تحلیلگر امنیت سایبری اکنون ۸ کلاهبرداری یواشکی در مورد ارزهای دیجیتال را در توییتر فاش کرده است.

یک موضوع ۱۹ قسمتی، استراتژیهای پیچیدهای را که توسط کلاهبرداران برای جذب کاربران ارزهای دیجیتال از سرمایهشان استفاده میشود، تشریح میکند.
سرپنت، تحلیلگر امنیت سایبری، مجموعه ای از نفرت انگیزترین کلاهبرداری های رمزنگاری و غیرقابل تعویض (NFT) را که در حال حاضر در توییتر انجام می شود، فاش کرده است.
این تحلیلگر با ۲۵۳۴۰۰ دنبال کننده در توییتر، بنیانگذار Sentinel، یک سیستم هوش مصنوعی و جامعه محور کاهش تهدید ارزهای دیجیتال است.
در یک موضوع ۱۹ قسمتی که در ۲۱ آگوست ارسال شد، سرپنت توضیح داد که کلاهبرداران چگونه خود را هدف قرار می دهند. بی تجربه از وب سایت های کپی، URL ها، حساب ها، حساب های تایید شده هک شده، پروژه های جعلی، ایردراپ های جعلی و هزاران بدافزار برای محافظت از کاربران کریپتو استفاده می کند.
در پی موج اخیر کلاهبرداری های فیشینگ کریپتو و هک های پروتکل، یکی از تاکتیک های نگران کننده تر ظاهر شده است. سرپنت توضیح می دهد که “کلاهبرداری بازیابی رمزارز” توسط بازیگران مخرب برای کلاهبرداری از افرادی که اخیراً سرمایه خود را در یک هک گسترده از دست داده اند استفاده می شود.
به عبارت ساده، آنها سعی می کنند افرادی را که قبلا کلاهبرداری شده اند، هدف قرار دهند و ادعا کنند که می توانند وجوه خود را پس بگیرند.”
به گفته سرپنت، این کلاهبرداران ادعا می کنند که توسعه دهندگان بلاک چین هستند، به دنبال کاربرانی می گردند که قربانی هک ها و سوء استفاده های اخیر در مقیاس بزرگ شده اند و قراردادهای هوشمندی را مستقر می کنند که می تواند وجوه دزدیده شده آنها را بازیابی کند. در عوض، آنها «مسئولیت را می گیرند و فرار می کنند».
این پس از آن صورت گرفت که هایدی چاکوس، مجری کانال یوتیوب Crypto Tips، به جامعه هشدار داد که از کلاهبردارانی که پس از سوء استفاده چند میلیون دلاری که کیف پول Solana را در اوایل ماه جاری میلادی تحت تاثیر قرار داد، مراقب باشند، مراقب باشند.
استراتژی دیگر نیز از اکسپلویت های اخیر استفاده می کند. تحلیلگران میگویند «کلاهبرداری Fake Revoke.Cash» هشدار میدهد که داراییهای رمزنگاری ممکن است به خطر بیفتند و از «موقعیت اضطراری» برای فریب کاربران برای کلیک کردن روی پیوندهای مخرب استفاده میکند و کاربران را برای بازدید از وبسایتهای فیشینگ فریب میدهد.

استراتژی دیگر استفاده از «نویسههای یونیکد» است تا URL فیشینگ واقعیتر به نظر برسد، اما یکی از کاراکترها را با چیزی شبیه به یونیکد جایگزین کنید. استراتژی دیگر شامل هک کردن حساب های تایید شده توییتر توسط کلاهبرداران، تغییر نام آنها و استفاده از آنها برای جعل هویت است. فردی با نفوذ که ضرابخانه و ایردراپ تقلبی می فروشد.
بقیه کلاهبرداریها کاربرانی را هدف قرار میدهند که میخواهند در طرحهای «سریع پولدار شدن» شرکت کنند. این شامل “کلاهبرداری از جلوی Uniswap در حال اجرا” است. این اغلب به عنوان یک پیام ربات هرزنامه دیده می شود که به کاربران می گوید ویدیویی را در مورد نحوه «درآمد ۱۴۰۰ دلاری در روز از Uniswap پیشرو» تماشا کنند.
استراتژی دیگر به نام «حساب هانی پات» شناخته می شود. این به این معنی است که اگر کاربری «کلید خصوصی» را برای دسترسی به کیف پول بارگذاری شده فاش کند و سعی کند رمزارز را برای تأمین مالی انتقال سکهها ارسال کند، بلافاصله از آن خارج میشود. از طریق ربات به کیف پول کلاهبردار.
تاکتیکهای دیگر عبارتند از درخواست از کلکسیونرهای NFT با ارزش برای «آزمایش بتا» بازیها یا پروژههای جدید بازی برای کسب درآمد (P2E)، یا سفارش دادن به هنرمندان NFT با آثار جعلی. یک فایل مخرب که میتواند کوکیهای مرورگر، گذرواژهها و دادههای توسعهیافته را حذف کند.
مربوط: جزئیات اجرایی «آرورا لابراتوار» از کلاهبرداری رمزنگاری «جذاب و مخرب» که او تقریباً گرفتار آن شده بود
هفته گذشته Chainalysis گزارش داد که درآمد حاصل از تقلب در ارزهای دیجیتال تا سال ۲۰۲۲ به دلیل کاهش قیمت دارایی ها و خروج کاربران بی تجربه ارزهای دیجیتال از بازار، ۶۵ درصد کاهش خواهد یافت. مجموع درآمد سالانه حاصل از کلاهبرداری ارزهای دیجیتال در حال حاضر ۱.۶ میلیارد دلار است که نسبت به حدود ۴.۶ میلیارد دلار در سال گذشته کاهش یافته است.
نویسنده: Felix Ng