Analisis Penipuan Kripto Paling Umum di Twitter

Penulis: ular

Sumber: Twitter Ular

Twitter adalah salah satu media sosial yang paling umum digunakan untuk pengguna crypto.Meskipun nyaman bagi kami untuk menyinkronkan berita industri terbaru tepat waktu, itu juga menjadi media untuk banyak penipuan crypto. Artikel ini akan menganalisis penipuan cryptocurrency dan NFT yang paling umum di Twitter, dan membantu Anda mengidentifikasi dan menghindarinya.

1. Penipuan tautan palsu

Penipu menggunakan tautan palsu yang berisi karakter Unicode serupa.

Misalnya, pada dua gambar di bawah ini, penipu mengubah huruf "i" menjadi karakter yang mirip.

Url palsu ini memutuskan untuk:

• xn-premnt-s9a.xyz

• xn - premnt-zva.xyz

Jika Anda mengklik tautan palsu ini, Anda akan dibawa ke situs phishing scammer, yang sangat mirip dengan PREMINT asli.

Ketika Anda mengklik "Masuk Daftar", berdasarkan nilai total pengumpulan NFT dan saldo dompet Anda, itu akan mengirimkan tanda tangan Pelabuhan, yang akan menguras NFT Anda atau mencoba menguras ETH Anda jika Anda mengklik untuk mengonfirmasi tanda tangan.

3. Penipuan REVOKE.CASH palsu

Pada gambar di bawah, kita dapat melihat penjahat berpura-pura menjadi OpenSea (tangkapan layar kedua adalah akun autentikasi yang diretas), mencoba menimbulkan keadaan darurat dan menggunakan rasa takut Anda untuk mengelabui Anda agar mengunjungi situs phishing.

Penipu berspesialisasi dalam menyukai, me-retweet, dan membalas agar tweet terlihat sah, lalu mengunci Twitter sehingga tidak ada orang lain yang benar-benar dapat membalas.

Mereka juga menggunakan bot untuk mengirim pesan pribadi ke sejumlah besar pengguna di Twitter dalam upaya membuat mereka melihat tweet, atau @banyak pengguna Twitter di tweet.

3. Penipuan akun Honeypot

Saya yakin banyak dari Anda telah menerima email ini dan mungkin berpikir, bagaimana mereka bisa mengelabui Anda dari email ini?

Meskipun dompet ini sendiri memiliki USDT, tidak ada biaya transaksi untuk mentransfer USDT. Jadi, jika Anda percaya kata-kata scammer dan mencoba mentransfer biaya transaksi ke akun ini, Anda akan ketagihan.

Segera setelah Anda mentransfer uang, sekecil apa pun jumlahnya, bot akan segera mentransfer uang dari akun ini ke dompet scammer.

4. Meretas akun terverifikasi dan memposting minting dan airdrops palsu

Penipu biasanya menggunakan akun terverifikasi yang diretas untuk mengirim airdrops/Mint palsu, tetapi penipu memiliki banyak keuntungan.

Pada tangkapan layar pertama, kita dapat melihat akun terverifikasi yang menyamar sebagai CEO OpenSea, memposting airdrop SEA palsu. Di tangkapan layar terakhir, kita bisa melihat "BAYC animator" palsu yang menargetkan pemegang BAYC. Mereka hanya menipu dari dompet Anda.

Jangan percaya begitu saja pada simbol verifikasi di akun, itu tidak ada artinya. Pastikan untuk memeriksa ulang nama pengguna.

5. Game/proyek P2E palsu

Dengan secara individual menargetkan kolektor NFT bernilai tinggi, atau membuatnya tersedia secara luas, penjahat meniru/membuat proyek P2E dan merilis "versi beta" yang sarat malware

Mereka juga membayar ulasan.

Setelah membuka file tersebut, kita dapat melihat bahwa file rar tersebut berisi perpustakaan game yang sebenarnya, membuatnya tampak sah. Namun, peluncur terinfeksi dan mencuri cookie browser dan data browser Anda (termasuk data ekstensi).

6. Penipuan komisi karya seni palsu

Perusahaan ilegal mengeluarkan komisi palsu, mengklaim bahwa mereka dapat menghasilkan uang dari komisi, dan berspesialisasi dalam menipu artis. Tersembunyi di dalam file yang dikirim oleh penjahat adalah file screensaver palsu (.scr) ekstensi yang dapat dieksekusi.

File scr ini akan mengambil semua cookie, kata sandi, data ekstensi (termasuk data dompet), dll.

Penipuan ini juga digunakan untuk menargetkan influencer internet, mengirim pratinjau karya seni palsu, dll.

7. Penipuan terdepan UniSwap

Anda mungkin pernah melihat spam semacam ini dalam membalas tweet acak, tetapi bagaimana cara kerjanya?

Tautan semacam ini akan membawa Anda ke video yang mengajarkan cara "menghasilkan $1400 per hari di Akses Awal UniSwap".

Dalam video tersebut, mereka memberi tahu Anda bahwa semakin banyak Anda memasukkan, semakin banyak penghasilan Anda.

Mereka akan meminta Anda untuk mendanai kontrak terlebih dahulu, lalu klik "Mulai".

Mari kita lihat bagaimana fungsi start() dan withdraw() penjahat bekerja.

Setelah Anda memanggil salah satu fungsi ini, itu akan mentransfer semua dana dalam kontrak ke uniswapDepositAddress(), yang dipanggil scammer dari kontrak GitHub lain, yang pada akhirnya akan mengembalikan alamat dompet scammer:

0x107fafa6565f33d03ca4dfcdf686ba352fa9283c

8. Penipuan Pemulihan Cryptocurrency

Saya yakin sebagian besar dari kita pernah melihat bot ini membalas tweet yang berisi kata kunci tertentu.

Sederhananya, mereka mencoba menargetkan orang-orang yang telah ditipu dan mengklaim bahwa mereka bisa mendapatkan kembali dana mereka.

Mereka mengklaim sebagai pengembang blockchain dan mengatakan bahwa mereka memerlukan biaya untuk menerapkan kontrak pintar untuk memulihkan dana yang dicuri, yang tentu saja tidak mungkin. Mereka mengambil uang itu dan melarikan diri.

Di atas adalah 8 penipuan cryptocurrency/NFT paling umum di Twitter, semoga bermanfaat bagi semua orang. Setiap orang dipersilakan untuk berbagi dengan teman dan komunitas untuk menghindari lebih banyak orang tertipu.