Un expert en cybersécurité qui s’appelle Serpent a écrit un article détaillé sur 8 escroqueries crypto/nft actuellement actives qui se déchaînent sur le site de blogs sociaux Twitter.
L’analyste qui dirige l’intelligence artificielle et le système communautaire d’atténuation des menaces cryptographiques, Sentinel, a expliqué comment les fraudeurs utilisent plusieurs canaux tels que les URL, les comptes vérifiés piratés, les faux projets, les faux parachutages et les logiciels malveillants pour cibler les utilisateurs de crypto non informés.
Le premier d’entre eux est l’usurpation d’URL à l’aide de lettres Unicode similaires. Ici, les pirates utilisent des caractères visuellement similaires pour tromper les gens dans les escroqueries par hameçonnage en ligne.
Ensuite, les escrocs se font passer pour des représentants d’OpenSea et tentent d’induire un état d’urgence pour inciter les utilisateurs à visiter un site Web de phishing.
“Cet escroc, en particulier, a botté les likes, les retweets et les réponses à ses tweets pour le rendre légitime, puis a verrouillé le tweet pour que personne d’autre ne puisse répondre. Ils utilisent également des bots pour masser les personnes DM sur Twitter en les reliant au tweet, ou mentionner en masse des personnes sur les tweets », a écrit Serpent.
Une autre tactique la plus courante consiste à utiliser des comptes vérifiés piratés, les mauvais acteurs ici lancent généralement de faux airdrops/mints, où ils peuvent être assez créatifs.
Faux jeu/projet P2E
Ici, les fraudeurs ciblent des collectionneurs NFT individuels de grande valeur, en se faisant passer pour / en créant des projets Play-To-Earn et en publiant une «version bêta» remplie de logiciels malveillants. Ils proposent également un paiement pour les critiques.
Faux Art Commissions
“Il s’agit d’une attaque individualisée [predominantly targeting artists] commande de faux travaux pour une entreprise illégitime.
Escroqueries qui s’attaquent aux personnes déjà tombées
L’analyste, qui compte plus de 253 000 abonnés sur Twitter, s’est dit préoccupé par la montée en puissance de stratégies sophistiquées après une récente vague d’escroqueries par crypto-phishing et d’incidents de piratage de protocole.
Serpent a ensuite mis en lumière Crypto Recovery Scam qui est utilisé par des acteurs malveillants pour tromper ceux qui ont récemment perdu des fonds à cause d’un piratage généralisé, déclarant :
“Je suis sûr que la plupart d’entre nous ont vu ces bots dans la réponse aux tweets contenant certains mots-clés. En termes simples, ils tentent de cibler des personnes qui ont déjà été arnaquées et prétendent qu’ils peuvent récupérer les fonds ».
Selon Serpent, ces escrocs prétendent être des développeurs de chaînes de blocs et traquent les utilisateurs qui ont été victimes d’un récent piratage ou d’un exploit à grande échelle, leur demandant des frais pour déployer un contrat intelligent qui peut récupérer leurs fonds volés. Au lieu de cela, ils “prennent les frais et s’enfuient”.
