Serpent, analista di cybersicurezza, ha rivelato le sue preferenze in merito alle truffe di criptovalute e token non fungibili (NFT) più pericolose attualmente attive su Twitter.L'analista, che ha 253.400 follower su Twitter, è il fondatore di Sentinel, un sistema di mitigazione delle minacce alle criptovalute alimentato dall'intelligenza artificiale e dalla comunità.

In un thread in 19 parti pubblicato il 21 agosto, Serpent ha descritto come i truffatori prendano di mira gli utenti inesperti attraverso l'uso di siti web, URL, account social normali e verificati, progetti falsi, falsi airdrop e numerosi malware.

Una delle strategie più preoccupanti arriva nel corso di una recente ondata di truffe di phishing e di violazioni dei protocolli crypto. Serpent spiega che la Crypto Recovery Scam viene utilizzata dai malintenzionati per ingannare coloro che hanno recentemente perso dei fondi a causa di un hack di vasta portata:

"In poche parole, cercano di prendere di mira persone già truffate affermando di poter recuperare i fondi".

Secondo Serpent, questi truffatori si spacciano per sviluppatori di blockchain e cercano gli utenti rimasti vittime di un recente hack o exploit su larga scala, chiedendo loro un compenso per implementare uno smart contract in grado di recuperare i fondi rubati. Invece, "prendono la tariffa e scappano".

Questa strategia è stata vista in azione dopo l'exploit multimilionario che ha colpito i wallet Solana all'inizio del mese; Heidi Chakos, conduttrice del canale YouTube Crypto Tips, ha avvertito la comunità di fare attenzione ai truffatori che offrono una soluzione all'hack.

Anche un'altra strategia fa leva su exploit recenti. Secondo l'analista, la Fake Revoke Cash Scam inganna gli utenti e li spinge a visitare un sito web di phishing avvertendoli che i loro asset cripto potrebbero essere a rischio, sfruttando uno "stato di urgenza" per indurli a cliccare sul link malevolo.

Fonte: @Serpent on Twitter

Un'altra strategia utilizza le lettere Unicode per far apparire un URL di phishing quasi identico a quello ufficiale, ma sostituendo una delle lettere con un simbolo Unicode. Nel frattempo, un'altra strategia consiste nell'hackeraggio di un account Twitter verificato, che viene poi rinominato e utilizzato per impersonare una persona influente e pubblicizzare fake mints o airdrops

Le altre truffe hanno come obiettivo gli utenti che vogliono partecipare a uno schema "get-rich-quick". Tra queste c'è la truffa Uniswap Front Running, spesso caratterizzata da messaggi di spam che invitano gli utenti a guardare un video su come "guadagnare 1400$ al giorno con Uniswap", e che invece li spingono a inviare i loro fondi al portafoglio di un truffatore.

Un'altra strategia è nota come Account Honeypot, in cui agli utenti viene presumibilmente trasmessa una chiave privata per ottenere l'accesso a un portafoglio caricato. Ma quando tentano di inviare criptovalute per finanziare il trasferimento di monete, vengono immediatamente inviati ai portafogli dei truffatori tramite un bot. 

Altre tattiche consistono nel chiedere ai collezionisti di NFT di alto valore di "testare in beta" un nuovo gioco o progetto P2E (play-to-earn) o nel commissionare lavori falsi ad artisti NFT. In entrambi i casi, però, lo stratagemma non è altro che una scusa per inviare file dannosi in grado di raccogliere i cookie del browser, le password e i dati delle estensioni.

Correlato: Il dirigente di Aurora Labs racconta l'affascinante e subdola truffa cripto in cui ha rischiato di cadere

La scorsa settimana, un rapporto di Chainalysis ha rilevato che i ricavi delle truffe di criptovalute sono scesi del 65% nel 2022 a causa del calo dei prezzi degli asset e dell'uscita dal mercato di utenti inesperti. Il fatturato totale delle truffe di criptovalute da inizio anno è attualmente di 1,6 miliardi di dollari, in calo rispetto ai 4,6 miliardi di dollari dell'anno precedente.