8 коварных криптомошенников в Твиттере прямо сейчас

Аналитик по кибербезопасности Serpent раскрыл свой список самых подлых мошенничеств с криптовалютами и неиграбельными токенами (NFT), действующих в настоящее время в Twitter.

Аналитик, у которого 253 400 подписчиков в Twitter, является основателем искусственного интеллекта и системы снижения криптоугроз Sentinel.

В 19-частной теме, опубликованной 21 августа. 21 августа, Serpent описал, как мошенники нацеливаются на неопытных пользователей криптовалют, используя поддельные веб-сайты, URL-адреса, учетные записи, взломанные верифицированные учетные записи, поддельные проекты, фальшивые эфиры и множество вредоносных программ.

Одна из наиболее тревожных стратегий появилась на фоне недавнего всплеска фишинговых афер с криптовалютами и взломов протоколов. Serpent объясняет, что «афера по восстановлению криптовалют» используется плохими игроками для обмана тех, кто недавно потерял средства в результате широко распространенного взлома, заявляя:

«Проще говоря, они пытаются нацелиться на людей, которые уже были обмануты, и утверждают, что могут вернуть средства».

Согласно Serpent, эти мошенники выдают себя за разработчиков блокчейна и ищут пользователей, которые стали жертвами недавнего крупномасштабного взлома или эксплойта, прося у них плату за развертывание смарт-контракта, который может вернуть украденные средства. Вместо этого они «берут плату и убегают»

Это можно было наблюдать в действии после многомиллионного эксплойта, затронувшего кошельки Solana в начале этого месяца. Хайди Чакос, ведущая YouTube-канала Crypto Tips, предупредила сообщество, чтобы оно остерегалось мошенников, предлагающих решение проблемы взлома.

Другая стратегия также использует недавние эксплойты. По словам аналитика, «Fake Revoke.Cash Scam» обманывает пользователей, заставляя их посетить фишинговый сайт, предупреждая их о том, что их криптоактивы могут быть в опасности, используя «состояние срочности», чтобы заставить пользователей перейти по вредоносной ссылке.

Источник: Другая стратегия использует «буквы Юникода», чтобы фишинговый URL выглядел почти так же, как настоящий, но одна из букв заменяется на аналог Юникода, а еще в одной стратегии мошенники взламывают верифицированный аккаунт в Twitter, который затем переименовывают и используют для выдачи себя за влиятельного человека, чтобы рекламировать поддельные мятные конфеты или воздушные капли.

Остальные мошенничества направлены на пользователей, желающих быстро разбогатеть. К ним относится «мошенничество с Uniswap Front Running Scam», часто встречающееся в виде спам-сообщений ботов, предлагающих пользователям посмотреть видео о том, как «заработать $1400 в день, управляя Uniswap», а вместо этого обманом заставляющих их отправить свои средства на кошелек мошенника.

Другая стратегия известна как «аккаунт Honeypot» — когда пользователям якобы передается «приватный ключ» для получения доступа к загруженному кошельку, но когда они пытаются отправить криптовалюту для финансирования перевода монет, их тут же отправляют на кошелек мошенников с помощью бота.

Другие тактики включают в себя предложение коллекционерам ценных НФТ «бета-тестировать» новую игру или проект Play-to-earn (P2E), или заказ поддельных работ художникам НФТ — но в обоих случаях уловка является лишь предлогом для отправки им вредоносных файлов, которые могут считывать куки браузера, пароли и данные расширений.

На прошлой неделе в отчете Chainalysis отмечалось, что доходы от криптомошенничества в 2022 году упали на 65%, что связано с падением цен на активы и уходом с рынка неопытных пользователей криптовалют. Общий доход от криптомошенничества на сегодняшний день составляет 1,6 млрд долларов, что примерно на 4,6 млрд долларов меньше, чем в прошлом году.