Egy 19 részből álló anyag vázolja azokat a kifinomult stratégiákat, amelyeket a csalók arra használnak, hogy a kriptofelhasználókat megfosszák a pénzüktől.
Serpent kiberbiztonsági elemző nyilvánosságra hozta a Twitteren jelenleg is aktív legaljasabb kripto- és nonfungible token (NFT) átveréseket.
Az elemző, akinek 253 400 követője van a Twitteren, a Sentinel nevű mesterséges intelligenciával és közösséggel működő kripto fenyegetéscsökkentő rendszer alapítója.
Egy augusztus 21-én közzétett 19 részes szálban Serpent felvázolta, hogy a csalók hogyan veszik célba a tapasztalatlan kriptofelhasználókat másoló webhelyek, URL-ek, fiókok, feltört ellenőrzött fiókok, hamis projektek, hamis airdropok és rengeteg malware használatával.
Az egyik legaggasztóbb stratégia a kripto adathalász csalások és protokoll hackek közelmúltbeli hulláma közepette jött létre. Serpent elmagyarázza, hogy a Crypto Recovery Scam-et a rossz szereplők arra használják, hogy becsapják azokat, akik nemrég vesztették el pénzüket egy széleskörű hack miatt, és kijelentik:
Egyszerűen fogalmazva, olyan embereket próbálnak megcélozni, akiket már átvertek, és azt állítják, hogy vissza tudják szerezni a pénzeszközöket.
Serpent szerint ezek a csalók blokkláncfejlesztőknek adják ki magukat, és olyan felhasználókat keresnek fel, akik nemrég egy nagyszabású hack vagy exploit áldozatául estek, és díjat kérnek tőlük egy olyan okosszerződés telepítéséért, amely visszaszerezheti az ellopott pénzüket. Ehelyett „elveszik a díjat és lelépnek”.
Ezt a Solana tárcákat érintő, több millió dolláros exploit után láthattuk a hónap elején, amikor Heidi Chakos, a Crypto Tips YouTube csatorna házigazdája figyelmeztette a közösséget, hogy vigyázzanak a hack elleni megoldást kínáló csalókkal.
Egy másik stratégia is kihasználja a közelmúltbeli exploitokat. Az elemző szerint a Fake Revoke.Cash Scam a felhasználókat egy adathalász weboldal meglátogatására csábítja azzal, hogy figyelmezteti őket, hogy kripto eszközeik veszélyben lehetnek, és a „sürgősség állapotát” használja arra, hogy a felhasználókat rávegye a rosszindulatú linkre való kattintásra.
Egy másik stratégia az Unicode betűket használja arra, hogy az adathalász URL majdnem pontosan úgy nézzen ki, mint egy valódi URL, de az egyik betűt egy Unicode hasonmással helyettesíti. Eközben egy másik stratégia szerint a csalók feltörnek egy ellenőrzött Twitter-fiókot, amelyet aztán átneveznek, és arra használnak, hogy egy befolyásos személynek adják ki magukat, hogy hamis pénzérméket vagy airdropokat reklámozzanak.
A fennmaradó átverések olyan felhasználókat céloznak meg, akik egy gyors meggazdagodást ígérő rendszerbe szeretnének beszállni. Ide tartozik a Uniswap Front Running Scam, amely gyakran spam bot üzenetek formájában jelenik meg, amelyekben a felhasználóknak azt mondják, hogy nézzenek meg egy videót arról, hogyan lehet „1400 $/napot keresni a Uniswap front runningjával”, ami ehelyett arra csábítja őket, hogy a pénzüket egy csaló pénztárcájába küldjék.
Egy másik stratégia a Honeypot Account néven ismert, ahol a felhasználóknak állítólag kiszivárogtatnak egy privát kulcsot, hogy hozzáférjenek egy feltöltött pénztárcához. Amikor azonban megpróbálnak kriptót küldeni az érmék átutalásának finanszírozása érdekében, egy bot segítségével azonnal elküldik őket a csalók pénztárcájába.
Más taktikák közé tartozik, hogy nagy értékű NFT-gyűjtőket kérnek fel egy új játékkal kereső (P2E) játék vagy projekt „bétatesztelésére”, vagy hamis munkák megrendelésére NFT-művészeknek. De mindkét esetben a csel csupán ürügy arra, hogy rosszindulatú fájlokat küldjenek nekik, amelyekkel lekaparhatják a böngészők sütijeit, jelszavait és kiterjesztési adatait.
A múlt héten a Chainalysis jelentése megjegyezte, hogy a kripto átverésekből származó bevételek 2022-ben eddig 65%-kal csökkentek a csökkenő eszközárak és a tapasztalatlan kripto felhasználók piacról való kivonulása miatt. A kripto átverésekből származó teljes éves bevétel jelenleg 1,6 milliárd dolláron áll, ami az előző évi nagyjából 4,6 milliárd dollárhoz képest csökkenést jelent.
