Phân tích các vụ lừa đảo tiền điện tử phổ biến nhất trên Twitter

Tác giả: con rắn

Nguồn: Twitter của Serpent

Twitter là một trong những phương tiện truyền thông xã hội được sử dụng phổ biến nhất cho người dùng tiền điện tử. Mặc dù thuận tiện để chúng tôi đồng bộ hóa kịp thời các tin tức mới nhất trong ngành, nhưng nó cũng trở thành phương tiện cho nhiều vụ lừa đảo tiền điện tử. Bài viết này sẽ phân tích các trò lừa đảo tiền điện tử và NFT phổ biến nhất trên Twitter, đồng thời giúp bạn xác định và tránh chúng.

1. Lừa đảo liên kết giả mạo

Những kẻ lừa đảo sử dụng các liên kết giả có chứa các ký tự Unicode tương tự.

Ví dụ như trong 2 hình dưới đây, những kẻ lừa đảo đã đổi chữ "i" thành một ký tự tương tự.

Những url giả này giải quyết thành:

• xn-premnt-s9a.xyz

• xn - premnt-zva.xyz

Nếu bạn nhấp vào các liên kết giả mạo này, bạn sẽ chuyển đến trang web lừa đảo của kẻ lừa đảo, trông rất giống với PREMINT thật.

Khi bạn nhấp vào "Đăng ký đăng nhập", dựa trên tổng giá trị bộ sưu tập NFT và số dư ví của bạn, nó sẽ gửi chữ ký Seaport, chữ ký này sẽ rút NFT của bạn hoặc cố gắng rút ETH của bạn nếu bạn nhấp để xác nhận chữ ký.

3. Lừa đảo REVOKE.CASH giả mạo

Trong hình ảnh bên dưới, chúng ta có thể thấy những kẻ lừa đảo giả làm OpenSea (ảnh chụp màn hình thứ hai là tài khoản xác thực bị tấn công), cố gắng gây ra tình trạng khẩn cấp và lợi dụng nỗi sợ hãi của bạn để lừa bạn truy cập một trang web lừa đảo.

Những kẻ lừa đảo chuyên thích, chuyển tiếp tin nhắn và trả lời để làm cho các tweet trông hợp pháp, sau đó khóa Twitter để không ai khác thực sự có thể trả lời.

Họ cũng sử dụng bot để nhắn tin riêng cho số lượng lớn người dùng trên Twitter nhằm khiến họ xem các tweet hoặc đơn giản là @many người dùng Twitter trong các tweet.

3. Lừa đảo tài khoản Honeypot

Tôi chắc rằng nhiều bạn đã nhận được email này và có lẽ đang nghĩ, làm thế nào họ có thể lừa bạn ra khỏi email này?

Mặc dù bản thân ví này có USDT, nhưng nó không tính phí giao dịch khi chuyển USDT ra ngoài. Vì vậy, nếu bạn tin lời của kẻ lừa đảo và cố gắng chuyển phí giao dịch vào tài khoản này, bạn sẽ bị móc túi.

Ngay khi bạn chuyển tiền, dù số lượng nhỏ đến đâu, bot sẽ ngay lập tức chuyển tiền từ tài khoản này sang ví của kẻ lừa đảo.

4. Hack các tài khoản đã được xác minh và đăng các đợt đào và airdrop giả mạo

Những kẻ lừa đảo thường sử dụng các tài khoản đã được xác minh bị tấn công để đăng các đợt airdrop/Mint giả, nhưng những kẻ lừa đảo có rất nhiều lợi ích cho chúng.

Trong ảnh chụp màn hình đầu tiên, chúng ta có thể thấy một tài khoản đã được xác minh mạo danh Giám đốc điều hành của OpenSea, đăng một airdrop SEA giả mạo. Trong ảnh chụp màn hình cuối cùng, chúng ta có thể thấy một "người làm phim hoạt hình BAYC" giả nhắm mục tiêu đến những người nắm giữ BAYC. Họ chỉ ăn gian ra khỏi ví của bạn.

