L’analyste en cybersécurité Serpent a dévoilé sa sélection des arnaques liées aux cryptomonnaies et aux tokens non fongibles (NFT) les plus redoutables qui sévissent actuellement sur Twitter.
L’analyste, qui totalise 253 400 followers sur Twitter, est le fondateur de Sentinel, un système d’intelligence artificielle et de limitation des menaces cryptomonnaies axées sur la communauté.
Dans un fil de discussion composé de 19 parties et publié le 21 août, Serpent explique comment les escrocs ciblent les utilisateurs crypto inexpérimentés en se servant des sites Web, des URL, des comptes, des comptes vérifiés piratés, de faux projets, de faux airdrops et de nombreux logiciels malveillants.
L’une des stratégies les plus dangereuses a été utilisée dans le cadre d’une récente vague d’escroqueries par phishing crypto et de piratages de protocoles. Serpent explique que la Crypto Recovery Scam est utilisée par les mauvais acteurs pour tromper les personnes qui ont récemment été victime d’une arnaque de grande envergure qui a conduit à la perte de leurs fonds, déclarant :
« Pour faire simple, ils tentent de cibler les personnes qui ont déjà été arnaquées, et prétendent qu’ils peuvent récupérer les fonds. »
Selon Serpent, ces escrocs prétendent être des développeurs de blockchain et recherchent des utilisateurs qui ont été victimes d’un récent piratage ou d’un hack d’envergure, leur demandant des honoraires pour mettre en place un smart contract qui pourra les aider à récupérer leurs fonds volés. Plutôt que d’aider à récupérer les fonds tel que promis, ils « prennent les honoraires et disparaissent ».
Les gens ont fini par comprendre la tactique après que les portefeuilles Solana ont été victimes de l’arnaque de plusieurs millions de dollars au début du mois, alors que Heidi Chakos, l’animatrice de la chaîne YouTube Crypto Tips, recommandait à la communauté de se méfier des escrocs qui proposent une solution contre les arnaques.
Une autre stratégie tire également parti des arnaques récentes. Selon l’analyste, le Fake Revoke.Cash Scam, incite les utilisateurs à visiter un site de phishing en leur envoyant des avertissements pour leur faire croire que leurs actifs crypto pourraient être en danger, utilisant ainsi un « état d’urgence » pour inciter les utilisateurs à cliquer sur un lien malveillant.
Une autre stratégie consiste en l’utilisation de lettres Unicode pour faire en sorte qu’une URL de phishing ressemble presque exactement à une URL authentique, mais en remplaçant une des lettres par un sosie Unicode. Dans une autre stratégie, les escrocs piratent un compte Twitter vérifié, qu’ils renomment ensuite et utilisent pour se faire passer pour une personne d’influence afin de vendre de faux airdrops.
Les autres arnaques ciblent les utilisateurs désireux de prendre part à un système d’enrichissement rapide. Il s’agit notamment de l’arnaque Uniswap Front Running Scam, qui se présente souvent sous la forme de messages de spam bot invitant les utilisateurs à regarder une vidéo sur les manières de « gagner 1400 dollars par jour en faisant du front-running sur Uniswap », mais qui les incite à envoyer leurs fonds dans le portefeuille d’un escroc.
Dans une autre stratégie connue sous le nom de compte Honeypot, on fait croire aux utilisateurs qu’ils vont recevoir une clé privée pour accéder à un portefeuille chargé. Cependant, lorsqu’ils tentent d’envoyer des cryptomonnaies pour financer le transfert de coins, ces cryptomonnaies sont immédiatement redirigées vers les portefeuilles des escrocs via un bot.
D’autres tactiques consistent à demander à des collectionneurs de NFT de grande valeur de faire le « test de la version bêta » d’un nouveau jeu ou d’un projet de type « play-to-earn » (P2E) ou à commander de fausses œuvres à des artistes NFT. Mais, dans les deux cas, cette sure n’est qu’un moyen pour leur envoyer des fichiers malveillants qui serviront à collecter des cookies, des mots de passe et des données d’extension de leur navigateur.
À lire également : Un cadre d’Aurora Labs décrit une arnaque crypto fascinante et sournoise dont il a failli être victime
La semaine dernière, un rapport de Chainalysis a indiqué que les revenus des arnaques liées aux cryptomonnaies ont chuté de 65 % en 2022 à ce jour, compte tenu de la chute des prix des actifs crypto et de la sortie du marché des utilisateurs crypto inexpérimentés. Du début de l’année à ce jour, le revenu global des arnaques en cryptomonnaie s’élève à 1,6 milliard de dollars, alors qu’il était de près de 4,6 milliards de dollars l’année précédente.