
Dalam beberapa bulan terakhir, banyak korban melaporkan bahwa mereka mengalami pencurian koin setelah mengklik "tautan klaim airdrop" yang disebut di platform sosial. Tautan-tautan ini sebenarnya adalah tautan phishing yang dipublikasikan oleh akun tiruan dari beberapa proyek.
Sebagai contoh, kasus yang melibatkan nomor tiruan tinggi dari suatu proyek. Proyek tersebut mengumumkan bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkenal, tetapi hingga beberapa hari kemudian baru mengumumkan tautan resmi untuk memeriksa airdrop. Pelaku kejahatan memanfaatkan selang waktu ini untuk menyebarkan tautan klaim token palsu secara luas di platform media sosial, yang menyebabkan seorang korban salah mengira itu benar, mengklik tautan phishing dan kehilangan otorisasi, dan kehilangan 136,2 ETH. Saat ini, halaman web phishing yang terlibat sudah tidak dapat diakses, dan akun tiruan juga telah hilang.
Setelah analisis teknis, ditemukan bahwa dalam beberapa kasus pencurian koin melalui phishing yang terotorisasi, alamat yang digunakan oleh penyerang telah ditandai sebagai perangkat lunak jahat tertentu.
Industrialisasi Penipuan Akun Palsu
Skema penipuan akun palsu telah membentuk rantai industri gelap yang lengkap, termasuk pembelian akun media sosial terkait, pengiriman konten yang ditargetkan, penyebaran massal, dan pembuatan situs phishing. Cara penipuan ini tidak hanya memiliki proses operasi yang jelas, tetapi juga dapat melakukan pembayaran anonim melalui layanan pihak ketiga.
1. Membeli akun terkait
Penipu pertama-tama membeli akun berkualitas tinggi yang memiliki banyak penggemar dan tanda verifikasi, menyalin foto profil dan deskripsi akun resmi, menggunakan ID yang mirip, sehingga membuat akun tiruan yang sangat menyesatkan.
2. Penyebaran tautan phishing melalui beberapa akun
Geng penipuan memanfaatkan mekanisme rekomendasi konten di platform sosial untuk mengirimkan informasi penipuan kepada audiens target. Cara yang umum dilakukan termasuk meningkatkan jumlah komentar dan menggunakan banyak akun kecil untuk mencemari kata kunci.
3. Beli layanan promosi
Beberapa platform media sosial gagal secara efektif menyaring informasi penipuan dalam tahap promosi berbayar, menyebabkan tautan phishing mendapatkan kesempatan untuk dipromosikan secara berbayar.
4. Menggunakan perangkat lunak berbahaya tertentu
Malware yang digunakan dalam beberapa kasus penipuan adalah alat yang dirancang khusus untuk mengosongkan dompet cryptocurrency secara ilegal. Perangkat lunak ini disewakan oleh pengembangnya, dan siapa pun yang membayar dapat menggunakannya. Begitu korban menghubungkan dompetnya, perangkat lunak ini akan mendeteksi dan mentransfer aset yang paling berharga.
Tindakan yang Ditempuh
Menghadapi metode penipuan baru ini, pengguna perlu meningkatkan kewaspadaan:
Kenali mekanisme dasar platform sosial, ingat ID unik akun resmi, dan perhatikan jumlah penggemar bersama.
Verifikasi keaslian informasi melalui berbagai saluran, jangan percaya pada satu sumber.
Periksa dengan cermat konten pop-up dari plugin dompet, jangan mudah menandatangani jika tidak yakin dengan rincian transaksi.
Hati-hati dengan tautan di kolom komentar, terutama di kolom komentar artikel panjang.
Dengan industrialisasi kejahatan jaringan cryptocurrency, tidak hanya merugikan kepentingan pengguna, tetapi juga mempengaruhi perkembangan sehat seluruh industri. Jika Anda tidak beruntung mengalami kerugian, silakan segera mencari bantuan profesional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Bagikan
Komentar
0/400
DarkPoolWatcher
· 23jam yang lalu
Apakah mereka sedang melakukan trik baru lagi? Cukup menonton saja.
Lihat AsliBalas0
TokenomicsTinfoilHat
· 23jam yang lalu
Apakah masih ada yang percaya pada airdrop ini?
Lihat AsliBalas0
EntryPositionAnalyst
· 23jam yang lalu
Sekelompok lagi suckers akan sial.
