es
Volver a la lista

Analista de ciberseguridad revela 8 estafas criptográficas furtivas en Twitter en este momento

Seguridad

es.bitcoinethereumnews.com 22 Agosto 2022 11:52, UTC
  
Tiempo de lectura: ~4 m

El analista de seguridad cibernética Serpent ha revelado sus selecciones para las estafas de tokens no fungibles (NFT) y criptomonedas más cobardes actualmente activas en Twitter.

El analista, que tiene 253,400 seguidores en Twitter, es el fundador de la inteligencia artificial y el sistema de mitigación de criptoamenazas impulsado por la comunidad, Sentinel.

En un hilo de 19 partes publicado el 21 de agosto, Serpent describió cómo se dirigen los estafadores inexperto usuarios de criptomonedas mediante el uso de sitios web, URL, cuentas, cuentas verificadas pirateadas, proyectos falsos, lanzamientos aéreos falsos y mucho malware.

Una de las estrategias más preocupantes surge en medio de una serie reciente de estafas de phishing criptográfico y piratería de protocolos. Serpent explica que los malos actores utilizan la "estafa de recuperación de cifrado" para engañar a aquellos que recientemente han perdido fondos debido a un pirateo generalizado, afirmando:

“En pocas palabras, intentan apuntar a personas que ya han sido estafadas y afirman que pueden recuperar los fondos”.

Según Serpent, estos estafadores afirman ser desarrolladores de cadenas de bloques y buscan usuarios que hayan sido víctimas de un hackeo o explotación reciente a gran escala, pidiéndoles una tarifa para implementar un contrato inteligente que pueda recuperar sus fondos robados. En cambio, "toman la tarifa y corren".

Esto se vio en acción después del exploit multimillonario que afectó a las billeteras de Solana a principios de este mes, con Heidi Chakos, la presentadora del canal de YouTube Crypto Tips, advirtiendo a la comunidad que tenga cuidado con estafadores que ofrecen una solución al hackeo.

Otra estrategia también aprovecha las hazañas recientes. Según el analista, la "Fake Revoke.Cash Scam" engaña a los usuarios para que visiten un sitio web de phishing advirtiéndoles que sus activos criptográficos pueden estar en riesgo, utilizando un "estado de urgencia" para que los usuarios hagan clic en el enlace malicioso.

Fuente: @Serpiente en Twitter

Otra estrategia usa "Letras Unicode" para hacer que una URL de phishing se vea casi exactamente como una genuina, pero reemplazando una de las letras con una similar a Unicode, mientras que otra estrategia ve a los estafadores piratear una cuenta de Twitter verificada, que luego se renombra y se usa para suplantar alguien de influencia para vender mentas falsas o lanzamientos aéreos.

Las estafas restantes están dirigidas a usuarios que desean participar en un esquema de "hacerse rico rápidamente". Esto incluye la "Estafa de ejecución frontal de Uniswap", que a menudo se ve como mensajes de bot de spam que les dicen a los usuarios que vean un video sobre cómo "ganar $ 1400 / DÍA en Uniswap de ejecución frontal" que, en cambio, los engaña para que envíen sus fondos a la billetera de un estafador.

Otra estrategia se conoce como "Cuenta Honeypot", donde supuestamente se filtra a los usuarios una "clave privada" para obtener acceso a una billetera cargada, pero cuando intentan enviar criptografía para financiar la transferencia de monedas, son enviados inmediatamente. a la billetera de los estafadores a través de un bot. 

Otras tácticas implican pedir a los coleccionistas de NFT de alto valor que realicen una "prueba beta" de un nuevo juego o proyecto Play-to-earn (P2E), o encargar trabajos falsos a los artistas de NFT, pero en ambos casos, la artimaña es simplemente una excusa para enviarlos. archivos maliciosos que pueden extraer cookies, contraseñas y datos de extensión del navegador.

La semana pasada, un informe de Chainalysis señaló que ingresos de estafas criptográficas cayó un 65 % en lo que va de 2022, debido a la caída de los precios de los activos y la salida del mercado de usuarios de criptomonedas sin experiencia. Los ingresos totales por estafas con criptomonedas en lo que va del año ascienden actualmente a 1.6 millones de dólares, frente a los 4.6 millones de dólares del año anterior.


   Fuente
Volver a la lista