تحلیلگر امنیت سایبری اکنون ۸ کلاهبرداری یواشکی در مورد ارزهای دیجیتال را در توییتر فاش کرده است.

یک موضوع ۱۹ قسمتی، استراتژی‌های پیچیده‌ای را که توسط کلاهبرداران برای جذب کاربران ارزهای دیجیتال از سرمایه‌شان استفاده می‌شود، تشریح می‌کند.

سرپنت، تحلیلگر امنیت سایبری، مجموعه ای از نفرت انگیزترین کلاهبرداری های رمزنگاری و غیرقابل تعویض (NFT) را که در حال حاضر در توییتر انجام می شود، فاش کرده است.

این تحلیلگر با ۲۵۳۴۰۰ دنبال کننده در توییتر، بنیانگذار Sentinel، یک سیستم هوش مصنوعی و جامعه محور کاهش تهدید ارزهای دیجیتال است.

در یک موضوع ۱۹ قسمتی که در ۲۱ آگوست ارسال شد، سرپنت توضیح داد که کلاهبرداران چگونه خود را هدف قرار می دهند. بی تجربه از وب سایت های کپی، URL ها، حساب ها، حساب های تایید شده هک شده، پروژه های جعلی، ایردراپ های جعلی و هزاران بدافزار برای محافظت از کاربران کریپتو استفاده می کند.

در پی موج اخیر کلاهبرداری های فیشینگ کریپتو و هک های پروتکل، یکی از تاکتیک های نگران کننده تر ظاهر شده است. سرپنت توضیح می دهد که “کلاهبرداری بازیابی رمزارز” توسط بازیگران مخرب برای کلاهبرداری از افرادی که اخیراً سرمایه خود را در یک هک گسترده از دست داده اند استفاده می شود.

به عبارت ساده، آنها سعی می کنند افرادی را که قبلا کلاهبرداری شده اند، هدف قرار دهند و ادعا کنند که می توانند وجوه خود را پس بگیرند.”

به گفته سرپنت، این کلاهبرداران ادعا می کنند که توسعه دهندگان بلاک چین هستند، به دنبال کاربرانی می گردند که قربانی هک ها و سوء استفاده های اخیر در مقیاس بزرگ شده اند و قراردادهای هوشمندی را مستقر می کنند که می تواند وجوه دزدیده شده آنها را بازیابی کند. در عوض، آنها «مسئولیت را می گیرند و فرار می کنند».

این پس از آن صورت گرفت که هایدی چاکوس، مجری کانال یوتیوب Crypto Tips، به جامعه هشدار داد که از کلاهبردارانی که پس از سوء استفاده چند میلیون دلاری که کیف پول Solana را در اوایل ماه جاری میلادی تحت تاثیر قرار داد، مراقب باشند، مراقب باشند.

استراتژی دیگر نیز از اکسپلویت های اخیر استفاده می کند. تحلیلگران می‌گویند «کلاهبرداری Fake Revoke.Cash» هشدار می‌دهد که دارایی‌های رمزنگاری ممکن است به خطر بیفتند و از «موقعیت اضطراری» برای فریب کاربران برای کلیک کردن روی پیوندهای مخرب استفاده می‌کند و کاربران را برای بازدید از وب‌سایت‌های فیشینگ فریب می‌دهد.

استراتژی دیگر استفاده از «نویسه‌های یونیکد» است تا URL فیشینگ واقعی‌تر به نظر برسد، اما یکی از کاراکترها را با چیزی شبیه به یونیکد جایگزین کنید. استراتژی دیگر شامل هک کردن حساب های تایید شده توییتر توسط کلاهبرداران، تغییر نام آنها و استفاده از آنها برای جعل هویت است. فردی با نفوذ که ضرابخانه و ایردراپ تقلبی می فروشد.

بقیه کلاهبرداری‌ها کاربرانی را هدف قرار می‌دهند که می‌خواهند در طرح‌های «سریع پولدار شدن» شرکت کنند. این شامل “کلاهبرداری از جلوی Uniswap در حال اجرا” است. این اغلب به عنوان یک پیام ربات هرزنامه دیده می شود که به کاربران می گوید ویدیویی را در مورد نحوه «درآمد ۱۴۰۰ دلاری در روز از Uniswap پیشرو» تماشا کنند.

استراتژی دیگر به نام «حساب هانی پات» شناخته می شود. این به این معنی است که اگر کاربری «کلید خصوصی» را برای دسترسی به کیف پول بارگذاری شده فاش کند و سعی کند رمزارز را برای تأمین مالی انتقال سکه‌ها ارسال کند، بلافاصله از آن خارج می‌شود. از طریق ربات به کیف پول کلاهبردار.

تاکتیک‌های دیگر عبارتند از درخواست از کلکسیونرهای NFT با ارزش برای «آزمایش بتا» بازی‌ها یا پروژه‌های جدید بازی برای کسب درآمد (P2E)، یا سفارش دادن به هنرمندان NFT با آثار جعلی. یک فایل مخرب که می‌تواند کوکی‌های مرورگر، گذرواژه‌ها و داده‌های توسعه‌یافته را حذف کند.

مربوط: جزئیات اجرایی «آرورا لابراتوار» از کلاهبرداری رمزنگاری «جذاب و مخرب» که او تقریباً گرفتار آن شده بود

هفته گذشته Chainalysis گزارش داد که درآمد حاصل از تقلب در ارزهای دیجیتال تا سال ۲۰۲۲ به دلیل کاهش قیمت دارایی ها و خروج کاربران بی تجربه ارزهای دیجیتال از بازار، ۶۵ درصد کاهش خواهد یافت. مجموع درآمد سالانه حاصل از کلاهبرداری ارزهای دیجیتال در حال حاضر ۱.۶ میلیارد دلار است که نسبت به حدود ۴.۶ میلیارد دلار در سال گذشته کاهش یافته است.

نویسنده: Felix Ng