L'analyste en cybersécurité Serpent a partagé ses choix pour les escroqueries les plus insidieuses en matière de crypto et de jeton non fongible (NFT) actuellement en cours sur Twitter.
L'analyste, qui compte 253,400 XNUMX abonnés sur Twitter, est le père fondateur de Sentinel, un système d'intelligence synthétique et d'atténuation des menaces cryptographiques alimenté par la communauté.
Dans un fil de discussion en 19 parties imprimé le 21 août, Serpent a expliqué comment l'intention des escrocs inexpérimenté Clients de la cryptographie en utilisant des sites Web, des URL, des comptes, des comptes vérifiés piratés, des initiatives factices, des airdrops factices et des tonnes de logiciels malveillants.
L'une des nombreuses méthodes les plus inquiétantes survient au milieu d'une vague actuelle d'escroqueries par crypto-phishing et de hacks de protocole. Serpent explique que le "Crypto Restoration Rip-off" est utilisé par des acteurs dangereux pour tromper ceux qui ont récemment perdu des fonds dans un piratage généralisé, déclarant :
"En termes simples, ils essaient de se concentrer sur les personnes qui ont déjà été arnaquées et déclarent qu'ils récupéreront l'argent."
Basé sur Serpent, ces escrocs déclarent être des constructeurs de chaînes de blocs et recherchent des clients qui ont récemment été victimes d'un piratage ou d'un exploit à grande échelle et leur ont coûté un paiement pour offrir un contrat raisonnable qui pourrait améliorer leurs fonds volés. . Au lieu de cela, ils "prennent le paiement et s'enfuient".
Cela a été vu en mouvement à la suite de l'exploit de plusieurs millions de billets verts qui a affecté les portefeuilles Solana plus tôt ce mois-ci, lorsque l'hôte de la chaîne YouTube Crypto Ideas, Heidi Chakos, a averti le quartier de rechercher les escrocs fournissant une réponse pour fournir le piratage.
Une autre technique utilise en outre les exploits actuels. Selon l'analyste, le "Pretend Revoke.Money Rip-off" incite les clients à visiter un site Web de phishing en les avertissant que leur propriété cryptographique pourrait également être en danger, en utilisant un "état d'urgence" pour inciter les clients à cliquer sur sur le lien hypertexte malveillant.
Approvisionnement : @Serpent sur Twitter
Une autre technique utilise des "lettres Unicode" pour faire en sorte qu'une URL de phishing ressemble pratiquement à une vraie, mais remplace l'une des nombreuses lettres par un sosie Unicode, tandis qu'une autre technique implique que les escrocs piratent un compte Twitter vérifié, qui est ensuite rebaptisé et utilisé pour se faire passer pour quelqu'un d'affectif pour promouvoir des menthes ou des parachutages factices.
Les escroqueries restantes ciblent les clients qui souhaitent faire partie d'un programme pour devenir riche rapidement. Ceux-ci incluent le "Uniswap Entry Working Rip-off", généralement considéré comme un message de spam bot qui encourage les clients à regarder une vidéo expliquant obtenir "1400 USD/DAY avec une arnaque d'exploitation d'entrée". Uniswap gagne ", ce qui les incite à envoyer leurs fonds dans les poches d'un escroc.
Une autre technique s'appelle un "compte de pot de miel" - où les clients auraient divulgué une "clé non publique" pour accéder à des poches chargées, mais après avoir essayé d'envoyer de la crypto pour financer le changement d'argent, ils sont instantanément expédiés par un bot dans les poches des escrocs.
D'autres méthodes consistent à demander à des collectionneurs NFT intéressants de "vérifier bêta" un nouveau jeu ou défi play-to-earn (P2E), ou à attribuer un faux travail à des artistes NFT – mais les deux approchent, l'astuce n'est qu'une excuse pour leur envoyer des informations malveillantes qui peuvent apprendre les cookies du navigateur, les mots de passe et les informations d'extension.
Associé: Le gouvernement d'Aurora Labs décrit l'arnaque crypto "intrigante et sournoise" pour laquelle il est pratiquement tombé amoureux
La semaine dernière, un rapport de Chainalysis a découvert qu'à ce stade en 2022, les revenus des arnaques de crypto ont chuté de 65 % en raison de la baisse des coûts des actifs et de la sortie du marché des clients crypto inexpérimentés. Depuis le début de l'année, le chiffre d'affaires total des arnaques cryptographiques est actuellement de 1.6 milliard de dollars, contre environ 4.6 milliards de dollars l'année dernière.
