O analista de segurança cibernética Serpent revelou suas escolhas para os golpes de criptomoedas e tokens não fungíveis (NFT) mais covardes atualmente ativos no Twitter.
O analista, que tem 253.400 seguidores no Twitter, é o fundador da inteligência artificial e do sistema de mitigação de ameaças de criptomoedas baseado na comunidade, Sentinel.
Em um tópico de 19 partes postado em 21 de agosto, Serpent descreveu como os golpistas atacam inexperiente usuários de criptografia através do uso de sites copiados, URLs, contas, contas verificadas invadidas, projetos falsos, lançamentos aéreos falsos e muito malware.
Uma das estratégias mais preocupantes ocorre em meio a uma recente onda de golpes de phishing de criptografia e hacks de protocolo. Serpent explica que o “Crypto Recovery Scam” é usado por maus atores para enganar aqueles que recentemente perderam fundos para um hack generalizado, afirmando:
“Simplificando, eles tentam atingir pessoas que já foram enganadas e afirmam que podem recuperar os fundos”.
De acordo com a Serpent, esses golpistas afirmam ser desenvolvedores de blockchain e procuram usuários que foram vítimas de um hack ou exploit recente em larga escala, pedindo-lhes uma taxa para implantar um contrato inteligente que possa recuperar seus fundos roubados. Em vez disso, eles “pegam a taxa e fogem”.
Isso foi visto em ação após a exploração multimilionária que afetou as carteiras de Solana no início deste mês, com Heidi Chakos, apresentadora do canal do YouTube Crypto Tips, alertando a comunidade para tomar cuidado com os golpistas que oferecem uma solução para o hack.
Outra estratégia também aproveita explorações recentes. De acordo com o analista, o “Fake Revoke.Cash Scam” engana os usuários a visitar um site de phishing, avisando-os de que seus ativos de criptografia podem estar em risco, usando um “estado de urgência” para fazer com que os usuários cliquem no link malicioso.
Outra estratégia usa “Cartas Unicode” para fazer um URL de phishing parecer quase exatamente como um genuíno, mas substituindo uma das letras por uma parecida com Unicode, enquanto outra estratégia vê os golpistas invadirem uma conta do Twitter verificada, que é renomeada e usada para se passar por alguém de influência para vender balas falsas ou airdrops.
Os golpes restantes visam usuários que desejam entrar em um esquema de “fique rico rapidamente”. Isso inclui o “Uniswap Front Running Scam”, muitas vezes visto como mensagens de bots de spam dizendo aos usuários para assistir a um vídeo sobre como “ganhar US $ 1400 / DAY em Uniswap”, que os engana para enviar seus fundos para a carteira de um golpista.
Outra estratégia é conhecida como “Honeypot Account” – onde os usuários supostamente vazam uma “chave privada” para obter acesso a uma carteira carregada, mas quando tentam enviar criptomoedas para financiar a transferência de moedas, eles são imediatamente mandados embora. para a carteira dos golpistas por meio de um bot.
Outras táticas envolvem pedir a colecionadores de NFT de alto valor para “testes beta” de um novo jogo ou projeto Play-to-ganhar (P2E), ou encomendar trabalhos falsos para artistas de NFT – mas em ambos os casos, o ardil é apenas uma desculpa para enviá-los arquivos maliciosos que podem raspar cookies do navegador, senhas e dados de extensão.
Relacionado: Executivo do Aurora Labs detalha golpe de criptomoeda ‘fascinante e desonesto’ pelo qual ele quase se apaixonou
Na semana passada, um relatório da Chainalysis observou que a receita de golpes de criptomoedas caiu 65% em 2022 até agora, devido à queda dos preços dos ativos e à saída de usuários de criptomoedas inexperientes do mercado. A receita total de golpes de criptomoedas no ano está atualmente em US$ 1,6 bilhão, abaixo dos cerca de US$ 4,6 bilhões no ano anterior.
