網絡安全分析師Serpent 透露了他對目前在Twitter 上活躍的最卑鄙的加密貨幣和不可替代令牌(NFT) 騙局的選擇。
這位分析師在Twitter 上擁有253,400 名粉絲,是人工智能和社區驅動的加密威脅緩解系統Sentinel 的創始人。
在8 月21 日發布的由19 部分組成的帖子中,Serpent 概述了詐騙者如何瞄準 沒有經驗 加密用戶通過使用山寨網站、URL、賬戶、被黑的驗證賬戶、虛假項目、虛假空投和大量惡意軟件。
在最近一連串的加密網絡釣魚詐騙和協議黑客攻擊中,出現了一個更令人擔憂的策略。 Serpent 解釋說,不良行為者使用“加密貨幣恢復騙局”來欺騙那些最近因廣泛黑客而損失資金的人,並指出:
“簡單地說,他們試圖針對已經被騙的人,並聲稱他們可以追回資金。”
根據Serpent 的說法,這些詐騙者聲稱自己是區塊鏈開發人員,並尋找成為最近大規模黑客攻擊或漏洞利用受害者的用戶,要求他們支付費用以部署可以收回被盜資金的智能合約。相反,他們“收取費用並運行”。
在本月早些時候影響Solana 錢包的數百萬美元漏洞利用之後,這一點在行動中得到了體現,YouTube 頻道Crypto Tips 的主持人Heidi Chakos 警告社區要提防 騙子提供解決方案 到黑客。
另一種策略也利用了最近的漏洞。據分析師稱,“Fake Revoke.Cash Scam”通過警告用戶他們的加密資產可能存在風險來誘騙用戶訪問網絡釣魚網站,並使用“緊急狀態”讓用戶點擊惡意鏈接。
另一種策略使用“Unicode 字母”使網絡釣魚URL 看起來幾乎與真實URL 完全相同,但將其中一個字母替換為類似Unicode 的字母,而另一種策略是讓詐騙者入侵經過驗證的Twitter 帳戶,然後將其重命名並用於冒充有影響力的人來騙取假薄荷糖或空投。
其餘的騙局針對希望參與“快速致富”計劃的用戶。這包括“Uniswap Front Running Scam”,通常被視為垃圾郵件機器人消息,告訴用戶觀看有關如何“每天賺取1400 美元的前端運行Uniswap”的視頻,從而誘使他們將資金發送到詐騙者的錢包。
另一種策略被稱為“蜜罐賬戶”——據稱用戶被洩露了“私鑰”以訪問加載的錢包,但當他們試圖發送加密貨幣以資助硬幣轉移時,他們會立即被送走通過機器人發送到詐騙者的錢包。
其他策略包括要求高價值NFT 收藏者“測試”新的Play-to-earn (P2E) 遊戲或項目,或委託NFT 藝術家製作假作品——但在這兩種情況下,詭計只是發送他們的藉口可以抓取瀏覽器cookie、密碼和擴展數據的惡意文件。
有關的: Aurora Labs 高管詳細介紹了他幾乎陷入的“迷人而狡猾”的加密騙局
上週,Chainalysis 的一份報告指出, 來自加密詐騙的收入 由於資產價格下跌以及缺乏經驗的加密用戶退出市場,2022 年迄今下跌了65%。今年迄今為止,加密騙局的總收入目前為16 億美元,低於去年的約46 億美元。