在社交媒体上寻求有关加密钱包问题的帮助可能会吸引诈骗者

在社交媒体上寻求有关加密钱包问题的帮助可能会吸引诈骗者

2024-09-17 18:51:35

加密货币的日益普及使社交媒体成为用户在加密钱包或私钥出现问题时寻求帮助的中心场所。诈骗者利用这种情况通过虚假支持服务赚钱或获取钱包或钥匙。

Seeking help for crypto wallet problems on social media can attract scammers
HoneyTweet 数据收集和分析管道概述。信用:arXiv(2024)。DOI:10.48550/arxiv.2401.09824

加密货币的日益普及使社交媒体成为用户在加密钱包或私钥出现问题时寻求帮助的中心场所。诈骗者利用这种情况通过虚假支持服务赚钱或获取钱包或钥匙。

CISPA 研究员 Bhupendra Acharya 博士首次就这些诈骗如何运作进行了大规模研究,并对 X(以前称为 Twitter)中的诈骗操作进行了端到端分析。他在第 45 届 IEEE 大会上展示了他的发现安全与隐私研讨会2024 年 5 月。可以在arXiv预印本服务器。

比特币或以太坊等加密货币因其去中心化性质和赋予用户匿名性而受到广泛接受。为了管理和销售加密货币,用户需要所谓的加密钱包,基本上是对于加密货币。

最著名的钱包是 Metamask、Coinbase 和 Trust。为了访问这些钱包,需要密钥。任何有权访问密钥的人都可以管理或访问加密钱包。如果密钥丢失,加密钱包仍然无法访问。

“我们注意到,随着加密货币变得越来越流行,人们也在社交媒体上谈论它们。这还包括技术支持问题,例如钱包无法访问、丢失短语等,这吸引了伪造技术支持的欺诈者,有效地冒充官方支持,”Acharya 解释道。

许多人更喜欢在聊天组或通过推文寻求帮助,而不是直接联系相应加密钱包提供商的官方支持渠道。“在我们的研究中,我们发现了如何利用社交媒体中的用户获取加密钱包的访问权限,或者只是要求付款以换取他们伪造的技术支持,”Acharya 说。

通过 HoneyTweet 追踪诈骗者

为了调查社交媒体中的支持诈骗实际上是如何运作的,Acharya 开发了一种名为 HoneyTweet 的工具。“HoneyTweet 会自动发送带有技术支持请求关键字的独特推文,以引诱诈骗者,”Acharya 解释道。

“通过半自动化工具联系提供虚假支持的诈骗者,以检测诈骗者的支付方式或诈骗手法,”他继续说道。诈骗者提出了各种虚假报价,例如软件工具“Zeus”,他们声称该软件工具将检索钱包访问权限,并索要金钱作为支持的一部分。

用户在对话过程中经常转向外部沟通渠道,以避免在原始平台上检测到诈骗。在 HoneyTweet 的帮助下,Acharya 和他的同事在三个月内诱骗了 9,000 多名诈骗者,并在 PayPal 和加密货币地址等六个社交媒体平台上追踪到他们,这些平台被用作诈骗支付方式。

最重要的研究结果

在他们的研究中,Acharya 和他的同事能够证明,加密钱包的支持诈骗是 X 等社交媒体上的一种普遍现象。“我们发现社交媒体仍然需要做一些工作来阻止这些诈骗,”Acharya说。“我们还发现诈骗者经常使用多个社交媒体平台进行诈骗。

“除了 X 之外,诈骗者还要求通过 Instagram、Facebook、Telegram、WhatsApp 等上的直接消息进行联系。”

基本上,诈骗者从事链接多个社交媒体平台的连锁经营活动。在诈骗过程中,诈骗者首先尝试建立信任,然后执行社会工程技巧,在实际诈骗发生的地方发起直接消息通信。

通过直接消息传递,潜在受害者被要求释放其私钥或通过诈骗者提供的付款方式支付“虚假”支持费用。通过与 PayPal 合作并与支付服务提供商共享检测到的诈骗账户,研究人员能够进一步验证该诈骗的财务影响。

给企业和用户的启示

“有两个团体可以采纳我们的建议,”阿查里亚解释道。“第一组包括涉及的服务,例如加密钱包提供商。他们应该监控与其品牌名称直接相关的所有活动,并在诈骗者试图冒充其品牌时采取行动。第二组包括 X、Instagram 等社交媒体,脸书、电报等。

“共同监控诈骗链的情况非常重要,因为诈骗不一定发生在聊天开始的平台上。最终的诈骗可能发生在链的末端,即在另一个平台上为了打击这些链条,社交媒体服务之间的合作尤为重要。”

此外,加密钱包的用户也可以采取行动。Acharya 建议确保仅与加密货币钱包的官方提供商合作,并对所有非官方渠道保持谨慎。在任何情况下都不应通过 Google Forms 或类似平台共享信息。

“与官方相关的加密钱包或社交媒体帐户钱包永远不会向用户索要密钥。”CISPA 研究人员总结道。

未来属于(安全)数字货币

Acharya 在谈话中透露自己是数字货币的忠实粉丝和加密货币用户,他看到了加密货币的巨大潜力。“我相信像加密货币这样的数字货币是下一代货币,它们将在未来取代现有货币,”他坚信。“然而,我们需要的是一个足够安全的系统来创建和运营数字货币。”

作为一名研究人员,他希望继续为这一目标做出贡献。“一个项目是使用 ChatGPT 与基于 HoneyTweet 的诈骗者聊天,”他解释道。“在这种情况下,我们还关注不同类别的欺诈行为,例如涉嫌帐户恢复。

“在另一项后续研究中,我们将使用基于 Deepfake 的方法通过 Zoom 视频和电话与诈骗者聊天和交流,目的是识别更多类型的欺诈机制。”

看到 Acharya 和他的同事将发现加密货币领域的欺诈机制将令人兴奋。

更多信息:Bhupendra Acharya 等人,《Conning the Crypto Conman:基于加密货币的技术支持诈骗的端到端分析》,arXiv(2024)。DOI:10.48550/arxiv.2401.09824

期刊信息: arXiv

提供者:CISPA 亥姆霍兹信息安全中心

引文:在社交媒体上寻求加密钱包问题帮助可能会吸引诈骗者(2024 年 9 月 17 日)检索日期:2024 年 9 月 17 日来自 https://techxplore.com/news/2024-09-crypto-wallet-problems-social-media.html

本文档受版权保护。除了出于私人学习或研究目的的任何公平交易外,不得未经书面许可,不得复制部分内容。所提供的内容仅供参考。

另请参阅其他语言版本: English | 简中 | 正體 | 日本語 | 한국인 | हिंदी | Español