นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ Serpent ได้เปิดเผยการเลือกของเขาสำหรับการหลอกลวง crypto และ non-fungible token (NFT) ที่ขี้ขลาดที่สุดซึ่งเปิดใช้งานบน Twitter ในปัจจุบัน
นักวิเคราะห์ซึ่งมีผู้ติดตาม 253,400 คนบน Twitter เป็นผู้ก่อตั้งปัญญาประดิษฐ์และระบบบรรเทาภัยคุกคาม Crypto ที่ขับเคลื่อนโดยชุมชน Sentinel
ในกระทู้ 19 ตอนที่โพสต์เมื่อวันที่ 21 ส.ค. Serpent ได้สรุปวิธีที่นักต้มตุ๋นกำหนดเป้าหมายผู้ใช้ crypto ที่ไม่มีประสบการณ์ผ่านการใช้เว็บไซต์เลียนแบบ, URL, บัญชี, บัญชีที่ตรวจสอบแล้วที่ถูกแฮ็ก, โครงการปลอม, airdrops ปลอม และมัลแวร์มากมาย
หนึ่งในกลยุทธ์ที่น่าเป็นห่วงมากกว่านั้นเกิดขึ้นท่ามกลางการหลอกลวงฟิชชิ่ง Crypto และการแฮ็กโปรโตคอล Serpent อธิบายว่า “Crypto Recovery Scam” ถูกใช้โดยผู้ไม่หวังดีเพื่อหลอกลวงผู้ที่เพิ่งสูญเสียเงินทุนไปจากการถูกแฮ็กอย่างแพร่หลาย โดยระบุว่า:
“พูดง่ายๆ ก็คือ พวกเขาพยายามกำหนดเป้าหมายไปยังผู้ที่ถูกหลอกลวงแล้ว และอ้างว่าพวกเขาสามารถกู้คืนเงินได้”
ตามคำกล่าวของ Serpent นักต้มตุ๋นเหล่านี้อ้างว่าเป็นนักพัฒนาบล็อกเชนและค้นหาผู้ใช้ที่ตกเป็นเหยื่อของการแฮ็กหรือหาประโยชน์ในวงกว้างเมื่อเร็วๆ นี้ โดยขอค่าธรรมเนียมในการปรับใช้สัญญาอัจฉริยะที่สามารถกู้คืนเงินที่ถูกขโมยได้ แต่พวกเขา “รับค่าธรรมเนียมและเรียกใช้”
สิ่งนี้เกิดขึ้นจริงหลังจากการหาประโยชน์มูลค่าหลายล้านดอลลาร์ที่ส่งผลกระทบต่อ Wallet Solana เมื่อต้นเดือนนี้ โดย Heidi Chakos โฮสต์ของช่อง YouTube Crypto Tips เตือนชุมชนให้ระวังนักต้มตุ๋นที่เสนอวิธีแก้ปัญหาสำหรับการแฮ็ก
อีกกลยุทธ์หนึ่งยังใช้ประโยชน์จากการหาประโยชน์ล่าสุด นักวิเคราะห์กล่าวว่า “Fake Revoke.Cash Scam” หลอกให้ผู้ใช้เยี่ยมชมเว็บไซต์ฟิชชิ่งโดยเตือนพวกเขาว่าทรัพย์สิน Crypto ของพวกเขาอาจมีความเสี่ยง โดยใช้ “สถานะเร่งด่วน” เพื่อให้ผู้ใช้คลิกลิงก์ที่เป็นอันตราย
อีกกลยุทธ์หนึ่งใช้ “Unicode Letters” เพื่อทำให้ URL ฟิชชิ่งดูเหมือนจริงเกือบทุกประการ แต่แทนที่หนึ่งในตัวอักษรด้วย Unicode ที่เหมือนกัน ในขณะที่อีกกลยุทธ์หนึ่งเห็นว่าผู้หลอกลวงด้วยการแฮ็กบัญชี Twitter ที่ตรวจสอบแล้ว ซึ่งจากนั้นจะเปลี่ยนชื่อและใช้เพื่อปลอมแปลง คนที่มีอิทธิพลในการทำหน้าม้าปลอมหรือ airdrops
การหลอกลวงที่เหลือกำหนดเป้าหมายผู้ใช้ที่ต้องการเข้าสู่รูปแบบ “รวยเร็ว” ซึ่งรวมถึง “Uniswap Front Running Scam” ซึ่งมักถูกมองว่าเป็นข้อความสแปมบอทที่บอกให้ผู้ใช้ดูวิดีโอเกี่ยวกับวิธี “สร้างรายได้ 1400ดอลลาร์/วัน Uniswap ที่ทำงานอยู่ด้านหน้า” ซึ่งแทนที่จะหลอกล่อให้ส่งเงินไปยัง Wallet ของผู้หลอกลวง
อีกกลยุทธ์หนึ่งเรียกว่า “บัญชี Honeypot” ซึ่งผู้ใช้น่าจะรั่ว “คีย์ส่วนตัว” เพื่อเข้าถึง Wallet ที่โหลดไว้ แต่เมื่อพวกเขาพยายามส่ง crypto เพื่อโอนเงินเหรียญ พวกเขาจะถูกส่งไปทันที ไปยัง Wallet ของนักต้มตุ๋นผ่านบอท
กลวิธีอื่น ๆ รวมถึงการขอให้นักสะสม NFT ที่มีมูลค่าสูง “ทดสอบเบต้า” เกมหรือโครงการ Play-to-Earn (P2E) ใหม่ หรือการว่าจ้างงานปลอมให้กับศิลปิน NFT แต่ในทั้งสองกรณี อุบายเป็นเพียงข้ออ้างในการส่งพวกเขา ไฟล์ที่เป็นอันตรายที่สามารถขูดคุกกี้ของเบราว์เซอร์ รหัสผ่าน และข้อมูลส่วนขยาย
เมื่อสัปดาห์ที่แล้ว รายงานจาก Chainalysis ระบุว่ารายได้จากการหลอกลวง crypto ลดลง 65% ในปี 2022 เนื่องจากราคาสินทรัพย์ที่ลดลงและการออกจากตลาดของผู้ใช้ crypto ที่ไม่มีประสบการณ์จากตลาด รายได้จากการหลอกลวง crypto ทั้งหมดในแต่ละปีอยู่ที่ 1.6 พันล้านดอลลาร์ ลดลงจากประมาณ 4.6 พันล้านดอลลาร์ในปีก่อนหน้า
ที่มา : cointelegraph
