histats

8 escroqueries cryptographiques sournoises sur Twitter en ce moment

8 escroqueries cryptographiques sournoises sur Twitter en ce moment

L’analyste en cybersécurité Serpent a révélé ses choix pour les escroqueries les plus effrayantes en matière de crypto et de jetons non fongibles (NFT) actuellement actives sur Twitter.

L’analyste, qui compte 253 400 abonnés sur Twitter, est le fondateur de l’intelligence artificielle et du système communautaire d’atténuation des menaces cryptographiques, Sentinel.

Dans un fil de discussion en 19 parties publié le 21 août, Serpent a expliqué comment les escrocs objectif les utilisateurs de crypto inexpérimentés grâce à l’utilisation de sites de copie, d’URL, de comptes, de comptes vérifiés piratés, de faux projets, de faux airdrops et de nombreux logiciels malveillants.

L’une des stratégies les plus inquiétantes intervient au milieu d’une récente vague d’escroqueries par cryptophishing et de hacks de protocole. Expliquant que l’escroquerie de récupération de crypto est utilisée par de mauvais acteurs pour tromper ceux qui ont récemment perdu de l’argent à cause d’un piratage généralisé, Serpent dit :

“En termes simples, ils essaient de cibler des personnes qui ont déjà été escroquées et prétendent qu’ils peuvent récupérer leur argent.”

Selon Serpent, ces escrocs prétendent être des développeurs de chaînes de blocs et recherchent des utilisateurs qui ont été victimes d’un piratage ou d’un exploit récent à grande échelle, leur demandant des frais pour déployer un contrat intelligent qui peut récupérer leurs fonds volés. Au lieu de cela, ils “prennent les frais et s’enfuient”.

Cela a été vu en action après l’exploit de plusieurs millions de dollars qui a affecté les portefeuilles Solana plus tôt ce mois-ci, avec Heidi Chakos, animatrice de la chaîne YouTube Crypto Tips, avertissant la communauté de faire attention aux escrocs proposant un correctif pour le piratage.

See also  Solana Price Prediction - SOL Sees Huge Drops, Why IMPT Is the Best Green Option for 2023

Une autre stratégie exploite également les exploits récents. Selon l’analyste, Fake Revoke.Cash Scam incite les utilisateurs à visiter un site Web de phishing en les avertissant que leurs actifs cryptographiques peuvent être en danger, en utilisant un “état d’urgence” pour amener les utilisateurs à cliquer sur le lien malveillant.

Source : @Serpent sur Twitter

Une autre stratégie utilise des lettres Unicode pour faire en sorte qu’une URL de phishing ressemble presque exactement à une vraie, mais remplace l’une des lettres par un sosie Unicode. Pendant ce temps, une autre stratégie voit les fraudeurs pirater un compte Twitter vérifié, qui est ensuite renommé et utilisé pour se faire passer pour quelqu’un ayant de l’influence pour vendre de fausses pièces ou des parachutages.

Les escroqueries restantes ciblent les utilisateurs qui souhaitent participer à un programme pour devenir riche rapidement. Cela inclut l’escroquerie Uniswap Front Running, souvent considérée comme des messages de spam bot disant aux utilisateurs de regarder une vidéo sur la façon de “gagner 1400 $/JOUR en exécutant Uniswap”, qui les incite à envoyer leur argent dans le portefeuille d’un escroc.

Une autre stratégie est connue sous le nom de compte Honeypot, où les utilisateurs se verraient divulguer une clé privée pour accéder à un portefeuille chargé. Cependant, lorsqu’ils essaient d’envoyer des cryptos pour financer le transfert de pièces, ils sont immédiatement envoyés dans les portefeuilles des escrocs via une amende.

D’autres tactiques consistent à demander à de précieux collectionneurs de NFT de “tester en bêta” un nouveau jeu ou projet de jeu à but lucratif (P2E) ou de commander de faux travaux pour des artistes NFT. Mais dans les deux cas, la liste n’est qu’une excuse pour leur envoyer des fichiers malveillants qui peuvent supprimer les cookies, les mots de passe et les données d’extension du navigateur.

See also  Les développeurs de Neon White qui étaient trop bons dans leur propre jeu ont causé de vrais problèmes

Lié: Le PDG d’Aurora Labs décrit une arnaque cryptographique “fascinante et sournoise” pour laquelle il a failli tomber

La semaine dernière, un rapport de Chainalysis a noté que les revenus de la fraude cryptographique avaient jusqu’à présent chuté de 65 % en 2022 en raison de la baisse des prix des actifs et de la sortie d’utilisateurs inexpérimentés de la cryptographie. Le total des revenus de la fraude cryptographique depuis le début de l’année s’élève actuellement à 1,6 milliard de dollars, contre environ 4,6 milliards de dollars l’année précédente.