Twitter で最も一般的な暗号詐欺の分析

作者: 蛇

出典: サーペントのツイッター

Twitter は仮想通貨ユーザーにとって最も一般的に使用されているソーシャル メディアの 1 つであり、最新の業界ニュースをタイムリーに同期するのに便利ですが、多くの仮想通貨詐欺の媒体にもなっています。この記事では、Twitter で最も一般的な暗号通貨および NFT 詐欺を分析し、それらを特定して回避するのに役立ちます。

1. 偽リンク詐欺

詐欺師は、類似した Unicode 文字を含む偽のリンクを使用します。

たとえば、下の 2 つの写真では、詐欺師は文字「i」を同様の文字に変更しました。

これらの偽の URL は次のように解決されます。

• xn-premnt-s9a.xyz

• xn - premnt-zva.xyz

これらの偽のリンクをクリックすると、本物の PREMINT によく似た詐欺師のフィッシング Web サイトに移動します。

「ログイン登録」をクリックすると、NFTの総コレクション価値とウォレット残高に基づいてSeaport署名が送信され、署名を確認するためにクリックするとNFTが排出されるか、ETHが排出されようとします。

3. 偽の REVOKE.CASH 詐欺

下の画像では、OpenSea になりすました詐欺師が確認できます (2 番目のスクリーンショットはハッキングされた認証アカウントです)。緊急事態を引き起こし、恐怖心を利用してユーザーをフィッシング サイトにアクセスさせようとしています。

詐欺師は、いいね、リツイート、返信を専門に行い、ツイートを正当なものに見せかけ、他の人が実際に返信できないように Twitter をロックします。

また、ボットを使用して、Twitter 上で多数のユーザーに個人的にメッセージを送信して、ツイートを見てもらったり、単にツイート内の @多くの Twitter ユーザーにメッセージを送ったりすることも目的としています。

3. ハニーポットアカウント詐欺

このメールを受け取った方の中には、どうやってこのメールを騙し取ることができるのかと考えている方も多いと思います。

このウォレット自体にはUSDTが含まれていますが、USDTを送金する際の取引手数料はかかりません。したがって、詐欺師の言葉を信じてこの口座に取引手数料を送金しようとすると、引っ掛かってしまいます。

どんなに少額であっても、送金するとすぐに、ボットはこのアカウントから詐欺師のウォレットに即座に送金します。

4. 認証済みアカウントをハッキングし、偽のミントやエアドロップを投稿する

詐欺師は通常、ハッキングされた認証済みアカウントを使用して偽のエアドロップ/Mint を投稿しますが、詐欺師はそれを悪用します。

最初のスクリーンショットでは、OpenSea の CEO になりすまして認証済みアカウントが偽の SEA エアドロップを投稿していることがわかります。最後のスクリーンショットでは、BAYC 保有者をターゲットにした偽の「BAYC アニメーター」が確認できます。彼らはあなたの財布から騙し取るだけです。

アカウントの認証シンボルを盲目的に信頼しないでください。何の意味もありません。ユーザー名を必ず再確認してください。

5. 偽の P2E ゲーム/プロジェクト

詐欺師は、高額の NFT コレクターを個別にターゲットにしたり、広く入手可能にしたりすることで、P2E プロジェクトになりすまして作成し、マルウェアを満載した「ベータ版」をリリースします。

レビューに対しても料金を支払います。

ファイルを開くと、rar ファイルには実際のゲーム ライブラリが含まれており、正規のものであることがわかります。ただし、ランチャーは感染し、ブラウザの Cookie とブラウザ データ (拡張機能データを含む) を盗みます。

6. 偽の美術品手数料詐欺

違法な会社は、コミッションで収益が得られると主張して虚偽のコミッションを発行し、アーティストを詐欺することに特化しています。詐欺師によって送信されたファイル内には、実行可能な拡張子を備えた詐欺的なスクリーンセーバー (.scr) ファイルが隠されています。

この scr ファイルは、Cookie、パスワード、拡張機能データ (ウォレット データを含む) などをすべて取得します。

この詐欺は、インターネットのインフルエンサーをターゲットにしたり、偽のアートワークのプレビューを送信したりするためにも使用されます。

7. UniSwap のフロントランニング詐欺

おそらくランダムなツイートへの返信でこの種のスパムを見たことがあるでしょうが、実際にはどのように機能するのでしょうか?

この種のリンクをクリックすると、「UniSwap Early Access で 1 日あたり 1400 ドルを稼ぐ」方法を説明するビデオが表示されます。

ビデオでは、投資すればするほど収益が上がると説明しています。

まず契約に資金を提供するように求められ、それから「開始」をクリックします。

詐欺師の start() 関数とdrawr() 関数がどのように機能するかを見てみましょう。

これらの関数のいずれかを呼び出すと、コントラクト内のすべての資金が uniswapDepositAddress() に転送されます。詐欺師はこれを別の GitHub コントラクトから呼び出し、最終的に詐欺師のウォレット アドレスを返します。

0x107fafa6565f33d03ca4dfcdf686ba352fa9283c

8. 仮想通貨回収詐欺

私たちのほとんどは、特定のキーワードを含むツイートへの返信でこれらのボットを見たことがあると思います。

簡単に言えば、彼らはすでに詐欺に遭った人々をターゲットにし、資金を取り戻すことができると主張します。

彼らはブロックチェーンの開発者であると主張し、盗まれた資金を取り戻すためにスマートコントラクトを展開するには料金が必要だと主張していますが、もちろん不可能です。彼らは金を奪って逃走した。

上記はTwitterで最も一般的な8つの暗号通貨/NFT詐欺です。皆様のお役に立てれば幸いです。より多くの人がだまされるのを防ぐために、誰もが友人やコミュニティと共有することを歓迎します。