Lihat AsliBalas0
consensus_failure
· 07-20 17:05
suckers tidak akan pernah menjadi budak
Lihat AsliBalas0
NftDeepBreather
· 07-20 17:03
Sudah dilaporkan berapa kali masih ada orang yang tertipu
Web3 baru eyewash: Penipuan akun tiruan di platform sosial meningkat, waspadai perangkap Airdrop
Peringatan Keamanan Web3: Tren Baru Penipuan Phishing di Platform Media Sosial
Belakangan ini, dengan dimulainya berbagai kegiatan airdrop dari banyak proyek, pengguna Web3 telah memasuki musim panen. Namun, ini juga menarik perhatian pihak yang tidak bertanggung jawab, yang mengalihkan fokus mereka ke calon korban ini. Sebuah metode penipuan baru perlahan muncul di platform media sosial, memanfaatkan akun tiruan untuk melakukan penipuan phishing. Para pelaku kejahatan ini menyebarkan banyak tautan klaim airdrop palsu di kolom komentar akun resmi, memancing pengguna untuk mengklik dan mencoba mengklaim token; jika pengguna tidak sengaja terjebak, mereka mungkin mengalami kerugian finansial.
Jenis "penipuan pancingan akun tiruan" ini telah berkembang menjadi tindakan kriminal yang terorganisir dan berskala besar, yang menimbulkan ancaman serius terhadap keamanan dana pengguna.
Platform media sosial menjadi medan baru penipuan
Dalam beberapa bulan terakhir, banyak korban melaporkan bahwa mereka mengalami pencurian koin setelah mengklik "tautan klaim airdrop" yang disebut di platform sosial. Tautan-tautan ini sebenarnya adalah tautan phishing yang dipublikasikan oleh akun tiruan dari beberapa proyek.
Sebagai contoh, kasus yang melibatkan nomor tiruan tinggi dari suatu proyek. Proyek tersebut mengumumkan bahwa tokennya akan diluncurkan di beberapa platform perdagangan terkenal, tetapi hingga beberapa hari kemudian baru mengumumkan tautan resmi untuk memeriksa airdrop. Pelaku kejahatan memanfaatkan selang waktu ini untuk menyebarkan tautan klaim token palsu secara luas di platform media sosial, yang menyebabkan seorang korban salah mengira itu benar, mengklik tautan phishing dan kehilangan otorisasi, dan kehilangan 136,2 ETH. Saat ini, halaman web phishing yang terlibat sudah tidak dapat diakses, dan akun tiruan juga telah hilang.
Setelah analisis teknis, ditemukan bahwa dalam beberapa kasus pencurian koin melalui phishing yang terotorisasi, alamat yang digunakan oleh penyerang telah ditandai sebagai perangkat lunak jahat tertentu.
Industrialisasi Penipuan Akun Palsu
Skema penipuan akun palsu telah membentuk rantai industri gelap yang lengkap, termasuk pembelian akun media sosial terkait, pengiriman konten yang ditargetkan, penyebaran massal, dan pembuatan situs phishing. Cara penipuan ini tidak hanya memiliki proses operasi yang jelas, tetapi juga dapat melakukan pembayaran anonim melalui layanan pihak ketiga.
1. Membeli akun terkait
Penipu pertama-tama membeli akun berkualitas tinggi yang memiliki banyak penggemar dan tanda verifikasi, menyalin foto profil dan deskripsi akun resmi, menggunakan ID yang mirip, sehingga membuat akun tiruan yang sangat menyesatkan.
2. Penyebaran tautan phishing melalui beberapa akun
Geng penipuan memanfaatkan mekanisme rekomendasi konten di platform sosial untuk mengirimkan informasi penipuan kepada audiens target. Cara yang umum dilakukan termasuk meningkatkan jumlah komentar dan menggunakan banyak akun kecil untuk mencemari kata kunci.
3. Beli layanan promosi
Beberapa platform media sosial gagal secara efektif menyaring informasi penipuan dalam tahap promosi berbayar, menyebabkan tautan phishing mendapatkan kesempatan untuk dipromosikan secara berbayar.
4. Menggunakan perangkat lunak berbahaya tertentu
Malware yang digunakan dalam beberapa kasus penipuan adalah alat yang dirancang khusus untuk mengosongkan dompet cryptocurrency secara ilegal. Perangkat lunak ini disewakan oleh pengembangnya, dan siapa pun yang membayar dapat menggunakannya. Begitu korban menghubungkan dompetnya, perangkat lunak ini akan mendeteksi dan mentransfer aset yang paling berharga.
Tindakan yang Ditempuh
Menghadapi metode penipuan baru ini, pengguna perlu meningkatkan kewaspadaan:
Dengan industrialisasi kejahatan jaringan cryptocurrency, tidak hanya merugikan kepentingan pengguna, tetapi juga mempengaruhi perkembangan sehat seluruh industri. Jika Anda tidak beruntung mengalami kerugian, silakan segera mencari bantuan profesional.