انواع استراتژی‌های کلاهبرداری کریپتویی را بشناسید

سرپنت (Serpent)، تحلیلگر امنیت سایبری، بدترین کلاهبرداری‌های ارزهای دیجیتال و توکن‌های غیر مثلی (NFT) که در حال حاضر در توییتر فعال است را فاش کرده است. این تحلیلگر که 253400 فالوور در توییتر دارد، بنیانگذار هوش مصنوعی و سیستم کاهش تهدیدات کریپتویی مبتنی بر جامعه، Sentinel است.

او در یک رشته توییت 19 قسمتی که در 21 آگوست پست شد، توضیح داد که چگونه کلاهبرداران از طریق استفاده از وب‌سایت‌های کپی شده، آدرس‌های اینترنتی، حساب‌های کاربری، حساب‌های تایید شده هک شده، پروژه‌ها و ایردراپ‌های جعلی و بدافزارهای فراوان، کاربران کریپتویی بی‌تجربه را هدفِ کلاهبرادری خود قرار می‌دهند.

یکی از استراتژی‌های نگران‌کننده‌ کلاهبرداری‌های فیشینگ کریپتو و هک‌های پروتکل است. سرپنت توضیح می دهد که “کلاهبرداری بازیابی ارز دیجیتال” توسط بازیگران بد برای فریب کسانی که اخیرا سرمایه خود را به دلیل یک هک گسترده از دست داده اند استفاده می شود، وافزود:

به عبارت ساده، آنها سعی می کنند افرادی را که قبلاً از آن‌ها کلاهبرداری شده، هدف قرار دهند و ادعا می‌کنند که می توانند وجوه مسروقه را بازیابی کنند.

به گفته سرپنت، این کلاهبرداران ادعا می کنند که توسعه دهندگان بلاک چین هستند و به دنبال کاربرانی هستند که اخیراً قربانی یک هک یا اکسپولیت بزرگ شده اند و از آنها برای تنظیم یک قرارداد هوشمند که می تواند وجوه دزدیده شده آنها را بازیابی کند، پول می خواهند. اما در نهایت کلاهبردارها این «هزینه را می‌گیرند و فرار می‌کنند».

این استراتژی پس از اکسپولیت چند میلیون دلاری کیف پول‌های سولانا در اوایل این ماه دیده شد. هایدی چاکوس(Heidi Chakos)، مجری کانال یوتیوب Crypto Tips، به جامعه کریپتو هشدار داد که مراقب کلاهبردارانی باشند که برای قربانیان هک راه حل ارائه می‌دهند.

استراتژی دیگر نیز از اکسپلویت های اخیر استفاده می کند. به گفته این تحلیلگر، “کلاهبرداری Revoke.Cash”، با هشدار به کاربران مبنی بر اینکه که دارایی‌های کریپتویی‌شان در خطر است، کاربران را فریب می دهد تا از یک وب سایت فیشینگ بازدید کنند و با این راهکار کاربران را مجبور به کلیک بر روی لینک مخرب کند.

استراتژی دیگر برای کلاهبرداری کریپتویی استفاده از «حروف یونیکد» است تا URL فیشینگ را تقریباً شبیه به یک URL واقعی نشان دهد، اما یکی از حروف را با حروف مشابه یونیکد جا به جا شده است. این استراتژی باعث می‌شود که کلاهبرداران یک حساب توییتر تأیید شده را هک کنند، سپس نام آن تغییر داده و سپس از آن برای جعل هویت برای مینت‌ها و ایردراپ‌های جعلی استفاده می‌کنند.

سایر کلاهبرداری‌ها کاربرانی را هدف قرار می‌دهند که می‌خواهند در طرح «سریع پولدار شدن» شرکت کنند. این استراتژی شامل «کلاهبرداری از طریق Uniswap Front Running» است که اغلب به عنوان پیام‌های اسپم ربات دیده می‌شود که به کاربران می‌گوید ویدیویی را در مورد نحوه «درآمد ۱۴۰۰ دلاری روزانه Uniswap » تماشا کنند که در عوض کاربران را فریب می‌دهد وجوه خود را به کیف پول یک کلاهبردار بفرستند.

استراتژی دیگر به نام «حساب Honeypot» شناخته می‌شود. یعنی ظاهراً یک «کلید خصوصی» برای دسترسی به کیف پول بارگذاری شده توسط کاربران به بیرون درز می‌کند. زمانی که سعی می‌کنند ارز دیجیتال ارسال کنند تا هزینه انتقال کوین‌ها را بدهند، اما بلافاصله از طریق یک ربات به کیف پول کلاهبرداران فرستاده می‌شوند.

تاکتیک‌های دیگر کلاهبرداری کریپتویی شامل درخواست از کلکسیونرهای NFT ارزشمند برای «تست بتا» یک بازی یا پروژه جدید بازی برای کسب درآمد (P2E) یا دادن سفارش ساخت آثار جعلی به هنرمندان NFT است [اما در هر دو مورد، این حیله صرفاً بهانه‌ای برای ارسال فایل‌های مخربی است که می‌تواند کوکی‌های مرورگر، گذرواژه‌ها و داده‌های اکستنشن را حذف کند.]

هفته گذشته، گزارشی از Chainalysis اشاره کرد که درآمد حاصل از کلاهبرداری‌های کریپتویی در سال 2022 تاکنون 65 درصد کاهش یافته است که دلیل آن کاهش قیمت دارایی ها و خروج کاربران بی تجربه ارزهای دیجیتال از بازار است. مجموع درآمد کلاهبرداری کریپتویی از ابتدای سال تا به امروز به 1.6 میلیارد دلار رسیده است که در مقایسه با سال گذشته 4.6 میلیارد دلار کاهش یافته است.

منبع: Cointelegraph