Đừng tin tưởng một cách mù quáng vào biểu tượng xác minh trên tài khoản, nó chẳng có ý nghĩa gì cả. Hãy chắc chắn kiểm tra lại tên người dùng.

5. Trò chơi/dự án P2E giả mạo

Bằng cách nhắm mục tiêu riêng lẻ các bộ sưu tập NFT có giá trị cao hoặc cung cấp chúng rộng rãi, kẻ gian mạo danh/tạo các dự án P2E và phát hành “phiên bản beta” chứa đầy phần mềm độc hại

Họ cũng trả tiền cho các đánh giá.

Sau khi mở tệp, chúng ta có thể thấy rằng tệp rar chứa thư viện trò chơi thực tế, khiến nó có vẻ hợp pháp. Tuy nhiên, trình khởi chạy bị nhiễm và đánh cắp cookie trình duyệt và dữ liệu trình duyệt của bạn (bao gồm cả dữ liệu tiện ích mở rộng).

6. Lừa đảo hoa hồng tác phẩm nghệ thuật giả

Các công ty bất hợp pháp đưa ra các khoản hoa hồng giả, tuyên bố rằng họ có thể kiếm tiền từ tiền hoa hồng và chuyên lừa đảo các nghệ sĩ. Ẩn trong các tệp do kẻ lừa đảo gửi là tệp trình bảo vệ màn hình gian lận (.scr) có phần mở rộng thực thi.

Tệp scr này sẽ lấy tất cả cookie, mật khẩu, dữ liệu mở rộng của bạn (bao gồm cả dữ liệu ví), v.v.

Trò lừa đảo này cũng được sử dụng để nhắm mục tiêu những người có ảnh hưởng trên internet, gửi các bản xem trước tác phẩm nghệ thuật giả mạo, v.v.

7. Lừa đảo chạy trước UniSwap

Bạn có thể đã thấy loại thư rác này trong các câu trả lời cho các tweet ngẫu nhiên, nhưng nó thực sự hoạt động như thế nào?

Loại liên kết này sẽ đưa bạn đến một video hướng dẫn bạn cách "kiếm $1400 mỗi ngày trên Truy cập sớm UniSwap".

Trong video, họ nói với bạn rằng bạn càng đầu tư nhiều, bạn càng kiếm được nhiều tiền.

Họ sẽ yêu cầu bạn cấp tiền cho hợp đồng trước, sau đó nhấp vào "Bắt đầu".

Chúng ta hãy xem cách thức hoạt động của các hàm start() và rút tiền() của kẻ lừa đảo.

Sau khi bạn gọi một trong các chức năng này, nó sẽ chuyển tất cả số tiền trong hợp đồng sang uniswapDepositAddress() mà kẻ lừa đảo gọi từ một hợp đồng GitHub khác, cuối cùng sẽ trả về địa chỉ ví của kẻ lừa đảo:

0x107fafa6565f33d03ca4dfcdf686ba352fa9283c

8. Lừa đảo thu hồi tiền điện tử

Tôi chắc rằng hầu hết chúng ta đã thấy những bot này trong các câu trả lời cho các tweet có chứa một số từ khóa nhất định.

Nói một cách đơn giản, họ cố gắng nhắm mục tiêu đến những người đã bị lừa đảo và tuyên bố rằng họ có thể lấy lại được tiền của mình.

Họ tự xưng là nhà phát triển của chuỗi khối và nói rằng họ cần một khoản phí để triển khai hợp đồng thông minh nhằm lấy lại số tiền bị đánh cắp, điều này tất nhiên là không thể. Họ lấy tiền và bỏ trốn.

Trên đây là 8 trò lừa đảo tiền điện tử/NFT phổ biến nhất trên Twitter, hi vọng sẽ hữu ích với mọi người. Mọi người hãy chia sẻ với bạn bè và cộng đồng để tránh bị lừa nhiều người hơn nữa.