加密貨幣詐騙者不斷開發新策略來誘騙受害者。已經確定,詐欺者,特別是針對Solana (SOL)、以太坊(ETH)、Solana 和Tron (TRX) 生態系統的詐欺者,會盡力表現得合法可靠,甚至可以針對對詐騙保持警惕的受害者。事實證明,這些騙子會創建華麗的錢包地址來證明自己的合法性,並引誘社區參與者落入他們的陷阱。
小標題詐騙者的驚人新策略估計超過90萬美元的SOL被盜
詐騙者令人驚訝的新策略
Scam Sniffer 是一個發現Web3 詐騙的平台,它在X 上分享的一篇帖子中透露,針對Solana 生態系統的欺詐者創建了以“11111”結尾的華麗錢包地址。該貼文寫道:「針對Solana 生態系統的詐騙者現在正在創建以’11111’結尾的特殊錢包地址,以顯得值得信賴。」為了證明這一檢測,Scam Sniffer 分享了錢包地址eWxJC…11111 的屏幕截圖。
此資訊是在詐騙者開始重點瞄準以太坊(ETH)、Solana 和Tron (TRX) 生態系統之後發布的。 Scam Sniffer 警告加密貨幣投資者,指出X 上的詐騙者已經擴大了對ETH、SOL 和TRX 社區的訪問範圍。
特別是,已經確定詐欺者使用虛假的AirDrop 來誘騙受害者。 AirDrop 騙局允許受害者將錢包連結到虛假網站,以獲得ETH、SOL 和TRX 獎勵。考慮到這些加密貨幣網路的受歡迎程度和聲譽,估計有很多人成為網路釣魚詐騙的受害者。現在情況變得更糟,因為欺詐者正在利用一切機會將自己描繪成「合法」。
據估計,價值超過90 萬美元的SOL 被盜
最近一次針對加密貨幣世界的重大駭客攻擊是2024 年1 月3 日網路安全公司Mandiant 的官方X 帳號遭到駭客入侵。 Mandiant 的官方X 帳戶被用於加密貨幣網路釣魚攻擊,並分享了許多連結。儘管網路安全公司在幾個小時內重新獲得了對該帳戶的存取權限,但許多追隨者成為了受害者。
該公司透過分享所獲得的有關網路釣魚攻擊中使用的CLINKSINK 過濾器的資訊來通報該事件。根據Mandiant 準備的駭客攻擊報告,自2023 年12 月以來,多名詐欺者在針對Solana 用戶的活動中使用了CLINKSINK 過濾器。這些竊取器在充當腳本或智能合約時,透過誘騙受害者確認交易來從錢包地址中竊取資產。
聲明稱,已識別的活動包括35 個與過濾器即服務(DaaS) 相關的附屬身分。 DaaS 業者向附屬公司提供腳本,以換取被盜資金20% 的份額。此外,據估計,在此類針對Solana 生態系統的詐騙中,價值超過90 萬美元的SOL 被盜。
偵測到的網路釣魚活動顯示,加密貨幣詐騙者利用X 和Discord 等社群媒體和平台分享以CLINKSINK 為主題的網路釣魚頁面,並透過虛假的AirDrops 和獎勵來引誘受害者。準備好的釣魚頁面模仿了合法的加密貨幣來源,尤其是Phantom 和DappRadar。因此,受害者將他們的錢包連接到虛假平台,並在不知情的情況下簽署了虛假AirDrop 交易,使CLINKSINK 過濾器能夠從他們的錢包地址中抽取資金。
免責聲明:本文所包含的資訊不構成投資建議。投資者應意識到加密貨幣具有較高的波動性,因此存在風險,並應根據自己的研究進行交易。
資訊來源:由0x資訊編譯自COIN-TURK。版權歸作者Ömer Ergin所有,未經許可,不得轉載!