שרשור בן 19 חלקים מתאר את האסטרטגיות המתוחכמות שבהן משתמשים הרמאים כדי להפריד משתמשי קריפטו מהכספים שלהם.
אנליסט אבטחת הסייבר Serpent חשף את בחירותיו להונאות הקריפטו והאסימונים הלא-ניתנים לתחליף או בשמם הלועזי – (NFT) האכזריות ביותר שפעילות כיום בטוויטר.
האנליסט, שיש לו 253,400 עוקבים בטוויטר, הוא המייסד של בינה מלאכותית ומערכת הפחתת איומי קריפטו המופעלת על ידי הקהילה, Sentinel.
בשרשור בן 19 חלקים שפורסם ב-21 באוגוסט, Serpent תיאר כיצד נוכלים מתמקדים במשתמשי קריפטו חסרי ניסיון באמצעות שימוש באתרי חקיינים, כתובות URL, חשבונות חדשים, חשבונות מאומתים שנפרצו, פרויקטים מזויפים, איירדרופ מזויפיים והרבה תוכנות זדוניות.
אחת האסטרטגיות היותר מדאיגות מגיעה על רקע שורה של הונאות פישינג בקריפטו ופריצות לפרוטוקולים. הוא מסביר כי הונאת שחזור הקריפטו משמשת שחקנים רעים כדי להערים על אלה שאיבדו לאחרונה כספים בהונאה, באומרו:
"במילים פשוטות, הם מנסים לגייס אנשים שכבר הונו, וטוענים שהם יכולים להחזיר את הכספים".
לדברי סרפנט, הנוכלים הללו טוענים שהם מפתחי בלוקצ'יין ומחפשים משתמשים שנפלו קורבן לפריצה או ניצול בקנה מידה גדול לאחרונה, ומבקשים מהם תשלום עבור פריסת חוזה חכם שיכול להחזיר את הכספים הגנובים שלהם. במקום זאת, הם "לוקחים את העמלה ונעלמים".
הדבר נראה בפעולה לאחר הניצול של מיליוני דולרים שהשפיע על ארנקי סולנה מוקדם יותר החודש, כאשר היידי צ'אקוס, מנחת ערוץ היוטיוב Crypto Tips, הזהירה את הקהילה להיזהר מרמאים המציעים פתרון לפריצה.
אסטרטגיה נוספת ממנפת גם היא את הניצולים האחרונים. לדברי האנליסט, הונאת Fake Revoke.Cash, מטעה משתמשים ומדריכה אותם לבקר באתר פישינג וכל זה תוך אזהרה כי נכסי הקריפטו שלהם עלולים להיות בסיכון, תוך שימוש ב"מצב של לחץ" כדי לגרום למשתמשים ללחוץ על הקישור הזדוני.
אסטרטגיה אחרת משתמשת באותיות Unicode כדי לגרום לכתובת URL של פישינג להיראות כמעט בדיוק כמו כתובת אתר אמיתית, אך להחליף את אחת האותיות במראה Unicode. בינתיים, אסטרטגיה אחרת רואה רמאים פורצים לחשבון טוויטר מאומת, ששמו שונה לאחר מכן ומשמש כדי להתחזות למישהו בעל השפעה כדי לזייף "סוכריות מנטה" מזויפות או איירדרופ.
ההונאות הנותרות מתמקדות במשתמשים שרוצים להיכנס לתוכנית להתעשרות מהירה. זה כולל את הונאת הריצה הקדמית של יוניסוואפ (Uniswap), שנראית לעתים קרובות כהודעות בוט ספאם המורות למשתמשים לצפות בסרטון כיצד "להרוויח 1400 דולר ליום בהפעלה של Uniswap", מה שבמקום זאת הם עושים זה לשלוח את כספם לארנק של נוכל.
קשור: איך אפשר לעצור את גניבות נכסי הקריפטו? תשובות המומחים
אסטרטגיה נוספת ידועה בשם חשבון Honeypot, שבו משתמשים כביכול הודלפו מפתח פרטי כדי לקבל גישה לארנק נזיל. אבל, כאשר הם מנסים לשלוח קריפטו כדי לממן את העברת המטבעות, הם נשלחים מיד לארנקים של הנוכלים באמצעות בוט.
טקטיקות אחרות כוללות בקשה מאספני אן אף טי (NFT) בעלי ערך גבוה "לבדוק בטא" משחק או פרויקט חדש של משחק רווחים (P2E) או הזמנת עבודה מזויפת לאמני NFT. אבל, בשני המקרים, התחבולה היא רק תירוץ לשלוח להם קבצים זדוניים שיכולים לקלוט קוקיז דפדפן, סיסמאות ונתוני הרחבה.
בשבוע שעבר, דו"ח של פלטפורמת Chainalysis ציין כי ההכנסות מהונאות קריפטו צנחו ב-65% בשנת 2022 עד כה בשל ירידה במחירי הנכסים ויציאה של משתמשי קריפטו חסרי ניסיון מהשוק. סך ההכנסות מהונאות קריפטו מתחילת השנה עומדות כיום על 1.6 מיליארד דולר, לעומת כ-4.6 מיליארד דולר בשנה הקודמת.
אנו לא יועצים פיננסים! יש לעשות מחקר עצמאי קודם לכן, מסחר והשקעה בקריפטו כרוך בסיכון רב!
