Web3 kullanıcıları dikkatli olmalı: Sosyal medya platformlarındaki sahte hesaplarla yapılan oltalama dolandırıcılığı
Son zamanlarda, çeşitli airdrop etkinliklerinin artmasıyla, Web3 kullanıcıları bir hasat sezonu yaşıyor. Ancak bu, kötü niyetli kişilerin de dikkatini çekti. Bazı suç çeteleri, sosyal medya platformlarını, özellikle de tanınmış bir Weibo platformunu kullanarak, sahte resmi hesaplar oluşturarak dolandırıcılık yapıyor ve kullanıcıların fon güvenliğini ciddi şekilde tehdit ediyor.
Edinilen bilgilere göre, bu yasadışı kişiler resmi projelerin hesaplarının yorum alanında sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşıyor ve kullanıcıları tıklamaya ve token almaya ikna etmeye çalışıyor. Kullanıcılar dikkatsiz davrandığında, finansal kayıplara uğrama olasılıkları oldukça yüksektir. Bu "yüksek kaliteli sahte hesap dolandırıcılığı" artık organize, büyük ölçekli bir suç davranışı haline gelmiş, yüksek ölçekte sanayileşmiş ve organize bir şekilde faaliyet göstermektedir.
Son birkaç ayda, birçok mağdur, belirli bir微博平台ındaki sözde "havadan dağıtım talep bağlantılarına" tıkladıklarında kripto para çaldırdıklarını bildirdi. Bu bağlantılar aslında Etherfi, Tabi, Zeta, Savm gibi projelerin sahte hesapları tarafından yayınlanan birer oltalama bağlantısıdır.
Bir Etherfi yüksek sahte hesap mağdurunun örneği olarak: 15 Mart'ta, ether.fi, tokenlerinin birçok tanınmış işlem platformunda listeleneceğini duyurdu. Ancak 18 Mart'a kadar proje ekibi resmi hava atma sorgulama bağlantısını yayınlamadı. Suçlular, bu 3 günlük zaman farkını kullanarak sosyal platformlarda sahte $ETHFI talep bağlantılarını yaymaya başladılar ve bu mağdurun gerçek bir bağlantı olduğuna inanmasına neden oldular; bağlantıya tıkladıktan sonra yetki çaldırdı ve 136.2 ETH kaybetti. Şu anda bu oltalama web sayfasına erişim yok ve yüksek sahte hesap da kayboldu.
Teknik personel, bu tür davaların mağdur adreslerini izleyerek, birden fazla yetkilendirilmiş oltalama saldırganının (spender) adresinin hepsinin 0x0000db5c8B030ae20308ac975898E09741e70000 olduğunu tespit etti; bu adres Inferno Drainer olarak işaretlenmiştir.
Aslında, yüksek taklit hesap dolandırıcılığı, kripto para ile ilgili sosyal medya hesaplarının satın alınması, hedefli içerik iletimi, büyük ölçekli yayılım, oltalama siteleri oluşturma gibi aşamaları içeren tam bir kara endüstri zinciri haline gelmiştir. Bu işlemler sadece belirli bir işletim sürecine sahip olmakla kalmayıp, aynı zamanda anonim bir şekilde kripto para ödemelerini kabul eden hizmetler de sunmaktadır.
Dolandırıcılar öncelikle çok sayıda takipçisi ve hesap onayı olan kaliteli sosyal medya hesapları satın alır, ardından resmi hesabın profil resmini ve tanımını kopyalar, benzerlik oranı çok yüksek olan bir kimlik kullanarak oldukça yanıltıcı sahte hesaplar oluştururlar.
Belirli bir anlık iletişim platformunda, birçok sosyal medya hesabının alım satım grubu bulunmaktadır. Bu satıcılar, kripto para ile ödeme yapılmasını talep etmekte ve sağladıkları işlem hesapları genellikle kripto para endüstrisi ile ilişkilidir, belirli bir günlük aktiflik ve takipçi tabanına sahiptir.
Bir satıcı tarafından sağlanan ödeme adresinin analizi sonucunda, bu adresin "kara para aklama, kumar" olarak işaretlenmiş yüksek riskli fonlarla birden fazla işlem gerçekleştirdiği tespit edilmiştir. Görünüşte zararsız olan bu sosyal medya hesap alım satımı, aslında suçlulara dolandırıcılık faaliyetlerini yürütmeleri için kolaylık sağlamaktadır.
