Ekspert ds. cyberbezpieczeństwa opisał, jak przestępcy oszukują dziś inwestorów kryptowalut oraz NFT
Analityk z rynku cyberbezpieczeństwa – Serpent – opisał na Twitterze, w jaki sposób oszuści obecnie atakują niedoświadczonych użytkowników kryptowalut. Korzystają oni m.in. z fałszywych witryn internetowych, adresów URL, czy zhakowanych zweryfikowanych kont.
Ataki na użytkowników kryptowalut
Serpent wyjaśnia, że jedna ze strategii to „oszustwo związane z odzyskiwaniem kryptowalut”.
Mówiąc najprościej, [oszuści] próbują dotrzeć do osób, które już zostały oszukane, i twierdzą, że mogą odzyskać fundusze
– tłumaczy.
Według eksperta przestępcy twierdzą, że są programistami blockchaina i wyszukują użytkowników, którzy padli ofiarą niedawnego włamania lub exploita na dużą skalę. Proszą ich o opłatę za wdrożenie smart kontraktu, który może pomóc odzyskać skradzione środki. Oczywiście w rzeczywistości „biorą zapłatę” i znikają.
Inna strategia polega na namówieniu internauty do odwiedzenia strony phishingowej. Przestępcy straszą przy tym, że cyfrowe aktywa ofiary mogą być zagrożone. Adres phishingowej witryny wygląda prawie dokładnie tak, jak prawdziwy (np. należący do znanej giełdy). Przestępcy zastępują np. tylko jedną z liter.
Kolejna strategia polega na tym, że oszuści włamują się na zweryfikowane konto na Twitterze, którego nazwa jest następnie zmieniana i używana do podszywania się pod kogoś wpływowego. W ten sposób promuje się scamy.
Hakerzy wykorzystują również chciwe podejście niektórych inwestorów. Chodzi np. o „Uniswap Front Running Scam”, czyli bota spamowego, za pomocą którego zachęca się użytkowników do obejrzenia filmu o tym, jak „zarobić 1400 USD/DZIEŃ”. Następnie nakłania się ofiary do wysłania środków do portfela oszusta. Przestępcy często nakłaniają również ofiary, by te wysłały im kryptowaluty w celu sfinansowania transferu środków.
Inne taktyki obejmują proszenie kolekcjonerów NFT o „test beta” nowej gry lub projektu play-to-earn (P2E). W obu przypadkach podstęp jest jedynie pretekstem do ich wysłania złośliwych plików, które pomagają ukraść pliki cookie przeglądarki, hasła oraz inne dane.
Inna sprawa, że w zeszłym tygodniu Chainalysis zauważyło, że przychody z oszustw kryptowalutowych spadły do tej pory o 65% w 2022 r. w skali r/r. Stało się to ze względu na spadające ceny cyfrowych aktywów i odejście z rynku niedoświadczonych użytkowników kryptowalut.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności