Web3用戶需警惕:社交媒體平台上的高仿帳號釣魚詐騙

近期,隨着各類空投活動的增多,Web3用戶迎來了一波收獲季。然而,這也引來了不法分子的覬覦。一些犯罪團夥利用社交媒體平台,特別是在某知名微博平台上,通過創建高仿官方帳號來實施釣魚詐騙,對用戶的資金安全構成了嚴重威脅。

據了解,這些不法分子會在正式項目官方帳號的評論區大量發布虛假的空投申領連結,誘導用戶點擊並嘗試領取代幣。一旦用戶疏忽大意,很可能遭受資金損失。這種"高仿帳號釣魚騙局"已經發展成爲一種有組織、大規模的犯罪行爲,其特點是高度產業化和規模化運作。

近幾個月來,多名受害者反映,他們在點擊某微博平台上所謂的"空投申領連結"後遭遇盜幣。這些連結實際上是由Etherfi、Tabi、Zeta、Savm等項目的高仿帳號發布的釣魚連結。

以一位Etherfi高仿號受害者的案例爲例:3月15日,ether.fi宣布其代幣將在多個知名交易平台上線。然而直到3月18日,項目方才公布官方的空投查詢連結。不法分子利用這3天的時間差,在社交平台上大肆傳播虛假的$ETHFI申領連結,導致該受害者誤以爲是真實連結,點擊後被騙取授權,損失了136.2枚ETH。目前該釣魚網頁已無法訪問,高仿帳號也已消失。

經技術人員對多起此類案件的受害地址進行溯源追蹤後發現,多起授權釣魚盜幣的攻擊者(spender)地址均爲0x0000db5c8B030ae20308ac975898E09741e70000,該地址已被標記爲Inferno Drainer。

實際上,高仿帳號騙局已經形成了一條完整的黑色產業鏈,包括購買與加密貨幣相關的社交媒體帳號、定向推送內容、大規模傳播、生成釣魚網站等環節。這些操作不僅有明確的運作流程,還可以通過匿名方式接受加密貨幣支付相關服務。

詐騙分子首先會購買具有大量粉絲、帳號認證的優質社交媒體帳戶,然後復制官方帳號的頭像和簡介,使用相似度極高的ID,從而制作出極具迷惑性的高仿帳號。

在某即時通訊平台上,存在大量社交媒體帳戶買賣羣組。這些賣家要求使用加密貨幣付款,並提供的交易帳號多與加密貨幣行業相關,具有一定的日活躍度和粉絲基礎。

通過對一位賣家提供的收款地址進行分析,發現該地址曾多次與被標記爲"洗錢、網賭"的高風險資金相關地址產生交易。這種看似無害的社交媒體帳戶買賣行爲,實際上爲不法分子開展詐騙活動提供了便利。

詐騙團夥還會利用社交平台的內容推薦機制,將欺詐信息有效推送給目標受衆。常用手段包括在評論區刷量,以及利用小號進行關鍵詞污染。他們會在官方帳號的推文下發布虛假的空投申領連結,並通過模仿語氣和使用機器人刷點讚、轉發、回復等方式,騙取受害人的信任。

另一個常見手段是利用小號進行關鍵詞污染。詐騙者會以"檢查資格、申領空投、免費鑄造NFT"等誘人話術組成內容,並結合特定區塊鏈協議的欺詐連結發布信息。當潛在受害人搜索相關關鍵詞時,就可能看到這些欺詐帳戶的信息,從而對普通投資者構成威脅。

除了利用平台推薦機制,一些社交媒體平台和搜索引擎在付費推廣環節也未能有效過濾欺詐信息,無意中爲釣魚連結提供了推廣渠道。例如,在某知名期權項目$PRCL即將空投的消息發布後,大批高仿帳號開始發布釣魚連結,並購買推廣服務進行大面積傳播。

在技術支持方面,多數被盜資金最終流向了被標記爲Inferno Drainer的地址。Inferno Drainer是一種專門設計用來非法清空加密貨幣錢包的惡意軟件,其開發者將其出租給他人使用。一旦受害者掃描釣魚網站上的二維碼並連接錢包,Inferno Drainer就會檢測並鎖定錢包中最有價值且易於轉移的資產,啓動惡意交易。被盜資產的20%歸軟件開發者所有,80%歸詐騙分子所有。

爲了防範這類詐騙,Web3用戶應該:

1. 了解社交媒體的基本機制,牢記官方帳號的唯一ID,將共同關注者數量作爲辨別真假帳號的重要依據。

2. 通過多個渠道驗證連結的真實性,包括項目方的官方論壇、通訊羣組和第三方媒體等。

3. 仔細識別錢包插件的彈窗內容,不要輕易簽署無法確定細節的交易。

4. 謹慎對待長文評論區的連結,這往往是釣魚連結最猖獗的地方。

隨着加密貨幣網路犯罪的日益產業化,不僅損害了用戶利益,也影響了整個行業的健康發展。用戶在網上活動時需保持警惕,遇到可疑情況時應及時尋求專業幫助。