Dolandırıcılık çeteleri ayrıca sosyal platformların içerik öneri mekanizmalarını kullanarak, dolandırıcılık bilgilerini hedef kitleye etkili bir şekilde iletmektedir. Yaygın kullanılan yöntemler arasında yorum kısmında sahte etkileşim sağlamak ve anahtar kelime kirliliği için sahte hesaplar kullanmak bulunmaktadır. Resmi hesapların paylaşımlarının altına sahte airdrop talep bağlantıları yayınlayarak, taklit bir üslup kullanarak ve botlarla beğeni, paylaşım, yanıt gibi etkileşimler yaparak mağdurların güvenini kazanmayı amaçlamaktadırlar.
Diğer bir yaygın yöntem, sahte hesaplar kullanarak anahtar kelime kirliliği yaratmaktır. Dolandırıcılar, "nitelikleri kontrol etme, airdrop talep etme, ücretsiz NFT mintleme" gibi cazip ifadelerle içerik oluşturur ve belirli blockchain protokollerinin dolandırıcılık bağlantılarıyla bilgileri yayınlar. Potansiyel mağdurlar ilgili anahtar kelimeleri aradıklarında, bu dolandırıcılık hesaplarının bilgilerini görebilirler ve bu da sıradan yatırımcılar için bir tehdit oluşturur.
Platform öneri mekanizmasını kullanmanın yanı sıra, bazı sosyal medya platformları ve arama motorları da ücretli tanıtım aşamasında dolandırıcılık bilgilerini etkili bir şekilde filtreleyemedi ve istemeden phishing bağlantılarına tanıtım kanalları sağladı. Örneğin, tanınmış bir opsiyon projesi $PRCL'nin airdrop duyurusu yapıldıktan sonra, çok sayıda sahte hesap phishing bağlantıları yayınlamaya başladı ve geniş çapta yayılmak için tanıtım hizmetleri satın aldı.
Teknik destek açısından, çalınan fonların çoğu Inferno Drainer olarak işaretlenen adreslere akmaktadır. Inferno Drainer, kripto para cüzdanlarını yasa dışı bir şekilde boşaltmak için özel olarak tasarlanmış kötü amaçlı bir yazılımdır ve geliştiricisi bunu başkalarına kiralamaktadır. Kurban, bir oltalama sitesindeki QR kodunu tarayıp cüzdanını bağladığında, Inferno Drainer en değerli ve transferi en kolay varlıkları tespit edip kilitlemekte ve kötü niyetli işlemleri başlatmaktadır. Çalınan varlıkların %20'si yazılım geliştiricisine, %80'i dolandırıcılara aittir.
Bu tür dolandırıcılıklara karşı önlem almak için, Web3 kullanıcıları şunları yapmalıdır:
Sosyal medyanın temel mekanizmalarını anlayın, resmi hesapların benzersiz kimliğini aklınızda bulundurun, ortak takipçi sayısını gerçek hesapları ayırt etmenin önemli bir ölçütü olarak kullanın.
Bağlantının gerçekliğini, proje ekiplerinin resmi forumları, iletişim grupları ve üçüncü taraf medya gibi çeşitli kanallar aracılığıyla doğrulayın.
Cüzdan eklentisinin açılan penceresinin içeriğini dikkatlice tanıyın, detaylarını belirleyemediğiniz işlemleri kolayca imzalamayın.
Uzun yorum alanlarındaki bağlantılara dikkat edin, bu genellikle kimlik avı bağlantılarının en yaygın olduğu yerdir.
Kripto para ağlarındaki suçların giderek endüstrileşmesi, yalnızca kullanıcıların çıkarlarını zedelemekle kalmıyor, aynı zamanda tüm sektörün sağlıklı gelişimini de etkiliyor. Kullanıcıların çevrimiçi faaliyetlerinde dikkatli olmaları ve şüpheli durumlarla karşılaştıklarında profesyonel yardım aramaları gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Repost
Share
Comment
0/400
TommyTeacher1
· 6h ago
Para göndermek istiyorsun, hile yapmak. Ben de aptal değilim.
View OriginalReply0
OldLeekMaster
· 6h ago
Yine insanları enayi yerine koymak oldu.
