L’analyste en cybersécurité Serpent a révélé ses choix pour les escroqueries les plus ignobles de crypto et de jeton non fongible (NFT) actuellement actives sur Twitter.
L’analyste, qui compte 253 400 abonnés sur Twitter, est le fondateur de l’intelligence artificielle et du système communautaire d’atténuation des menaces cryptographiques, Sentinel.
Dans un fil de discussion en 19 parties publié le 21 août, Serpent a expliqué comment les escrocs ciblent inexpérimenté les utilisateurs de cryptographie grâce à l’utilisation de sites Web imitateurs, d’URL, de comptes, de comptes vérifiés piratés, de faux projets, de faux airdrops et de nombreux logiciels malveillants.
L’une des stratégies les plus inquiétantes intervient au milieu d’une récente vague d’escroqueries par crypto-phishing et de hacks de protocole. Serpent explique que la « Crypto Recovery Scam » est utilisée par de mauvais acteurs pour tromper ceux qui ont récemment perdu des fonds à cause d’un piratage généralisé, déclarant :
« En termes simples, ils tentent de cibler des personnes qui ont déjà été arnaquées et prétendent qu’ils peuvent récupérer les fonds. »
Selon Serpent, ces escrocs prétendent être des développeurs de chaînes de blocs et recherchent des utilisateurs qui ont été victimes d’un récent piratage ou d’un exploit à grande échelle, leur demandant de payer des frais pour déployer un contrat intelligent qui peut récupérer leurs fonds volés. Au lieu de cela, ils « prennent les frais et s’enfuient ».
Cela a été vu en action après l’exploit de plusieurs millions de dollars affectant les portefeuilles Solana au début du mois, avec Heidi Chakos, l’hôte de la chaîne YouTube Crypto Tips, avertissant la communauté de faire attention aux escrocs offrant une solution au piratage.
Une autre stratégie tire également parti des exploits récents. Selon l’analyste, le « Fake Revoke.Cash Scam » incite les utilisateurs à visiter un site Web de phishing en les avertissant que leurs actifs cryptographiques peuvent être en danger, en utilisant un « état d’urgence » pour inciter les utilisateurs à cliquer sur le lien malveillant.
Une autre stratégie utilise les « lettres Unicode » pour faire en sorte qu’une URL de phishing ressemble presque exactement à une véritable, mais en remplaçant l’une des lettres par un sosie Unicode, tandis qu’une autre stratégie voit les escrocs pirater un compte Twitter vérifié, qui est ensuite renommé et utilisé pour usurper l’identité. quelqu’un d’influence pour vendre de faux menthes ou des parachutages.
Les escroqueries restantes ciblent les utilisateurs souhaitant participer à un programme «devenez riche rapidement». Cela inclut « Uniswap Front Running Scam », souvent considéré comme des messages de spam bot disant aux utilisateurs de regarder une vidéo sur la façon de « gagner 1 400 $/JOUR avec Uniswap », qui les incite plutôt à envoyer leurs fonds dans le portefeuille d’un escroc.
Une autre stratégie est connue sous le nom de « compte Honeypot » – où les utilisateurs sont censés divulguer une « clé privée » pour accéder à un portefeuille chargé, mais lorsqu’ils tentent d’envoyer de la crypto afin de financer le transfert de pièces, ils sont immédiatement renvoyés. au portefeuille des escrocs via un bot.
D’autres tactiques consistent à demander aux collectionneurs NFT de grande valeur de « tester bêta » un nouveau jeu ou projet Play-to-earn (P2E), ou de commander de faux travaux à des artistes NFT – mais dans les deux cas, la ruse n’est qu’une excuse pour les envoyer fichiers malveillants qui peuvent supprimer les cookies, les mots de passe et les données d’extension du navigateur.
Lié: L’exécutif d’Aurora Labs détaille l’escroquerie crypto «fascinante et sournoise» pour laquelle il a failli tomber
La semaine dernière, un rapport de Chainalysis a noté que les revenus des escroqueries cryptographiques avaient jusqu’à présent chuté de 65 % en 2022, en raison de la baisse des prix des actifs et de la sortie du marché d’utilisateurs cryptographiques inexpérimentés. Le chiffre d’affaires total des escroqueries cryptographiques depuis le début de l’année s’élève actuellement à 1,6 milliard de dollars, contre environ 4,6 milliards de dollars l’année précédente.