El analista de seguridad cibernética Serpent ha compartido sus selecciones para las estafas de tokens no fungibles (NFT) y criptomonedas más insidiosas actualmente activas en Twitter.
El analista, que tiene 253,400 seguidores en Twitter, es el padre fundador de Sentinel, un sistema de mitigación de criptoamenazas de inteligencia sintética y potenciado por la comunidad.
En un hilo de 19 partes publicado el 21 de agosto, Serpent describió cómo la intención de los estafadores inexperto Clientes criptográficos mediante el uso de sitios web de imitación, direcciones URL, cuentas, cuentas verificadas pirateadas, iniciativas falsas, lanzamientos aéreos falsos y toneladas de malware.
Uno de los muchos métodos más preocupantes se produce en medio de una avalancha actual de estafas de phishing criptográfico y piratería de protocolos. Serpent explica que los actores maliciosos utilizan la "Rip de recuperación de criptografía" para engañar a aquellos que recientemente han perdido dinero en un hack generalizado, afirmando:
“En pocas palabras, están tratando de concentrarse en las personas que ya han sido estafadas y afirman que recuperarán el dinero”.
Según Serpent, estos estafadores afirman ser constructores de cadenas de bloques y están buscando usuarios que recientemente sufrieron un hack o exploit a gran escala y les costaron un pago por ofrecer un contrato inteligente que podría recuperar sus fondos robados. . Como alternativa, "toman el pago y corren".
Esto se vio en movimiento luego de la explotación multimillonaria de dólares que afectó a las billeteras de Solana a principios de este mes, cuando la presentadora del canal Crypto Ideas de YouTube, Heidi Chakos, advirtió a la comunidad que estuviera atento a los estafadores que brindaban una respuesta para proporcionar el truco.
Otra técnica también hace uso de exploits actuales. Según el analista, "Pretend Revoke.Money Rip-off" induce a los usuarios a visitar un sitio web de phishing advirtiéndoles que su propiedad criptográfica también podría estar en peligro, utilizando un "estado de urgencia" para engañar a los usuarios para que hagan clic en en el hipervínculo malicioso.
Suministro: @Serpiente en Twitter
Otra técnica utiliza "letras Unicode" para hacer que una URL de phishing se vea casi exactamente como una real, pero reemplaza una de las letras con una similar a Unicode, mientras que otra técnica implica que los estafadores pirateen una cuenta de Twitter verificada, que luego se renombra. y solía hacerse pasar por alguien de afecto para promover mentas o lanzamientos aéreos.
Las estafas restantes tienen como objetivo a los clientes que desean ser parte de un plan para hacerse rico rápidamente. Estos incluyen el "Estafa de trabajo de entrada de Uniswap", generalmente visto como un mensaje de bot de spam que alienta a los usuarios a ver un video que explica cómo obtener "1400 USD / DÍA con estafa de operación de entrada". Ganancias de Uniswap” que, en cambio, los atrae para que envíen sus fondos a los bolsillos de un estafador.
Otra técnica se llama "cuenta honeypot": donde supuestamente se filtra a los usuarios una "clave no pública" para obtener acceso a bolsillos cargados, pero cuando intentan enviar criptografía para financiar el cambio de efectivo, son instantáneamente enviado a través de un bot a los bolsillos de los estafadores.
Otras técnicas incluyen pedir a coleccionistas valiosos de NFT que "verifiquen en versión beta" un nuevo juego o desafío de jugar para ganar (P2E), u otorgar trabajo ficticio a artistas de NFT; pero ambos enfoques, el truco es solo una excusa para enviarles información maliciosa. que pueden aprender las cookies del navegador, las contraseñas y la información de la extensión.
Asociado: El gobierno de Aurora Labs describe la estafa criptográfica "intrigante y astuta" de la que prácticamente se enamoró
La semana pasada, un informe de Chainalysis descubrió que, hasta el momento en 2022, los ingresos por estafas criptográficas han caído un 65% debido a la caída de los costos de los activos y la salida del mercado de criptoclientes sin experiencia. Los ingresos totales por estafa criptográfica del año hasta la fecha son actualmente de $ 1.6 mil millones, en comparación con alrededor de $ 4.6 mil millones el año pasado.