View OriginalReply0
IfIWereOnChain
· 6h ago
Ben kimim önemli değil, önemli olan birkaç w daha kaybettim.
Web3 kullanıcıları sahte hesap dolandırıcılığına karşı dikkatli olmalı, sosyal platformlar yeni nesil coin hırsızlığı kanalları haline geldi.
Web3 kullanıcıları dikkatli olmalı: Sosyal medya platformlarındaki sahte hesaplarla yapılan oltalama dolandırıcılığı
Son zamanlarda, çeşitli airdrop etkinliklerinin artmasıyla, Web3 kullanıcıları bir hasat sezonu yaşıyor. Ancak bu, kötü niyetli kişilerin de dikkatini çekti. Bazı suç çeteleri, sosyal medya platformlarını, özellikle de tanınmış bir Weibo platformunu kullanarak, sahte resmi hesaplar oluşturarak dolandırıcılık yapıyor ve kullanıcıların fon güvenliğini ciddi şekilde tehdit ediyor.
Edinilen bilgilere göre, bu yasadışı kişiler resmi projelerin hesaplarının yorum alanında sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşıyor ve kullanıcıları tıklamaya ve token almaya ikna etmeye çalışıyor. Kullanıcılar dikkatsiz davrandığında, finansal kayıplara uğrama olasılıkları oldukça yüksektir. Bu "yüksek kaliteli sahte hesap dolandırıcılığı" artık organize, büyük ölçekli bir suç davranışı haline gelmiş, yüksek ölçekte sanayileşmiş ve organize bir şekilde faaliyet göstermektedir.
Son birkaç ayda, birçok mağdur, belirli bir微博平台ındaki sözde "havadan dağıtım talep bağlantılarına" tıkladıklarında kripto para çaldırdıklarını bildirdi. Bu bağlantılar aslında Etherfi, Tabi, Zeta, Savm gibi projelerin sahte hesapları tarafından yayınlanan birer oltalama bağlantısıdır.
Bir Etherfi yüksek sahte hesap mağdurunun örneği olarak: 15 Mart'ta, ether.fi, tokenlerinin birçok tanınmış işlem platformunda listeleneceğini duyurdu. Ancak 18 Mart'a kadar proje ekibi resmi hava atma sorgulama bağlantısını yayınlamadı. Suçlular, bu 3 günlük zaman farkını kullanarak sosyal platformlarda sahte $ETHFI talep bağlantılarını yaymaya başladılar ve bu mağdurun gerçek bir bağlantı olduğuna inanmasına neden oldular; bağlantıya tıkladıktan sonra yetki çaldırdı ve 136.2 ETH kaybetti. Şu anda bu oltalama web sayfasına erişim yok ve yüksek sahte hesap da kayboldu.
Teknik personel, bu tür davaların mağdur adreslerini izleyerek, birden fazla yetkilendirilmiş oltalama saldırganının (spender) adresinin hepsinin 0x0000db5c8B030ae20308ac975898E09741e70000 olduğunu tespit etti; bu adres Inferno Drainer olarak işaretlenmiştir.
Aslında, yüksek taklit hesap dolandırıcılığı, kripto para ile ilgili sosyal medya hesaplarının satın alınması, hedefli içerik iletimi, büyük ölçekli yayılım, oltalama siteleri oluşturma gibi aşamaları içeren tam bir kara endüstri zinciri haline gelmiştir. Bu işlemler sadece belirli bir işletim sürecine sahip olmakla kalmayıp, aynı zamanda anonim bir şekilde kripto para ödemelerini kabul eden hizmetler de sunmaktadır.
Dolandırıcılar öncelikle çok sayıda takipçisi ve hesap onayı olan kaliteli sosyal medya hesapları satın alır, ardından resmi hesabın profil resmini ve tanımını kopyalar, benzerlik oranı çok yüksek olan bir kimlik kullanarak oldukça yanıltıcı sahte hesaplar oluştururlar.
Belirli bir anlık iletişim platformunda, birçok sosyal medya hesabının alım satım grubu bulunmaktadır. Bu satıcılar, kripto para ile ödeme yapılmasını talep etmekte ve sağladıkları işlem hesapları genellikle kripto para endüstrisi ile ilişkilidir, belirli bir günlük aktiflik ve takipçi tabanına sahiptir.
