找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

只需一步,快速开始

查看: 39|回复: 0

在社交媒体上寻求加密钱包问题的帮助可能会吸引骗子

[复制链接]

2852

主题

0

回帖

5704

积分

管理员

积分
5704
发表于 2024-9-19 12:36:44 | 显示全部楼层 |阅读模式 IP归属地:亚太地区
随着加密货币的日益普及,社交媒体已成为用户在遇到加密钱包或私钥问题时寻求帮助的中心场所。诈骗者利用这种情况通过虚假的支持服务赚钱或获取钱包或密钥的访问权限。
CISPA 研究员 Bhupendra Acharya 博士介绍了有关这些骗局如何运作的第一项大规模研究,并对 X(以前称为 Twitter)中的骗局操作进行了端到端分析。他在 2024 年 5 月举行的第 45 届 IEEE安全与隐私研讨会上介绍了他的研究成果。该论文可在arXiv预印本服务器上找到。
比特币或以太坊等加密货币因其去中心化特性和用户匿名性而广受欢迎。为了管理和出售加密货币,用户需要所谓的加密钱包,这基本上就是加密货币的数字钱包。
最知名的钱包是 Metamask、Coinbase 和 Trust。要访问这些钱包,需要密钥。任何拥有密钥的人都可以管理或访问加密钱包。如果密钥丢失,加密钱包将无法访问。
“我们注意到,随着加密货币越来越受欢迎,人们也在社交媒体上谈论它们。这还包括技术支持问题,例如钱包无法访问、私钥短语丢失等,这吸引了伪造技术支持的欺诈者,他们实际上冒充官方支持,”Acharya 解释道。
许多人更喜欢在聊天组或通过推文寻求帮助,而不是直接联系相应加密钱包提供商的官方支持渠道。“在我们的研究中,我们发现了诈骗者如何利用社交媒体上的用户来获取加密钱包的访问权限,或者只是要求付款以换取他们伪造的技术支持,”Acharya 说。
使用 HoneyTweet 追踪诈骗分子的踪迹
为了调查社交媒体中的支持诈骗是如何运作的,Acharya 开发了一款名为 HoneyTweet 的工具。“HoneyTweet 会自动发送带有技术支持请求关键字的独特推文,以引诱诈骗者,”Acharya 解释道。
他继续说道:“通过半自动化工具联系提供虚假支持的骗子,以检测诈骗付款方式或诈骗者的作案手法。”骗子们想出各种虚假优惠,例如软件工具“宙斯”,他们声称该工具将检索钱包访问权限,并要求以金钱作为支持的一部分。
在对话过程中,用户经常被引导到外部沟通渠道,以避免在原平台上被发现诈骗。借助 HoneyTweet,Acharya 和他的同事在三个月内诱捕了 9,000 多名骗子,并在六个社交媒体平台上追踪到他们,包括 PayPal 和加密货币地址,这些地址被用作诈骗付款方式。
该研究最重要的结果
在他们的研究中,Acharya 和他的同事能够证明加密钱包支持诈骗在 X 等社交媒体上是一种普遍现象。“我们发现社交媒体在阻止这些骗局方面仍需做一些工作,”Acharya 说。“我们还发现,诈骗者经常使用多个社交媒体平台进行诈骗。
“除了 X,诈骗者还要求通过 Instagram、Facebook、Telegram、WhatsApp 和其他平台上的直接消息联系。”
基本上,诈骗者会通过多个社交媒体平台进行连锁操作。在诈骗过程中,诈骗者首先尝试建立信任,然后使用社交工程技巧,在实际诈骗发生的地方发起直接消息交流。
在直接发送消息时,潜在受害者会被要求提供私钥或通过诈骗者提供的付款方式支付“虚假”支持费用。通过与 PayPal 合作并与支付服务提供商共享检测到的诈骗账户,研究人员能够进一步验证该诈骗的财务影响。
企业和用户的收获
“有两类人可以采纳我们的建议,”Acharya 解释道。“第一类人包括相关服务,例如加密钱包提供商。他们应该监控与其品牌名称直接相关的所有活动,并在骗子试图冒充其品牌时采取行动。第二类人包括社交媒体,例如 X、Instagram、Facebook、Telegram 等。
“就诈骗链而言,共同监控诈骗事件非常重要,因为诈骗不一定发生在聊天开始的平台上。最终的诈骗可能发生在诈骗链的末端,即另一个平台上。为了打击这些诈骗链,社交媒体服务之间的合作尤为重要。”
此外,加密钱包用户也可以采取行动。Acharya 建议确保只与加密货币钱包的官方提供商合作,并对所有非官方渠道保持谨慎。在任何情况下都不应通过 Google 表单或类似平台共享信息。
CISPA 研究人员总结道:“加密钱包或与官方加密钱包相关的社交媒体账户永远不会向用户索要密钥。”
未来属于(安全的)数字货币
在谈话中,阿查里亚透露自己是数字货币的忠实粉丝和加密货币用户,他认为加密货币具有很大的潜力。“我相信像加密货币这样的数字货币是下一代货币,它们将来会取代现有货币,”他坚信不疑。“然而,我们需要的是一个足够安全的系统来创建和运营数字货币。”
作为一名研究人员,他希望继续为这一目标做出贡献。“其中一个项目是使用 ChatGPT 与基于 HoneyTweet 的诈骗者聊天,”他解释道。“在此背景下,我们还关注不同类别的欺诈行为,例如所谓的账户恢复。
“在另一项后续研究中,我们将使用基于深度伪造的方法通过 Zoom 视频和电话与诈骗者聊天和交流,目的是识别更多类型的欺诈机制。”
令人兴奋的是,Acharya 和他的同事将会揭露加密货币领域的哪些欺诈机制。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|NewCET |网站地图

GMT+8, 2024-11-21 22:01 , Processed in 0.026836 second(s), 20 queries .

Powered by NewCET 1.0

Copyright © 2012-2024, NewCET.

快速回复 返回顶部 返回列表