Аналитик по кибербезопасности Serpent рассказал о своем выборе самых подлых мошеннических операций с криптовалютой и незаменяемыми токенами (NFT), которые в настоящее время активны в Twitter.
Аналитик, у которого 253 400 подписчиков в Твиттере, является основателем искусственного интеллекта и системы смягчения крипто-угроз Sentinel.
В ветке из 19 частей, опубликованной 21 августа, Serpent рассказал, как мошенники нацеливаются на неопытных пользователей криптовалюты с помощью подражательных веб-сайтов, URL-адресов, учетных записей, взломанных проверенных учетных записей, поддельных проектов, поддельных аирдропов и множества вредоносных программ.
Одна из наиболее тревожных стратегий возникает на фоне недавней волны крипто-фишинга и взломов протоколов. Змей объясняет, что «Мошенничество с восстановлением криптовалюты» используется злоумышленниками, чтобы обмануть тех, кто недавно потерял средства в результате широко распространенного взлома, заявив:
«Проще говоря, они пытаются нацелиться на людей, которые уже были обмануты, и заявляют, что могут вернуть средства».
Согласно Serpent, эти мошенники выдают себя за разработчиков блокчейна и разыскивают пользователей, которые стали жертвами недавнего крупномасштабного взлома или эксплойта, прося у них плату за развертывание смарт-контракта, который может вернуть их украденные средства. Вместо этого они «берут плату и бегут».
Это было замечено в действии после многомиллионного эксплойта, затронувшего кошельки Solana в начале этого месяца, когда Хейди Чакос, ведущая YouTube-канала Crypto Tips, предупредила сообщество остерегаться мошенников, предлагающих решение для взлома.
Другая стратегия также использует недавние эксплойты. По словам аналитика, «Fake Revoke.Cash Scam» обманом заставляет пользователей посетить фишинговый веб-сайт, предупреждая их о том, что их криптовалютные активы могут быть в опасности, используя «срочное состояние», чтобы заставить пользователей щелкнуть вредоносную ссылку.
Источник: @Serpent в Твиттере
Другая стратегия использует «буквы Unicode», чтобы фишинговый URL-адрес выглядел почти точно так же, как настоящий, но заменяет одну из букв аналогом Unicode, в то время как в другой стратегии мошенники взламывают проверенную учетную запись Twitter, которая затем переименовывается и используется для выдачи себя за другого. кто-то влиятельный, чтобы подделывать поддельные монетные дворы или аирдропы.
Остальные мошеннические схемы нацелены на пользователей, желающих поучаствовать в схеме «быстрого обогащения». Это включает в себя «мошенничество с опережением Uniswap», которое часто рассматривается как спам-сообщения ботов, в которых пользователям предлагается посмотреть видео о том, как «заработать 1400 долларов в день на опережении Uniswap», которое вместо этого обманом заставляет их отправлять свои средства на кошелек мошенника.
Другая стратегия известна как «учетная запись Honeypot» — когда пользователям якобы передается «закрытый ключ», чтобы получить доступ к загруженному кошельку, но когда они пытаются отправить криптовалюту, чтобы профинансировать перевод монет, они немедленно отправляются прочь. на кошелек мошенников через бота.
Другая тактика включает в себя просьбу крупных коллекционеров NFT провести «бета-тестирование» новой игры или проекта «Играй, чтобы заработать» (P2E) или поручить поддельную работу художникам NFT — но в обоих случаях уловка — это просто предлог, чтобы отправить их. вредоносные файлы, которые могут очищать файлы cookie, пароли и данные расширений браузера.
Связанный: исполнительный директор Aurora Labs подробно описывает «захватывающую и коварную» крипто-аферу, в которую он чуть не попался
На прошлой неделе в отчете Chainalysis отмечалось, что доходы от мошенничества с криптовалютой упали на 65% в 2022 году из-за падения цен на активы и ухода с рынка неопытных пользователей криптовалюты. Общий доход от мошенничества с криптовалютой с начала года в настоящее время составляет 1,6 миллиарда долларов по сравнению с примерно 4,6 миллиарда долларов в предыдущем году.
Источник: Сointеlеgrаph