QuarkMing202

QuarkMing202

区块链科普,加密投研,零撸。微信:BQ221859,微博:QuarkMing202,推特:QuarkMing202
ホームアーカイブ

加密暗黒のジャングル:10000ドル詐欺実録

#Web39
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
一位Web3用户分享了因复杂钓鱼骗局损失超过1万美元的经历,揭示了网络犯罪分子的作案手法升级。事件发生在2月12日,用户接到自称项目工作人员的私信,随后被诱导下载恶意软件,导致电脑被入侵,多个钱包被盗。用户强调,尽管自己经验丰富,仍然难以防范现代钓鱼手法,尤其是结合心理学和社会工程学的攻击。 在2月17日至23日之间,行业内发生了24起安全事件,总损失约18.39亿美元,其中bybit事件损失最大。黑客常通过社交媒体伪装成招聘人员或合作方,诱导受害者下载恶意程序。用户建议采取两项预防措施:一是隔离核心资产钱包,二是谨慎点击链接,确保安全。 最后,用户表示将重装电脑,并对黑客的存在表示某种程度的认可,认为这能促进行业的进步。

一位 Web3 老用户分享了自己因复杂钓鱼骗局损失超 1 万美元的经历,揭示了网络犯罪分子不断升级的作案手法。本文详细叙述了事件经过,分析了近期行业安全事件,并提供保护加密资产的实用建议。

2dfdda50-69e2-4053-b040-5ddfff6b05b2
また騙されました、今回は大きいもので、5 つのウォレットが空にされ、価値は 1 万ドルを超えました。私の盗難経験を話し、皆さんにも警告を発します。

2 月 12 日、ファンから某プロジェクトのスタッフだと私にメッセージがあり、彼らの KOL になってほしいと言われました。2 月 13 日に連絡先を追加し、簡単な紹介の後、彼は私に彼らのプロジェクトを送ってくれました。私は公式サイトと彼らのトークンの価格を見て、悪くないと思いました。その後、彼は市場と財務の方で協力モデルについて説明する必要があると言い、Zoom の会議リンクをくれました。さらに、パソコンでログインすることを勧められ、デモを見るのが便利だと言われました。リンクを開くと確かに Zoom の会議リンクで、自動的にインストールパッケージがダウンロードされました。私はインストールを試みましたが、成功しませんでした。彼にインストールできないと伝えると、もう一度試してみてくださいと言われ、彼らのスタッフが次の 3 時間は部屋にいると言われました。

確かに彼らは部屋にいましたが、会議ではなく、盗難を行っていました。数日後に気づきました。午後 5 時 58 分に通話を終えた後、私のパソコンが侵入され、彼らが私のパソコンを制御し始め、私のウォレットから狂ったように送金が始まりました。私は 5 つのプラグインウォレットを持っていて、いくつかのプロジェクトのインタラクションや講座の録画に使用していました。コア資産には関与していませんが、総価値は確実に 1 万ドルを超えていました。

皆さんは私があまりにも愚かだと思うかもしれませんが、実際には私はかなり注意深く行動していました。6、7 年の老韭菜として、Web3 で踏むべき罠はほぼすべて踏んできました。フィッシングサイト、悪意のある権限付与、マルチシグウォレット詐欺、エアドロップリンク詐欺など、本当に防ぎきれません。特に今の詐欺は単なる技術的な欺瞞だけでなく、心理学や社会工学も加わっています。例えば、2 月 21 日の Bybit の盗難事件では、社会工学的手段がなければ、内部の人間を悪意のある取引に署名させることができず、冷蔵庫のスマートコントラクトのロジックが改ざんされ、14.6 億ドルが盗まれ、暗号通貨界で現在までの最大の盗難事件となりました。

私は盗難のニュースを私たちの投資研究グループに投稿しました。取引所で働いている仲間が同じような経験をしており、社員が在職中にハッカーの高給の誘惑に負けて、相手の Telegram を追加し、勝手にフィッシングソフトをダウンロードしてしまい、彼のパソコンがハッカーの攻撃を受けました。実際の損失はありませんでしたが、解雇されました。さらに、ある社員は特定の KOL の Twitter をフォローしていて、ハッカーがその KOL のアイコン、ニックネーム、ユーザー名を使用し、ツイートの下にフィッシングリンクを投稿しました。その社員がフィッシングリンクをクリックし、Telegram のバージョンに問題があると警告され、悪意のあるプログラムをダウンロードするよう誘導されました。悪意のあるプログラムが実行された後、パソコンがスキャンされ、ウォレット、パソコンのパスワード、ブラウザのパスワード、クッキー、プラグイン情報、一部のローカルファイルなどのデータが盗まれました。

2 月 17 日から 2 月 23 日までに記録された業界関連の安全事件は 24 件で、既知の総損失額は約 18.39 億ドルです。もちろん、最も多いのは Bybit の 14.6 億ドルです。これらの事件の共通点を分析すると、ハッカー組織の隠蔽性が高く、目標が明確で長期的に潜伏しているため、防御が非常に難しいということです。ハッカー組織は LinkedIn、Telegram、Twitter などのソーシャルメディアプラットフォームで、採用 HR、プロジェクトの協力者、アルバイトの投稿者などに偽装し、利益の誘惑で被害者に接触し、虚偽の会議リンク、コードプロジェクト、デバッグ BUG 文書などを送信します。最近、虚偽の会議リンクが高発生しており、カメラの権限、マイクの権限、またはアプリケーションのエラーを理由に、被害者に悪意のあるプログラムをインストールさせたり、悪意のあるコマンドを実行させたりしています。被害者の端末の権限とデータを取得し、最終的には会社や個人内部に侵入して資産を盗みます。

これだけ言ったので、実際に落とし込むと、私には 2 つの血の涙のアドバイスがあります。1 つ目はウォレットの隔離をしっかり行うことです。コア資産のウォレットは何のインタラクションもせず、送金のみに使用します。よく使うインタラクション用のウォレットにはあまりお金を入れず、基本的な必要を満たすだけで良いです。2 つ目は、リンクを安易にクリックしないことです。自分に警告を与え、どんなリンクもフィッシングリンクの可能性があることを確認する必要があります。この 2 点をしっかり守れば、99% の詐欺を防ぐことができます。

さて、これで話は終わりです。私はパソコンを再インストールしに行かなければなりません。最後にハッカーたちに祝福を送ります。彼らもエコシステムの一部であり、彼らの存在が業界に自分たちの不足を知ることを可能にし、迅速に進歩することができるのです。

コミュニティに参加することを歓迎します
コミュニティの WeChat に参加することを歓迎します:BQ221858
​Weibo をフォローすることを歓迎します:@QuarkMing202
Twitter をフォローすることを歓迎します:@xian202766693

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。