Twitter加密诈骗:无聊猿游艇俱乐部,Azuki假扮偷非功能性测试和其他项目,数字货币

骗子使用验证和未经证实的账户来模仿著名的无聊猿游艇俱乐部等非功能性测试项目,标记Twitter用户来驱动他们的钓鱼网站。

背景

在过去的几个月里,各种各样的加以干预令牌(非功能性测试)项目包括无聊猿游艇俱乐部(BAYC) Azukis, MoonBirds和OkayBears模仿在Twitter上为了窃取用户的非功能性测试和数字等货币Ethereum和其他altcoins。创建宣传,其中许多项目已推广即将与自己的metaverse集成,给骗子充足的机会利用新的或传闻公告与这些项目。

Cryptocurrency诈骗在Twitter上,普遍至少从2018年开始,持续了平台通过牛市和熊市。如果有一件事是确定cryptocurrency诈骗,骗子决心找到创造性的方式来利用热情cryptocurrency和恶意从中获利。

骗子利用Twitter提到抓住注意力

最近,有兴趣的Twitter用户非功能性测试和cryptocurrency可能会收到通知在Twitter上提到。cryptocurrency骗子是标签的用户回复在数以百计的tweet。通过提及这些Twitter用户名,他们试图激起他们的好奇心,以诱骗一些用户下降的诈骗。

图片来源:成立,2022年3月

空投和免费的非功能性测试是cryptocurrency诈骗的完美工具

BAYC,蓝筹股在经历了指数增长的空间非功能性测试项目2021年4月推出以来,在今年早些时候宣布的空投ApeCoin持有人的各种非功能性测试项目等BAYC,突变猿游艇俱乐部和无聊猿养犬俱乐部。自然,骗子认为这个声明是成熟的目标利益的机会在这个即将到来的空投,开始创建活动通过劫持Twitter账户验证驱动用户网络钓鱼网站。

图片来源:成立,2022年3月

劫持验证账户被旋转使用头像照片(pfp) BAYC非功能性测试给他们增添合法性的空投猿美元的令牌。此外,通过这些验证账户提用户集体抓住他们的注意力。

图片来源:成立,2022年3月

其他值得注意的非功能性测试项目模仿

除了BAYC,骗子冒充各种各样的其他著名的非功能性测试项目包括Azukis Moonbirds,无形的朋友和OkayBears等新兴项目在索拉纳区块链。

反弹BAYC如Metaverse发射杠杆的骗子

4月30日,时代实验室推出了如metaverse项目,一种BAYC非功能性测试持有者购买行为(“Otherdeeds”) metaverse的土地。这次发射Ethereum网络不堪重负,导致汽油费用爱好者试图薄荷metaverse的一块土地。这导致了重要的反弹一些项目的最强烈的支持者。利用这些狂热者而感到气恼,骗子迅速创建假OthersideMeta帐户在推特上,不仅对铸造Otherdeeds促进钓鱼页面,页面也对那些想要退款的过度气体费用试图获得Otherdeeds。

图片来源:成立,2022年5月

骗子骗子具有讽刺意味的是警告,使用假账户添加合法性tweet

方便,骗子会用威胁的潜在欺诈为理由为什么他们“干净”或“关闭”评论或回复他们的微博。

图片来源:成立,2022年4月

然后利用假账户,应对微博让它看起来合法的。一旦播种一些假消息,他们利用一个内置的Twitter功能的谈话限制谁能回应他们的微博,可以防止用户警告别人未来的潜在的欺诈行为。

图片来源:成立,2022年4月

钓鱼网站的合法的非功能性测试项目网站

骗子利用资产合法的非功能性测试项目网站以工艺钓鱼网站,这将使平均cryptocurrency爱好者很难分辨它们。

图片来源:成立,2022年5月

骗子也将使用流行的服务,比如Linktree驱动用户假页面模仿非功能性测试市场OpenSea和神奇的伊甸园。

图片来源:成立,2022年5月

连接你的钱包不可信的网站是一个危险的可能性

这些钓鱼网站不要依赖传统窃取用户的用户名和密码。相反,他们试图说服用户连接cryptocurrency钱包、典型的基于浏览器的钱包如MetaMask或幻影(索拉纳)钓鱼网站。毫无戒心的用户明确需要给予这些钓鱼网站权限访问他们的钱包。通过这样做,骗子能够然后传输数字等货币Ethereum (ETH美元)或索拉纳(SOL美元),以及任何非功能性测试被关押在这些钱包。

