Một chủ đề gồm 19 phần phác thảo các chiến lược tinh vi mà những kẻ lừa đảo đang sử dụng để chia người dùng tiền điện tử khỏi quỹ của họ.
Nhà phân tích an ninh mạng Serpent đã tiết lộ lựa chọn của mình cho các trò gian lận tiền điện tử và mã nonfungible token (NFT) tồi tệ nhất hiện đang hoạt động trên Twitter.
Nhà phân tích có 253.400 người theo dõi trên Twitter, là người sáng lập ra hệ thống trí tuệ nhân tạo và hệ thống giảm thiểu mối đe dọa tiền điện tử do cộng đồng cung cấp, Sentinel.
Trong một chủ đề gồm 19 phần được đăng vào ngày 21 tháng 8, Serpent đã phác thảo cách những kẻ lừa đảo nhắm mục tiêu vào những người dùng tiền điện tử thiếu kinh nghiệm thông qua việc sử dụng các trang web sao chép, URL, tài khoản đã được xác minh bị tấn công, các dự án giả mạo, airdrop giả mạo và nhiều phần mềm độc hại.
Một trong những chiến lược đáng lo ngại hơn xuất hiện trong bối cảnh gần đây có nhiều vụ lừa đảo tiền điện tử và hack giao thức. Serpent giải thích rằng trò lừa đảo phục hồi tiền điện tử được sử dụng bởi những kẻ xấu để lừa những người đã mất tiền vì một vụ hack trên diện rộng. Serpent nói rõ:
“Nói một cách đơn giản, họ cố gắng nhắm mục tiêu những người đã bị lừa và tuyên bố rằng họ có thể lấy lại tiền”.
Theo Serpent, những kẻ lừa đảo này tự xưng là nhà phát triển blockchain và tìm kiếm những người dùng đã trở thành nạn nhân của một vụ tấn công hoặc khai thác quy mô lớn gần đây, yêu cầu họ trả một khoản phí để triển khai một hợp đồng thông minh có thể thu hồi số tiền bị đánh cắp của họ.
Điều này đã được làm rõ hơn sau khi vụ khai thác trị giá hàng triệu đô la ảnh hưởng đến ví Solana vào đầu tháng này. Heidi Chakos – người dẫn chương trình của kênh YouTube Crypto Tips, cảnh báo cộng đồng hãy đề phòng những kẻ lừa đảo đưa ra giải pháp cho vụ hack.
Một chiến lược khác cũng tận dụng các hoạt động khai thác gần đây. Theo nhà phân tích, Fake Revoke Cash Scam, lừa người dùng truy cập vào một trang web lừa đảo bằng cách cảnh báo họ rằng tài sản tiền điện tử của họ có thể gặp rủi ro, sử dụng “trạng thái khẩn cấp” để khiến người dùng nhấp vào liên kết độc hại.
Một chiến lược khác sử dụng các chữ cái Unicode để làm cho một URL lừa đảo trông giống hệt như một URL chính hãng, nhưng thay thế một trong các chữ cái bằng một cái nhìn giống Unicode. Trong khi đó, một chiến lược khác cho thấy những kẻ lừa đảo tấn công một tài khoản Twitter đã được xác minh, tài khoản này sau đó được đổi tên và được sử dụng để mạo danh một người có tầm ảnh hưởng để kiếm tiền giả hoặc airdrop.
Các trò gian lận còn lại nhắm vào những người dùng muốn tham gia vào kế hoạch làm giàu nhanh chóng. Điều này bao gồm trò lừa đảo Uniswap Front Running Scam, thường được coi là tin nhắn spam bot yêu cầu người dùng xem video về cách “kiếm 1400 USD/ngày cho Uniswap chạy trước”, qua đó, lừa họ gửi tiền vào ví của kẻ lừa đảo.
Một chiến lược khác được gọi là ài khoản Honeypot, nơi người dùng được cho là đã bị rò rỉ khóa cá nhân để có quyền truy cập vào một ví đã được tải. Tuy nhiên, khi họ cố gắng gửi tiền điện tử để tài trợ cho việc chuyển tiền, chúng ngay lập tức bị chuyển đến ví của những kẻ lừa đảo thông qua một bot.
Các chiến thuật khác liên quan đến việc yêu cầu những người thu thập NFT có giá trị cao “thử nghiệm beta” một trò chơi hoặc dự án chơi để kiếm tiền (P2E). Tuy nhiên, trong cả hai trường hợp, thủ đoạn chỉ là một cái cớ để gửi cho người dùng các tệp độc hại có thể làm hỏng cookie, mật khẩu và dữ liệu tiện ích mở rộng của trình duyệt.
Liên quan: Giám đốc điều hành Aurora Labs suýt chút nữa bị lừa đảo tiền điện tử
Tuần trước, một báo cáo từ Chainalysis lưu ý rằng doanh thu từ các vụ lừa đảo tiền điện tử đã giảm 65% vào năm 2022 cho đến nay, do giá tài sản giảm và sự rút lui của những người dùng tiền điện tử thiếu kinh nghiệm khỏi thị trường. Tổng doanh thu từ lừa đảo tiền điện tử tính đến thời điểm hiện tại đang ở mức 1,6 tỷ đô la, giảm khoảng 4,6 tỷ đô la so trong năm trước.