Der Cybersicherheitsanalyst Serpent hat seine Tipps für die heimtückischsten Krypto- und nicht fungiblen Token (NFT)-Betrügereien bekannt gegeben, die derzeit auf Twitter aktiv sind.
Der Analyst, der 253.400 Follower auf Twitter hat, ist der Gründer von Sentinel, einem von der künstlichen Intelligenz und der Community betriebenen Krypto-Bedrohungsminderungssystem.
In einem 19-teiligen Thread, der am 21. August veröffentlicht wurde, skizzierte Serpent, wie Betrüger zielen unerfahren Krypto-Benutzer durch die Verwendung von Nachahmer-Websites, URLs, Konten, gehackten verifizierten Konten, gefälschten Projekten, gefälschten Airdrops und jeder Menge Malware.
Eine der besorgniserregenderen Strategien kommt inmitten einer jüngsten Flut von Krypto-Phishing-Betrug und Protokoll-Hacks. Serpent erklärt, dass der „Crypto Recovery Scam“ von schlechten Schauspielern verwendet wird, um diejenigen auszutricksen, die kürzlich Gelder durch einen weit verbreiteten Hack verloren haben, und erklärt:
„Einfach ausgedrückt versuchen sie, Personen anzusprechen, die bereits betrogen wurden, und behaupten, sie könnten das Geld zurückerhalten.“
Laut Serpent behaupten diese Betrüger, Blockchain-Entwickler zu sein und suchen nach Benutzern, die kürzlich einem groß angelegten Hack oder Exploit zum Opfer gefallen sind, und verlangen von ihnen eine Gebühr für die Bereitstellung eines intelligenten Vertrags, der ihre gestohlenen Gelder zurückerhalten kann. Stattdessen „nehmen sie die Gebühr und laufen“.
Dies wurde nach dem Multimillionen-Dollar-Exploit, der Solana-Wallets Anfang dieses Monats betraf, in Aktion gesehen, als Heidi Chakos, die Moderatorin des YouTube-Kanals Crypto Tips, die Community warnte, nach Betrügern Ausschau zu halten, die eine Lösung für den Hack anbieten.
Eine andere Strategie nutzt ebenfalls aktuelle Exploits. Laut dem Analysten verleitet der „Fake Revoke.Cash Scam“ Benutzer dazu, eine Phishing-Website zu besuchen, indem er sie warnt, dass ihre Krypto-Assets gefährdet sein könnten, indem er einen „Dringlichkeitszustand“ verwendet, um Benutzer dazu zu bringen, auf den bösartigen Link zu klicken.
Eine andere Strategie verwendet „Unicode-Buchstaben“, um eine Phishing-URL fast genau wie eine echte aussehen zu lassen, ersetzt jedoch einen der Buchstaben durch einen Unicode-Lookalike, während eine andere Strategie vorsieht, dass Betrüger ein verifiziertes Twitter-Konto hacken, das dann umbenannt und verwendet wird, um sich auszugeben jemand mit Einfluss, um gefälschte Pfefferminzbonbons oder Airdrops zu verkaufen.
Die verbleibenden Betrügereien zielen auf Benutzer ab, die an einem „Schnell reich werden“-Programm teilnehmen möchten. Dazu gehört der „Uniswap Front Running Scam“, der oft als Spam-Bot-Nachricht angesehen wird, in dem die Benutzer aufgefordert werden, sich ein Video anzusehen, in dem erklärt wird, wie man „1400 USD/TAG mit Front-Running-Uniswap verdient“, das sie stattdessen dazu verleitet, ihr Geld an die Brieftasche eines Betrügers zu senden.
Eine andere Strategie ist als „Honeypot-Konto“ bekannt – bei der Benutzern angeblich ein „privater Schlüssel“ zugespielt wird, um Zugang zu einer geladenen Brieftasche zu erhalten, aber wenn sie versuchen, Krypto zu senden, um den Transfer von Coins zu finanzieren, werden sie sofort weggeschickt über einen Bot in die Brieftasche der Betrüger.
Andere Taktiken bestehen darin, wertvolle NFT-Sammler zu bitten, ein neues Play-to-Earn (P2E)-Spiel oder -Projekt zu „beta testen“, oder gefälschte Arbeiten an NFT-Künstler zu vergeben – aber in beiden Fällen ist die List nur ein Vorwand, sie zu schicken bösartige Dateien, die Browser-Cookies, Passwörter und Erweiterungsdaten auslesen können.
Verwandt: Der Manager von Aurora Labs beschreibt den „faszinierenden und hinterhältigen“ Krypto-Betrug, auf den er beinahe hereingefallen wäre
Letzte Woche stellte ein Bericht von Chainalysis fest, dass die Einnahmen aus Krypto-Betrug im Jahr 2022 bisher um 65 % zurückgegangen sind, was auf sinkende Vermögenspreise und den Ausstieg unerfahrener Krypto-Benutzer aus dem Markt zurückzuführen ist. Die Gesamteinnahmen aus Krypto-Betrug im laufenden Jahr belaufen sich derzeit auf 1,6 Milliarden US-Dollar, verglichen mit rund 4,6 Milliarden US-Dollar im Vorjahr.