Cybersecurity-analist Serpent heeft zijn keuzes voor waarschijnlijk de meest verraderlijke crypto- en non-fungible token (NFT)-zwendel op dit moment levendig op Twitter gedeeld.
De analist, die 253,400 volgers op Twitter heeft, is de grondlegger van Sentinel, een synthetisch intelligentie- en community-powered crypto-bedreigingsbeperkend systeem.
In een 19-delige thread die op 21 augustus is afgedrukt, schetste Serpent hoe oplichters van plan zijn onervaren Crypto-klanten door gebruik te maken van copycat-websites, urls, accounts, gehackte geverifieerde accounts, doe-initiatieven, nep-airdrops en tonnen malware.
Een van de vele extra verontrustende methoden komt te midden van een huidige golf van cryptophishing-zwendel en protocolhacks. Serpent legt uit dat de "Crypto Restoration Rip-off" door gevaarlijke actoren wordt gebruikt om degenen die niet zo lang geleden geld hebben misplaatst te misleiden tot een wijdverbreide hack, en stelt:
"Alleen gezegd, ze proberen zich te concentreren op individuen die al zijn opgelicht en verklaren dat ze het geld weer zullen krijgen."
Op basis van Serpent verklaren deze oplichters dat ze blockchain-bouwers zijn en zijn ze op zoek naar klanten die nog niet zo lang geleden het slachtoffer zijn geworden van een grootschalige hack of exploit en ze een betaling hebben gekost voor het aanbieden van een verstandig contract dat hun gestolen geld misschien beter maakt . Als alternatief nemen ze "de betaling aan en rennen".
Dit werd in gang gezet na de miljoenen dollars-exploit die Solana-portefeuilles eerder deze maand trof, toen Heidi Chakos, gastheer van het YouTube-kanaal van Crypto Ideas, de buurt waarschuwde om uit te kijken naar oplichters die een antwoord gaven op de hack.
Een andere techniek maakt bovendien gebruik van aanwezige exploits. Gebaseerd op de analist, de "Pretend Revoke.Money Rip-off" methodes klanten om een phishing-website te bezoeken door hen te waarschuwen dat hun crypto-eigendom ook in gevaar zou kunnen zijn, gebruikmakend van een "state of urgency" om klanten te misleiden om op te klikken op de kwaadaardige hyperlink.
Levering: @Serpent op Twitter
Een andere techniek maakt gebruik van "Unicode-letters" om een phishing-URL er vrijwel precies uit te laten zien als een echte, maar vervangt een van de vele letters door een Unicode-lookalike, terwijl een andere techniek inhoudt dat oplichters een geverifieerd Twitter-account hacken, dat vervolgens wordt omgedoopt tot en werd gebruikt om iemand met affectie na te doen om neppe pepermuntjes of airdrops te promoten.
De resterende oplichting is gericht op klanten die deel willen uitmaken van een snel rijk-schema. Deze belichamen de "Uniswap Entrance Working Rip-off", meestal gezien als een spambot-bericht dat klanten aanmoedigt om een video te bekijken waarin wordt uitgelegd "1400 USD/DAG met oplichting van de entree". Uniswap verdient” wat hen als alternatief verleidt om hun geld naar de zakken van een oplichter te sturen.
Een andere techniek wordt een "honeypot-account" genoemd - de plaats waar klanten naar verluidt een "niet-openbare sleutel" hebben gelekt om toegang te krijgen tot een volle portemonnee, maar nadat ze crypto hebben geprobeerd te verzenden om de overstap van contant geld te financieren, zijn ze onmiddellijk via een bot naar de zakken van de oplichters gestuurd.
Verschillende technieken omvatten het vragen van waardevolle NFT-verzamelaars om een gloednieuwe play-to-earn (P2E) recreatie of uitdaging te "bèta-checken", of het toekennen van fantasiewerk aan NFT-artiesten - hoe beide benaderingen ook zijn, de truc is gewoon een excuus om hen kwaadaardige informatie te sturen die browsercookies, wachtwoorden en extensie-informatie kunnen leren.
Geassocieerd: De regering van Aurora Labs beschrijft de "intrigerende en stiekeme" crypto-rip-off waar hij praktisch voor viel
Laatste week ontdekte een rapport van Chainalysis dat tot nu toe in 2022 de inkomsten uit crypto-rip-off met 65% zijn gedaald als gevolg van dalende activakosten en het verlaten van onervaren cryptoklanten uit de markt. Het volledige jaar-to-date crypto-rip-off-inkomen is momenteel $ 1.6 miljard, in vergelijking met ongeveer $ 4.6 miljard vorig jaar.