Bir satıcı tarafından sağlanan ödeme adresinin analizi sonucunda, bu adresin "kara para aklama, kumar" olarak işaretlenmiş yüksek riskli fonlarla birden fazla işlem gerçekleştirdiği tespit edilmiştir. Görünüşte zararsız olan bu sosyal medya hesap alım satımı, aslında suçlulara dolandırıcılık faaliyetlerini yürütmeleri için kolaylık sağlamaktadır.
Dolandırıcılık çeteleri ayrıca sosyal platformların içerik öneri mekanizmalarını kullanarak, dolandırıcılık bilgilerini hedef kitleye etkili bir şekilde iletmektedir. Yaygın kullanılan yöntemler arasında yorum kısmında sahte etkileşim sağlamak ve anahtar kelime kirliliği için sahte hesaplar kullanmak bulunmaktadır. Resmi hesapların paylaşımlarının altına sahte airdrop talep bağlantıları yayınlayarak, taklit bir üslup kullanarak ve botlarla beğeni, paylaşım, yanıt gibi etkileşimler yaparak mağdurların güvenini kazanmayı amaçlamaktadırlar.
Diğer bir yaygın yöntem, sahte hesaplar kullanarak anahtar kelime kirliliği yaratmaktır. Dolandırıcılar, "nitelikleri kontrol etme, airdrop talep etme, ücretsiz NFT mintleme" gibi cazip ifadelerle içerik oluşturur ve belirli blockchain protokollerinin dolandırıcılık bağlantılarıyla bilgileri yayınlar. Potansiyel mağdurlar ilgili anahtar kelimeleri aradıklarında, bu dolandırıcılık hesaplarının bilgilerini görebilirler ve bu da sıradan yatırımcılar için bir tehdit oluşturur.
Platform öneri mekanizmasını kullanmanın yanı sıra, bazı sosyal medya platformları ve arama motorları da ücretli tanıtım aşamasında dolandırıcılık bilgilerini etkili bir şekilde filtreleyemedi ve istemeden phishing bağlantılarına tanıtım kanalları sağladı. Örneğin, tanınmış bir opsiyon projesi $PRCL'nin airdrop duyurusu yapıldıktan sonra, çok sayıda sahte hesap phishing bağlantıları yayınlamaya başladı ve geniş çapta yayılmak için tanıtım hizmetleri satın aldı.
Teknik destek açısından, çalınan fonların çoğu Inferno Drainer olarak işaretlenen adreslere akmaktadır. Inferno Drainer, kripto para cüzdanlarını yasa dışı bir şekilde boşaltmak için özel olarak tasarlanmış kötü amaçlı bir yazılımdır ve geliştiricisi bunu başkalarına kiralamaktadır. Kurban, bir oltalama sitesindeki QR kodunu tarayıp cüzdanını bağladığında, Inferno Drainer en değerli ve transferi en kolay varlıkları tespit edip kilitlemekte ve kötü niyetli işlemleri başlatmaktadır. Çalınan varlıkların %20'si yazılım geliştiricisine, %80'i dolandırıcılara aittir.
Bu tür dolandırıcılıklara karşı önlem almak için, Web3 kullanıcıları şunları yapmalıdır:
Sosyal medyanın temel mekanizmalarını anlayın, resmi hesapların benzersiz kimliğini aklınızda bulundurun, ortak takipçi sayısını gerçek hesapları ayırt etmenin önemli bir ölçütü olarak kullanın.
Bağlantının gerçekliğini, proje ekiplerinin resmi forumları, iletişim grupları ve üçüncü taraf medya gibi çeşitli kanallar aracılığıyla doğrulayın.
Cüzdan eklentisinin açılan penceresinin içeriğini dikkatlice tanıyın, detaylarını belirleyemediğiniz işlemleri kolayca imzalamayın.
Uzun yorum alanlarındaki bağlantılara dikkat edin, bu genellikle kimlik avı bağlantılarının en yaygın olduğu yerdir.
Kripto para ağlarındaki suçların giderek endüstrileşmesi, yalnızca kullanıcıların çıkarlarını zedelemekle kalmıyor, aynı zamanda tüm sektörün sağlıklı gelişimini de etkiliyor. Kullanıcıların çevrimiçi faaliyetlerinde dikkatli olmaları ve şüpheli durumlarla karşılaştıklarında profesyonel yardım aramaları gerekiyor.