Nhà phân tích an ninh mạng Serpent đã tiết lộ lựa chọn của mình đối với các trò gian lận tiền điện tử và mã thông báo không thể lây nhiễm (NFT) tồi tệ nhất hiện đang hoạt động trên Twitter.
Nhà phân tích, người có 253.400 người theo dõi trên Twitter, là người sáng lập ra trí tuệ nhân tạo và hệ thống giảm thiểu mối đe dọa tiền điện tử do cộng đồng hỗ trợ, Sentinel.
Trong một chủ đề gồm 19 phần được đăng vào ngày 21 tháng 8, Serpent đã phác thảo cách những kẻ lừa đảo nhắm mục tiêu vào người dùng tiền điện tử thiếu kinh nghiệm thông qua việc sử dụng các trang web sao chép, URL, tài khoản, tài khoản đã được xác minh bị tấn công, dự án giả mạo, airdrop giả mạo và nhiều phần mềm độc hại.
Một trong những chiến lược đáng lo ngại hơn xuất hiện trong bối cảnh gần đây có nhiều vụ lừa đảo tiền điện tử và hack giao thức. Serpent giải thích rằng Trò lừa đảo phục hồi tiền điện tử được sử dụng bởi những kẻ xấu để lừa những người gần đây đã mất tiền vì một vụ hack trên diện rộng, nói rõ:
“Nói một cách đơn giản, họ cố gắng nhắm mục tiêu những người đã bị lừa và tuyên bố rằng họ có thể lấy lại tiền.”
Theo Serpent, những kẻ lừa đảo này tự xưng là nhà phát triển blockchain và tìm kiếm những người dùng đã trở thành nạn nhân của một vụ tấn công hoặc khai thác quy mô lớn gần đây, yêu cầu họ trả một khoản phí để triển khai một hợp đồng thông minh có thể thu hồi số tiền bị đánh cắp của họ. Thay vào đó, họ “nhận phí và chạy”.
Điều này đã được chứng kiến sau khi vụ khai thác trị giá hàng triệu đô la ảnh hưởng đến ví Solana vào đầu tháng này, với Heidi Chakos, người tổ chức kênh YouTube Crypto Tips, cảnh báo cộng đồng hãy đề phòng những kẻ lừa đảo đưa ra giải pháp cho vụ hack.
Một chiến lược khác cũng tận dụng các hoạt động khai thác gần đây. Theo nhà phân tích, Fake Revoke.Cash Scam, lừa người dùng truy cập vào một trang web lừa đảo bằng cách cảnh báo họ rằng tài sản tiền điện tử của họ có thể gặp rủi ro, sử dụng "trạng thái khẩn cấp" để khiến người dùng nhấp vào liên kết độc hại.
Một chiến lược khác sử dụng các Chữ cái Unicode để làm cho một URL lừa đảo trông gần giống hệt như một URL chính hãng, nhưng thay thế một trong các chữ cái bằng một cái nhìn giống Unicode. Trong khi đó, một chiến lược khác cho thấy những kẻ lừa đảo hack một tài khoản Twitter đã được xác minh, tài khoản này sau đó được đổi tên và được sử dụng để mạo danh một người có tầm ảnh hưởng để kiếm tiền giả hoặc airdrop.
Các trò gian lận còn lại nhắm vào những người dùng muốn tham gia vào kế hoạch làm giàu nhanh chóng. Điều này bao gồm cả trò lừa đảo Uniswap Front Running Scam, thường được coi là tin nhắn bot spam yêu cầu người dùng xem video về cách “kiếm $ 1400 / NGÀY cho Uniswap chạy trước”, thay vào đó, lừa họ gửi tiền vào ví của kẻ lừa đảo.
Một chiến lược khác được gọi là Tài khoản Honeypot, nơi người dùng được cho là đã bị lộ khóa riêng để có quyền truy cập vào ví đã được tải. Tuy nhiên, khi họ cố gắng gửi tiền điện tử để tài trợ cho việc chuyển tiền, chúng ngay lập tức bị chuyển đến ví của những kẻ lừa đảo thông qua một bot.
Các chiến thuật khác liên quan đến việc yêu cầu những người thu thập NFT có giá trị cao “thử nghiệm beta” một trò chơi hoặc dự án chơi để kiếm tiền (P2E) mới hoặc giao tác phẩm giả cho các nghệ sĩ NFT. Tuy nhiên, trong cả hai trường hợp, thủ đoạn chỉ là một cái cớ để gửi cho họ các tệp độc hại có thể làm hỏng cookie, mật khẩu và dữ liệu tiện ích mở rộng của trình duyệt.
Tuần trước, một báo cáo từ Chainalysis lưu ý rằng doanh thu từ các vụ lừa đảo tiền điện tử đã giảm 65% vào năm 2022 cho đến nay do giá tài sản giảm và sự rút lui của những người dùng tiền điện tử thiếu kinh nghiệm khỏi thị trường. Tổng doanh thu từ lừa đảo tiền điện tử tính đến thời điểm hiện tại đang ở mức 1,6 tỷ đô la, giảm so với khoảng 4,6 tỷ đô la trong năm trước.