TG小游戏广告骗局解析

市场机会5个月前发布 cryptobaby
301 0 0

本文作者:《前进四社区》成员 @golmudor 格尔壮。发文时间:下午3:04 · 2024年7月18日


TG 生态越来越火爆,大家都想抓住下一个 Not 或者下一个 Catizen,但是当你想抓住 alpha 的时候,诈骗分子也为你准备了甜蜜的陷阱

本文大纲:

🎣 被钓鱼事件还原
📊 链上数据分析
🔍 钓鱼原理分析
🛡️ 玩家如何预防?

 

一、被钓鱼事件还原🎣

前进四社区群友点击了Dogs 小游戏订阅频道下方的广告

因为 Dogs 刚刚推出了链接钱包的功能,所以这个诈骗程序也是同样让你链接钱包,这样大家不会太大的顾虑

尤其是 TG 上小游戏诈骗还没有被曝光过

但是,当你点击授权后,钱包ton资产会被全部清空

注:Dogs 是现象级小游戏,频道粉丝 600w+

TG小游戏广告骗局解析

点击授权后钱包中ton资产被转移

二、链上数据分析 📊

盗取交易伪装成 notcoin voucher 交易

TG小游戏广告骗局解析

盗取交易伪装的交易

 

TG小游戏广告骗局解析

鉴别nft真伪

通过 notcoin premarket 市场发现是虚假 NFT,正版 voucher 规格是 10k 和 100k,可以在 getgems 交易

从这里看得出这是一个老手,不只是诈骗还做了二次伪装

这样即便有人去看合约也会发现它是一个 NFT 从而放松警惕

当然这些都不重要,我们要搞明白这是怎么发生的,广告不是 TG 审核的么?

三、钓鱼骗局分析 🔍

骗局本身并不是什么新花样,就是简单的诱导用户进行钱包授权,盗取资产。那么为什么容易中招呢?主要两个原因:

1️⃣ 用户对tg有天然的信任感,但是平台广告机制存在漏洞

通过TG生态交流社区 founder @2898 🙌💎 | Nanon 🎮 分析,这种广告审核有很大的漏洞:


1. 广告审核主要审核 or 只审核广告文案
2. 广告审核通过后,bot是可以随便更新的,所以把这个更新了就行了

至于官方,因为 bot and 广告是不需要 KYC 的,所以骗了也就骗了,找不到人

TG小游戏广告骗局解析

TG广告审核机制的问题

所以说以后肯定需要 KYC 吧,要不然这块没法防止

也就是说当前平台广告机制下,广告发布者可以在发布后更新bot,可以植入钓鱼链接,而不需要二次审核,这也导致平台无法确认是普通广告还是钓鱼广告,为钓鱼者提供了一个可乘之机。

2️⃣ 大量玩家通过TG小游戏杨丞链上验证签到的习惯养成

TG小游戏广告骗局解析

小游戏列表

可以看到当前 TG 订阅前十的有七个都是 TG 小游戏,大量用户疯狂涌入

hamster, tapswap, blum, yescoin Pixelvers,catizen 等大量的 TG 小游戏,为了提高游戏数据,都会设置钱包验证签到的任务,让大量玩家养成了钱包交互验证的习惯,也就很容易掉入黑客的陷阱

此次钓鱼广告就是发布在病毒式传播的 Dogs 订阅频道, DOGS 上线 9 天,已经达到 1940 万用户,TG 频道订阅用户突破 6 百万,热度非常大

TG小游戏广告骗局解析

DOGS社区

截至发稿,该钓鱼广告已从dogs频道撤下

诈骗者正是利用了 TG 广告的漏洞、游戏热度以及大量 TG 小游戏玩家的习惯进行钓鱼

四、玩家如何预防🛡️

1️⃣不要轻易点击钱包授权,不要点击任何广告的钱包授权,广告投流与频道无关
2️⃣ 转移小游戏绑定的钱包资产,或者用新钱包做小游戏交互钱包,只留少量的 GAS 费
3️⃣此外,近期还有 TG 群组验证盗号,如果点击群组验证显示验证码验证,就是钓鱼链接

钓鱼无处不在,还是加强自身的安全意识,链上的任何点击都要慎重慎重再慎重!

© 版权声明

相关文章

暂无评论

暂无评论...