Người dùng Web3 cần cảnh giác: nền tảng mạng xã hội trở thành địa điểm lừa đảo mới

Với sự gia tăng của các hoạt động airdrop, người dùng Web3 đã bước vào mùa thu hoạch, nhưng đồng thời cũng trở thành mục tiêu của những kẻ bất lương. Một số băng nhóm tội phạm lợi dụng các tài khoản mạng xã hội giả mạo để thực hiện lừa đảo phishing, đăng tải hàng loạt liên kết airdrop giả mạo trong phần bình luận của các tài khoản chính thức, dụ dỗ người dùng nhấp vào và cố gắng nhận token. Một khi người dùng không may mắc bẫy, họ có thể chịu tổn thất về tài chính.

"Chiêu trò lừa đảo tài khoản giả mạo" này, như một hành vi lừa đảo điển hình trên nền tảng mạng xã hội, do hoạt động có tổ chức và quy mô cao của nó, đã gây ra mối đe dọa nghiêm trọng đối với sự an toàn tài chính của người dùng.

Nền tảng mạng xã hội trở thành chiến trường mới cho lừa đảo

Gần đây, nhiều người dùng đã phản ánh rằng khi nhấp vào "liên kết nhận airdrop" trên nền tảng mạng xã hội, họ đã gặp phải tình trạng bị mất tiền. Những liên kết này thực chất là các liên kết lừa đảo do các tài khoản giả mạo một số dự án nổi tiếng phát hành.

Lấy một trường hợp làm ví dụ, một dự án đã công bố rằng mã thông báo của họ sẽ được niêm yết trên nhiều sàn giao dịch nổi tiếng. Nhưng trước khi chính thức công bố liên kết kiểm tra airdrop, những kẻ xấu đã lợi dụng khoảng thời gian này để phát tán rộng rãi liên kết giả mạo trên các nền tảng xã hội. Điều này đã khiến một số người dùng nhầm tưởng rằng đó là liên kết thực, và sau khi nhấn vào để tương tác, họ đã bị lừa lấy quyền truy cập, dẫn đến tổn thất nghiêm trọng.

Các kỹ thuật viên đã phát hiện ra rằng, sau khi theo dõi nhiều vụ việc như vậy, nhiều địa chỉ của những kẻ tấn công lừa đảo có quyền truy cập đã được đánh dấu là một phần mềm độc hại nổi tiếng.

Gian lận tài khoản giả mạo đang trở thành xu hướng công nghiệp

Giả mạo tài khoản lừa đảo đã hình thành một chuỗi ngành công nghiệp đen hoàn chỉnh, bao gồm việc mua các tài khoản mạng xã hội liên quan, gửi bài viết theo định hướng, phát tán quy mô lớn, tạo ra các trang web lừa đảo, có quy trình vận hành rõ ràng và phương thức thanh toán ẩn danh.

1. Mua tài khoản mạng xã hội liên quan

Kẻ lừa đảo trước tiên mua những tài khoản có một lượng người theo dõi nhất định, sao chép ảnh đại diện và mô tả của tài khoản chính thức, thay đổi ID tương tự, tạo ra những tài khoản giả mạo rất dễ gây nhầm lẫn.

2. Nhiều tài khoản phát tán liên kết lừa đảo

Các băng nhóm lừa đảo lợi dụng cơ chế gợi ý nội dung của nền tảng để đưa thông tin lừa đảo đến đối tượng mục tiêu. Các phương thức thường dùng bao gồm việc tăng tương tác trong khu vực bình luận của tài khoản chính thức và sử dụng tài khoản phụ để đăng tải nội dung chứa từ khóa cụ thể nhằm làm ô nhiễm kết quả tìm kiếm.

3. Mua dịch vụ quảng bá

Một số nền tảng xã hội không thể lọc thông tin gian lận một cách hiệu quả trong giai đoạn quảng cáo trả phí, dẫn đến việc cung cấp kênh quảng cáo trả phí cho các liên kết lừa đảo.

4. Sử dụng phần mềm độc hại để cung cấp hỗ trợ kỹ thuật

Một số phần mềm độc hại nổi tiếng được sử dụng để rút cạn ví tiền điện tử một cách bất hợp pháp. Loại phần mềm này thường được cho thuê bởi các nhà phát triển, bất kỳ ai trả phí đều có thể sử dụng. Khi người dùng kết nối ví, phần mềm sẽ xác định tài sản có giá trị nhất và khởi động giao dịch độc hại.

Biện pháp ứng phó

Xét thấy nền tảng xã hội đã trở thành công cụ quan trọng cho các đối tượng bất hợp pháp, người dùng cần hết sức cẩn trọng khi hoạt động trên mạng.

1. Làm quen với cơ chế cơ bản của nền tảng, ghi nhớ ID duy nhất của tài khoản chính thức, theo dõi số lượng người theo dõi chung.

2. Xác minh tính xác thực của thông tin quan trọng qua nhiều kênh, chẳng hạn như trang web chính thức, các nền tảng mạng xã hội khác, v.v.

3. Đọc kỹ nội dung của cửa sổ pop-up của plugin ví, đừng dễ dàng ký vào giao dịch không rõ ràng.

4. Cẩn thận với các liên kết trong phần bình luận của nội dung hot, đây thường là nơi mà các liên kết lừa đảo hoành hành nhất.

Xu hướng công nghiệp hóa tội phạm mạng tiền điện tử không chỉ gây hại cho lợi ích của người dùng mà còn ảnh hưởng tiêu cực đến sự phát triển lành mạnh của toàn ngành. Người dùng nên tìm kiếm sự giúp đỡ chuyên nghiệp kịp thời khi gặp phải tình huống nghi ngờ.