El analista de seguridad cibernética Serpent ha revelado sus selecciones para las estafas de tokens no fungibles (NFT) y criptomonedas más furtivas actualmente activas en Twitter.

El analista, que tiene 253.400 seguidores en Twitter, es el fundador del sistema y comunidad de mitigación de amenazas criptográficas de IA, Sentinel.

En un hilo de 19 partes publicado el 21 de agosto, Serpent describe cómo se dirigen los estafadores inexperto usuarios criptográficos mediante el uso de sitios web, URL, cuentas, cuentas verificadas pirateadas, proyectos falsos, lanzamientos aéreos falsos y mucho malware.

Una de las estrategias más preocupantes surge en medio de una ola reciente de estafas de phishing criptográfico y piratería de protocolos. Serpent explica que los malos actores están utilizando la «estafa de recuperación de criptomonedas» para engañar a aquellos que han perdido fondos recientemente a través de un pirateo generalizado, afirmando:

«En pocas palabras, están tratando de apuntar a personas que ya han sido estafadas y afirman que pueden obtener un reembolso».

Según Serpent, estos estafadores afirman ser desarrolladores de blockchain y buscan a los usuarios que han sido víctimas de un hackeo o exploit reciente a gran escala, pidiéndoles una tarifa para implementar un contrato inteligente que pueda recuperar sus fondos robados. En cambio, «toman el peaje y corren».

LEER  DeFi no está muerto, solo necesita solucionar estos 3 problemas críticos

Esto se vio en acción después del exploit multimillonario que afectó a las billeteras de Solana a principios de este mes, con Heidi Chakos, presentadora del canal de YouTube Crypto Tips, advirtiendo a la comunidad que tenga cuidado con los estafadores que ofrecen una solución para el hackeo.

Otra estrategia también utiliza exploits recientes. Según el analista, la «Fake Revoke.Cash Scam» engaña a los usuarios para que visiten un sitio web de phishing al advertirles que sus criptoactivos pueden estar en riesgo, utilizando un «estado de emergencia» para que los usuarios hagan clic en el enlace malicioso.

Fuente: @Serpiente en Twitter

Otra estrategia usa «letras Unicode» para hacer que una URL de phishing se vea casi exactamente como una real, pero reemplaza una de las letras con una similar a Unicode, mientras que otra estrategia ve a los estafadores piratear una cuenta de Twitter verificada, que luego se renombra y acostumbrado a hacerse pasar por alguien con influencia para ocultar mentas falsas o lanzamientos aéreos.

LEER  El Reino Unido alcanza una inflación de dos dígitos por primera vez en 40 años

El resto de las estafas se dirigen a los consumidores que buscan entrar en un esquema de «hacerse rico rápidamente». Esto incluye «Uniswap Front Running Scam», a menudo visto como mensajes de spam de bots que les dicen a los usuarios que vean un video sobre cómo «ganar $ 1400 / DÍA frente a Uniswap», que en cambio los engaña para que envíen sus fondos a la billetera de un estafador.

Otra estrategia se conoce como «Cuenta Honeypot»: donde los usuarios supuestamente reciben una «clave privada» para acceder a una billetera cargada, pero cuando intentan enviar criptomonedas para financiar la transferencia de monedas, son expulsados ​​​​inmediatamente a la billetera de los estafadores. a través de un bot.

Otras tácticas incluyen pedir a los coleccionistas de NFT de alto valor que realicen una «prueba beta» de un nuevo juego o proyecto Play-to-earn (P2E), o asignar trabajos falsos a artistas de NFT, pero en ambos casos la artimaña es solo una excusa para enviarles contenido malicioso. archivos que pueden eliminar las cookies del navegador, las contraseñas y los datos de extensión.

LEER  BTC, ETH, BNB, XRP, ADA, SOL, DOGE, DOT, MATIC, AVAX

Conectado: El CEO de Aurora Labs detalla la criptoestafa ‘fascinante e insidiosa’ de la que casi se enamora

La semana pasada, un informe de Chainalysis señaló que los ingresos por estafas con criptomonedas han caído un 65 % en lo que va de 2022, debido a la caída de los precios de los activos y la salida del mercado de usuarios de criptomonedas sin experiencia. Los totales de criptofraude del año hasta la fecha ascienden actualmente a $ 1.6 mil millones, por debajo de los aproximadamente $ 4.6 mil millones del año anterior.