Der Cybersicherheitsanalyst Serpent hat den heimtückischsten Betrug mit Krypto- und nicht fungiblen Token (NFT) aufgedeckt, der derzeit auf Twitter kursiert.
Der Analyst ist der Gründer von Sentinel, einem KI-Community-Verteidigungssystem gegen Krypto-Bedrohungen.
In einem 19-teiligen Thread vom 21. August beschrieb Serpent, wie Betrüger sich einmischen unerfahren Gehen Sie böswillig auf Kryptobenutzer zu, indem Sie gefälschte Websites, URLs, Konten, gehackte verifizierte Konten, gefälschte Projekte, gefälschte Airdrops und jede Menge Malware verwenden.
Von besonderem Interesse und erfolgreichen Strategien sind Kryptophishing und Protokoll-Hacks. Serpent erklärt, dass der sogenannte „Crypto Recovery Scam“ bei Angreifern besonders beliebt ist. Dieser Betrug zielt auf Personen ab, die kürzlich durch einen Hackerangriff Geld verloren haben:
„Einfach ausgedrückt versuchen sie, Personen anzusprechen, die bereits betrogen wurden, und behaupten, sie könnten das Geld zurückbekommen.“
Laut Serpent geben sich diese Betrüger als Blockchain-Entwickler aus und zielen auf Benutzer ab, die kürzlich Opfer eines groß angelegten Hacks oder Exploits geworden sind. Sie berechnen ihnen eine Gebühr, für die die Angreifer planen, einen intelligenten Vertrag abzuschließen, um das gestohlene Geld zurückzugewinnen. Nach Zahlung dieser Gebühr passiert natürlich nichts und die Angreifer verschwinden von der Bildfläche.
Heidi Chakos, die Betreiberin des YouTube-Kanals Crypto Tips, warnte die Community vor angeblichen Betrügern Lösung Gebot für das gestohlene Geld.
Darüber hinaus werden aktuelle Sicherheitslücken auch häufig in Betrugsversuchen verwendet. Laut dem Analysten versucht ein Angreifer mit dem sogenannten „Fake Revoke.Cash Scam“, Benutzer auf eine Phishing-Website umzuleiten, auf der sie gewarnt werden, dass ihre Krypto-Assets möglicherweise gefährdet sind. Ein dringender Aufruf soll die Nutzer dazu animieren, auf diesen gefälschten Link zu klicken.
Eine andere Strategie verwendet „Unicode-Buchstaben“, um eine Phishing-URL fast genau wie eine echte aussehen zu lassen. Einer der Buchstaben wurde jedoch durch ein Unicode-Zeichen ersetzt. Eine andere Strategie besteht darin, dass sich Betrüger in ein verifiziertes Twitter-Konto hacken, es dann in eine einflussreiche Person umbenennen und dann gefälschte Pfefferminzbonbons oder Airdrops bewerben.
Es gibt andere Strategien, die sich an Benutzer richten, die schnell reich werden wollen. Einer davon ist der sogenannte „Uniswap Front Running Scam“, der oft die Form von Spam-Bot-Nachrichten annimmt, die Benutzer dazu auffordern, sich ein Video anzusehen, in dem erklärt wird, wie man „1400 Dollar pro Tag durch Front Running auf Uniswap tauscht“.
Dann gibt es die sogenannte „Honeypot Account“-Strategie, bei der Benutzer angeblich einen „privaten Schlüssel“ erhalten, der ihnen Zugriff auf eine geladene Brieftasche gibt. Aber wenn sie versuchen, Kryptowährungen dorthin zu senden, um den Transfer von Coins zu finanzieren, werden sie sofort über einen Bot an die Wallets der Betrüger gesendet.
Eine weitere Betrugsstrategie zielt auf NFT-Sammler hochwertiger NFTs ab. Diese werden zu einem „Beta-Test“ eines neuen P2E-Spiels oder -Projekts eingeladen, oder gefälschte Arbeiten werden von NFT-Künstlern in Auftrag gegeben. In beiden Fällen ist dies nur ein Vorwand, um ihnen schädliche Dateien zu senden, die Browser-Cookies, Kennwörter und Erweiterungsdaten stehlen können.
Letzte Woche fand ein Bericht von Chainalysis heraus, dass die Geldbetrag, der durch Krypto-Betrug verloren wurde im Jahr 2022 ist bisher um 65 Prozent gesunken. Dies ist auf sinkende Preise und das Ausscheiden unerfahrener Krypto-Nutzer aus dem Markt zurückzuführen. Seit Anfang des Jahres wurden insgesamt 1,6 Milliarden US-Dollar durch Kryptobetrug gestohlen. Im Vergleich dazu waren es im vergangenen Jahr 4,6 Milliarden US-Dollar.