这些NFT-based诈骗是非常成功的

一位研究员的假名Zachxbt最近指出,BAYC如钓鱼网站是如此成功,以至于他们能够找到三个cryptocurrency地址偷了几个非功能性测试突变猿游艇俱乐部(MAYC) BAYC、Azuki等共计620万美元。

1 /我们都预期会出现如钓鱼网站

今天0 xb87偷走了价值1.03美元(369乙)的非功能性测试。尤其是4 MAYC 1 BAYC & 30 + SandboxNFT

这导致xa8 & 0 x5d有价值5.1美元的非功能性测试!4 BAYC 19 Azuki 2 MAYC 2哇&更多

总共6.2美元!pic.twitter.com/FbzxoXWEC8

- ZachXBT (@zachxbt)2022年5月1日

非功能性测试的骗子Twitter剧本

项目模仿这里只是我遇到的一些例子在过去的几个月里。然而,未来非功能性测试项目或公告从现有项目尚未启动或最近推出后可能会被骗子利用同样的剧本:

1. 黑客或购买一个验证Twitter帐户或帐户与成千上万的追随者
2. 主帐户扮演显著的非功能性测试项目或其成员使用项目和其他项目的照片
3. 微博关于即将到来的或最近举行了空投或薄荷糖项目链接指向网络钓鱼网站
4. 标签用户直接从模仿帐户或使用一个军队的假账户标签用户在数以百计的tweet
5. 等待用户点击钓鱼链接和授权访问他们cryptocurrency钱包为了开始偷非功能性测试和数字货币

可能会有一些轻微的变化上面的步骤,如妥协的Twitter账户现有图cryptocurrency空间内,但很可能他们将继续使用相同的方法,直到事情扰乱了剧本。

数字艺术家Beeple Twitter帐户被黑客盗取,促进网络钓鱼诈骗
图片来源:xBenJamminx (Twitter)

Twitter如何限制这些非功能性测试cryptocurrency诈骗

有几个方法Twitter可能干预让事情更难骗子当谈到这些模仿。

1. 使非功能性测试档案图片功能提供给所有用户,而不只是Twitter蓝色的付费会员。因为blockchains旨在帮助提供了一种方法来验证信任,让每个人都利用这个特性将提供一个机制,用户可以验证消息的真实性从某人使用BAYC概要图。
2. 验证帐户暂时隐藏tweet和概要文件,改变他们的个人资料照片和名字。骗子,成功劫持验证Twitter账户将主品牌,著名的个人或非功能性测试项目。通过暂时隐藏这些tweet和概要文件当他们做出这样的改变他们的资料,Twitter将手动给其滥用团队一个机会评估这些变化之前,骗子肆虐。
3. 为配置文件创建警告和链接共享验证Twitter账户最近改变了他们的名字和头像照片。如果# 2不是可行的,然后把一个路障,为终端用户创造警告标记时在推新更新验证配置文件或链接的共享。使用透明度来帮助通知最终用户。由于Twitter账户user_id标记,添加一个警告泡沫旁边的一条微博说“这个概要最近更名和概要图(x) (y)。如果这个概要文件看起来可疑,报告该帐户。”
4. 在tweet上看大规模标签加注等信号。收集用户的注意,骗子依靠标签很多用户在回复tweet。如果推特开始收到回复标记多个用户,国旗原微博/账户和随后的回答是可疑的。Twitter“独木舟”——因为他们曾经被称为异常,所以这样的回答,即使从多个Twitter账户与原来的微博,应该是另一个潜在的信号。

Twitter用户感兴趣cryptocurrency需要仍持怀疑态度

从我这是一个常见的说法,但操作的怀疑很可能将为用户提供一些封面时,此类诈骗。如果你主动标记在一条微博,你应该高度怀疑背后的动机,即使它来自一个Twitter帐户验证。寻找原始项目的网站和交叉引用链接,你可以看到在Twitter上分享那些在他们的官方网站。骗子也将依靠紧迫感来添加用户在这个空间的压力。如果一个非功能性测试薄荷正在发生,他们会说有有限数量的点左。这种紧迫感使它更容易利用的用户不希望错过这个机会。

这里的建议是暂时的宝贵,因为最终,骗子在这个空间是狡猾的,将继续创新进入你MetaMask或其他cryptocurrency钱包,这就是为什么最古老但最突出的成语仍然有效:如果这听起来好得令人难以置信,它是。

额外的资源

• Elon Musk和SNL:骗子偷超过1000万美元的假比特币,Ethereum Dogecoin加密赠品
• Cryptocurrency诈骗:假赠品扮演追随者的政治和其他值得注意的人物
• 假的比特币,Ethereum Dogecoin Cardano,涟漪和日本柴犬赠品增殖在YouTube上生活