网络安全分析师 Serpent 透露了他对目前在 Twitter 上活跃的最卑鄙的加密货币和不可替代令牌 (NFT)骗局的选择。
这位分析师在 Twitter 上拥有 253,400 名粉丝,是人工智能和社区驱动的加密威胁缓解系统 Sentinel 的创始人。
在 8 月 21 日发布的一个由 19 部分组成的帖子中,Serpent 概述了诈骗者如何通过使用山寨网站、URL、帐户、被黑的验证帐户、虚假项目、虚假空投和大量恶意软件来瞄准缺乏经验的加密用户。
在最近一连串的加密网络钓鱼诈骗和协议黑客攻击中出现了一个更令人担忧的策略。Serpent 解释说,不良行为者使用 Crypto Recovery Scam 来欺骗那些最近因广泛黑客而损失资金的人,并指出:
“简单地说,他们试图针对已经被骗的人,并声称他们可以追回资金。”
根据 Serpent 的说法,这些诈骗者声称自己是区块链开发人员,并寻找成为最近大规模黑客攻击或漏洞利用受害者的用户,要求他们支付费用以部署可以收回被盗资金的智能合约。相反,他们“收取费用并运行”。
在本月早些时候影响 Solana 钱包的数百万美元漏洞利用之后,这一点已经开始显现,YouTube 频道 Crypto Tips 的主持人 Heidi Chakos 警告社区要提防提供黑客解决方案的诈骗者。
另一种策略也利用了最近的漏洞。据分析师称,Fake Revoke.Cash Scam 通过警告用户他们的加密资产可能存在风险来欺骗用户访问网络钓鱼网站,并使用“紧急状态”让用户点击恶意链接。
资料来源:[email protected]
另一种策略使用 Unicode 字母使网络钓鱼 URL 看起来几乎与真正的 URL 完全相同,但将其中一个字母替换为 Unicode 相似的字母。同时,另一种策略是让诈骗者入侵经过验证的 Twitter 帐户,然后将其重命名并用于冒充有影响力的人来骗取假薄荷糖或空投。
其余的骗局针对希望参与快速致富计划的用户。这包括 Uniswap Front Running Scam,通常被视为垃圾邮件机器人消息,告诉用户观看有关如何“每天赚取 1400 美元的前端运行 Uniswap”的视频,这反而诱使他们将资金发送到诈骗者的钱包。
另一种策略被称为蜜罐帐户,据推测用户会泄露私钥以访问加载的钱包。但是,当他们尝试发送加密货币以资助硬币转移时,他们会立即通过机器人发送到诈骗者的钱包。
其他策略包括要求高价值的 NFT 收藏者“测试”新的即玩即赚 (P2E) 游戏或项目,或委托 NFT 艺术家制作虚假作品。但是,在这两种情况下,这个诡计只是向他们发送恶意文件的借口,这些文件可以抓取浏览器 cookie、密码和扩展数据。
相关: Aurora Labs 高管详细介绍了他几乎陷入的“迷人而狡猾”的加密骗局
上周,Chainalysis 的一份报告指出,由于资产价格下跌和缺乏经验的加密用户退出市场,到目前为止,加密诈骗的收入在 2022 年下降了 65%。今年迄今为止,加
欧易okx交易所:点击注册
全球第二加密货币交易所,注册即领最高¥3000数字盲盒。okx欧易怎么注册。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://www.fjxmta.com/kuaixun/49929.html