Uważaj na oszustów kryptograficznych na Twitterze

2 lat temu

Podstępne oszustwa kryptograficzne na Twitterze i w przestrzeni blockchain

Wyrafinowane strategie, których używają oszuści, którzy łakomym kąskiem spoglądają na fundusze użytkowników kryptowalut.

Analityk cyberbezpieczeństwa Serpent ujawnił swoje typy najbardziej nikczemnych oszustw kryptograficznych i non-fungible token (NFT) w tej chwili stosowanych na Twitterze.

Analityk, który ma 253 400 obserwujących na Twitterze, jest twórcą programu z wykorzystanie sztucznej inteligencji i opartego na społeczności systemu ograniczania zagrożeń kryptograficznych Sentinel.

W opublikowanym 21 sierpnia wątku Serpent opisał, w jaki sposób oszuści celują w niedoświadczonych użytkowników kryptowalut, korzystając z witryn naśladujących, adresów URL, kont, zhakowanych zweryfikowanych kont, fałszywych projektów, fałszywych zrzutów i mnóstwa złośliwego oprogramowania.

Odzyskiwanie skradzionych kryptowalut

Jedna z bardziej niepokojących strategii pojawia się w niedawnej fali oszustw związanych z phishingiem kryptograficznym i włamań do protokołów. Serpent wyjaśnia, iż ​​„oszustwo związane z odzyskiwaniem kryptowalut” jest wykorzystywane przez przestępców do oszukiwania tych, którzy niedawno stracili fundusze w wyniku powszechnego włamania, zapewniając stwierdzając:

„Mówiąc najprościej, próbują dotrzeć do osób, które już zostały oszukane, i twierdzą, iż mogą odzyskać fundusze”.

Według Serpenta oszuści twierdzą, iż są programistami blockchain i wyszukują użytkowników, którzy padli ofiarą niedawnego włamania lub exploita na dużą skalę, prosząc ich o opłatę za wdrożenie inteligentnego kontraktu, który może odzyskać skradzione środki. Zamiast tego „biorą opłatę i znikają”.

Było to widoczne w akcji po wielomilionowym exploitie wpływającym na portfele Solany na początku tego miesiąca, z Heidi Chakos, gospodarzem kanału YouTube Crypto Tips, ostrzegającym społeczność, aby uważała na oszustów oferujących rozwiązanie problemu włamania.

Fałszywe ostrzeżenia

Inna strategia również wykorzystuje ostatnie exploity. Według analityka „Fake Revoke.Cash Scam” nakłania użytkowników do odwiedzenia strony phishingowej, ostrzegając ich, iż ich aktywa kryptograficzne mogą być zagrożone, sztucznie tworząc stan rzekomego zagrożenia, aby skłonić użytkowników do kliknięcia złośliwego łącza, które przekierowuje ich na stronę hackera.

Fałszywa strona usługodawcy

Inna strategia wykorzystuje „Litery Unicode”, tworząc adres phishingowy, który będzie wyglądał prawie dokładnie tak, jak prawdziwy, ale zastępując jedną z liter podobnym do Unicode, podczas gdy inna strategia polega na tym, iż oszuści włamują się na zweryfikowane konto na Twitterze, którego nazwa jest następnie zmieniana i używana do podszywania się pod kogoś wpływowego.

Wiadomości od bota spamowego

Pozostałe oszustwa są skierowane do użytkowników, którzy chcą skorzystać z programu „szybkiego wzbogacenia się”. Obejmuje to oszustwo „Uniswap Front Running Scam”, często postrzegane jako wiadomości bota spamowego, które zachęcają użytkowników do obejrzenia filmu o tym, jak „zarobić 1400 USD/DZIEŃ Front-running Uniswap”, który nakłania ich do przesyłania środków do portfela oszusta.

Atak na klucz prywatny

Inna strategia jest znana jako „Konto Honeypot” — gdzie użytkownikom rzekomo wycieka „klucz prywatny” podczas wchodzenia do załadowanego portfela i gdy próbują wysłać krypto w celu sfinansowania transferu monet, są natychmiast odsyłani do portfela oszustów za pośrednictwem bota.

Fałszywe zlecenia i relacje

Inne taktyki obejmują proszenie kolekcjonerów NFT o wysokiej wartości o „test beta” nowej gry lub projektu Play-to-earn (P2E) lub zlecanie fałszywej pracy artystom NFT – ale w obu przypadkach podstęp jest jedynie pretekstem do przesłania im złośliwego oprogramowania, które mogą odczytać pliki cookie przeglądarki, hasła i dane rozszerzeń.

W zeszłym tygodniu raport Chainalysis zauważył, iż przychody z oszustw kryptograficznych spadły do ​​tej pory o 65% w 2022 r. ze względu na spadające ceny aktywów i odejście z rynku niedoświadczonych użytkowników kryptowalut. Całkowite przychody z oszustw kryptograficznych od początku roku wynoszą w tej chwili 1,6 miliarda dolarów, w porównaniu z około 4,6 miliarda dolarów w poprzednim roku.

Idź do oryginalnego materiału