Топ-8 подлых крипто-мошенничеств в Твиттере
Аналитик по кибербезопасности Serpent опубликовал подборку самых подлых мошеннических схем с криптовалютой и невзаимозаменяемыми токенами (NFT), которые в настоящее время активны в Twitter. В ветке из 19 частей описываются изощренные стратегии, которые мошенники используют, чтобы завладеть средствами пользователей.
Аналитик, у которого 253 400 подписчиков в Твиттере, является основателем искусственного интеллекта и системы смягчения крипто-угроз Sentinel.
В ветке из 19 частей, опубликованной 21 августа, Serpent рассказал, как мошенники привлекают неопытных пользователей криптовалюты с помощью подражательных веб-сайтов, URL-адресов, учетных записей, взломанных проверенных учетных записей, поддельных проектов, поддельных аирдропов и множества вредоносных программ.
Одна из наиболее тревожных стратегий возникает на фоне недавней волны крипто-фишинга и взломов протоколов. Serpent объясняет, что «мошенничество с восстановлением криптовалюты» используется злоумышленниками, чтобы обмануть тех, кто недавно потерял средства в результате широко распространенного взлома.
«Проще говоря, они пытаются обмануть людей, которые уже были обмануты, заявляя, что могут вернуть средства», — поясняет Serpent.
Согласно Serpent, эти мошенники выдают себя за разработчиков блокчейна и разыскивают пользователей, которые стали жертвами недавнего крупномасштабного взлома или эксплойта, прося у них плату за развертывание смарт-контракта, который может вернуть их украденные средства. Вместо этого они «берут плату и исчезают».
Это было замечено в действии после многомиллионного эксплойта, затронувшего кошельки Solana в начале этого месяца, когда Хейди Чакос, ведущая YouTube-канала Crypto Tips, предупредила сообщество остерегаться мошенников, предлагающих решение для взлома.
Другая стратегия также использует недавние эксплойты. По словам аналитика, «Fake Revoke.Cash Scam» обманом заставляет пользователей посетить фишинговый веб-сайт, предупреждая их о том, что их криптовалютные активы могут быть в опасности, используя «срочное состояние», чтобы заставить пользователей щелкнуть вредоносную ссылку.
Другая стратегия использует «буквы Unicode», чтобы фишинговый URL-адрес выглядел почти точно так же, как настоящий, но заменяет одну из букв аналогом Unicode, а в другой стратегии мошенники взламывают проверенную учетную запись Twitter, которая затем переименовывается и используется для выдачи себя за кто-то влиятельного, чтобы публиковать от его имени ссылки на поддельные минтинги NFT или аирдропы.
Остальные мошеннические схемы нацелены на пользователей, желающих поучаствовать в схеме «быстрого обогащения». Это включает в себя «мошенничество с опережением Uniswap», которое часто рассматривается как спам-сообщения ботов, в которых пользователям предлагается посмотреть видео о том, как «заработать 1400 долларов в день на опережении Uniswap», которое вместо этого обманом заставляет их отправлять свои средства на кошелек мошенника.
Другая стратегия известна как «учетная запись Honeypot» — когда пользователям якобы передается «закрытый ключ», чтобы получить доступ к загруженному кошельку, но когда они пытаются отправить криптовалюту, чтобы профинансировать перевод монет, они немедленно пересылаются на кошелек мошенников через бота.
Другая тактика включает в себя просьбу крупных коллекционеров NFT провести «бета-тестирование» новой игры или проекта «Играй, чтобы заработать» (P2E) или поручить поддельную работу художникам NFT — но в обоих случаях уловка — это просто предлог, чтобы отправить пользователю вредоносные файлы, которые передавать злоумышленнику файлы cookie, пароли и данные расширений браузера.
На прошлой неделе в отчете Chainalysis отмечалось, что доходы от мошенничества с криптовалютой упали на 65% в 2022 году из-за падения цен на активы и ухода с рынка неопытных пользователей криптовалюты. Общий доход от мошенничества с криптовалютой с начала года в настоящее время составляет 1,6 миллиарда долларов по сравнению с примерно 4,6 миллиарда долларов в предыдущем году.
