Advertisement
Nhà phân tích an ninh mạng Serpent đã tiết lộ các trò gian lận tiền điện tử (scam) và NFT tồi tệ nhất hiện đang hoạt động trên Twitter.
Trong một chủ đề gồm 19 phần được đăng vào ngày 21 tháng 8, Serpent đã phác thảo cách những kẻ lừa đảo nhắm mục tiêu vào những người dùng tiền điện tử thiếu kinh nghiệm thông qua việc sử dụng các trang web sao chép, URL, tài khoản, tài khoản đã được xác minh bị tấn công, dự án giả mạo, Airdrop giả mạo và nhiều phần mềm độc hại.
Một trong những chiến lược đáng lo ngại hơn xuất hiện trong bối cảnh gần đây có nhiều vụ lừa đảo tiền điện tử và hack giao thức. Serpent giải thích rằng trò lừa đảo phục hồi tiền điện tử được sử dụng bởi những kẻ xấu để lừa những người gần đây đã mất tiền vì một vụ hack trên diện rộng.
- Theo Serpent, những kẻ lừa đảo này tự xưng là nhà phát triển blockchain và tìm kiếm những người dùng đã trở thành nạn nhân của một vụ tấn công hoặc khai thác quy mô lớn gần đây, yêu cầu họ trả một khoản phí để triển khai một Hợp đồng thông minh có thể thu hồi số tiền bị đánh cắp của họ.
- Một chiến lược khác cũng tận dụng các hoạt động khai thác gần đây. Theo nhà phân tích, “Fake Revoke.Cash Scam”, lừa người dùng truy cập vào một trang web lừa đảo bằng cách cảnh báo họ rằng tài sản tiền điện tử của họ có thể gặp rủi ro, sử dụng trạng thái khẩn cấp để khiến người dùng nhấp vào liên kết độc hại.
- Một chiến lược khác sử dụng “Các chữ cái Unicode” để làm cho một URL lừa đảo trông giống hệt như một URL chính hãng, nhưng thay thế một trong các chữ cái bằng một ký tự Unicode.
- Các trò gian lận còn lại nhắm vào những người dùng muốn tham gia vào kế hoạch làm giàu nhanh chóng. Điều này tương tự “Uniswap Front Running Scam”, thường được coi là tin nhắn spam bot yêu cầu người dùng xem video về cách “kiếm $ 1400/NGÀY”, lừa họ gửi tiền vào ví của kẻ lừa đảo.
- Một chiến lược khác được gọi là “Tài khoản Honeypot” – nơi người dùng được cho là bị rò rỉ “khóa cá nhân”. Khi họ cố gắng gửi tiền điện tử, tài sản ngay lập tức bị chuyển vào ví của những kẻ lừa đảo thông qua một bot.
- Các chiến thuật khác liên quan đến việc yêu cầu những người thu thập NFT thử nghiệm beta một trò chơi hoặc dự án Play-to-earn (P2E) mới hoặc giao tác phẩm giả cho các nghệ sĩ NFT. Kẻ lừa đảo sẽ gửi cho nạn nhân các tệp độc hại có thể quét cookie, mật khẩu và dữ liệu tiện ích mở rộng của trình duyệt.
Tuần trước, một báo cáo từ Chainalysis lưu ý rằng doanh thu từ các vụ lừa đảo tiền điện tử đã giảm 65% vào năm 2022 cho đến nay, do giá tài sản giảm và sự rút lui của những người dùng tiền điện tử thiếu kinh nghiệm khỏi thị trường. Tổng doanh thu từ lừa đảo tiền điện tử tính đến thời điểm hiện tại đang ở mức 1,6 tỷ đô la, giảm so với khoảng 4,6 tỷ đô la trong năm trước.
