به گزارش کوین تلگراف، روز ۲۱ اوت (۳۰ مرداد) یک تحلیلگر امنیت سایبری به‌نام سرپنت (Serpent) این فهرست را در یک رشته‌‌‌‌‌توییت ۱۹قسمتی منتشر کرد. این تحلیلگر که در توییتر خود ۲۵۳.۴۰۰دنبال‌‌‌‌‌کننده دارد، بنیان‌گذار سیستم امنیتی سنتینل (Sentinel) است.

به گفته سرپنت، کلاهبرداران با استفاده از وب‌سایت‌‌‌‌‌های تقلبی، آدرس‌‌‌‌‌های جعلی، حساب‌‌‌‌‌های کاربری ساختگی، حساب‌‌‌‌‌های تاییدشده‌‌‌‌‌ای که در اصل هک شده‌‌‌‌‌اند، معرفی پروژه‌‌‌‌‌ها و ایردراپ‌‌‌‌‌های جعلی و ارسال بدافزارهای مختلف، کاربران بی‌‌‌‌‌تجربه ارز دیجیتال را هدف قرار می‌دهند.

در میان سیل اخیر کلاهبرداری مرتبط با این حوزه، فیشینگ و هک پروتکل‌‌‌‌‌های ارز دیجیتال نسبت به دیگر روش‌ها نگران‌‌‌‌‌کننده‌‌‌‌‌تر هستند. سرپنت توضیح می‌دهد که هکرها از روش کلاهبرداری جدیدی با دادن وعده «بازیابی ارزهای دیجیتال سرقت‌‌‌‌‌شده» برای هدف‌‌‌‌‌قراردادن افرادی استفاده می‌کنند که به‌‌‌‌‌تازگی سرمایه خود را در جریان هک‌‌‌‌‌های گسترده و مشهور از دست داده‌‌‌‌‌اند.

او می‌گوید: به زبان ساده، آنها سعی می‌کنند افرادی را هدف قرار دهند که قبلا مورد کلاهبرداری یا هک قرار گرفته‌‌‌‌‌اند و ادعا می‌کنند که می‌توانند سرمایه این قربانیان را بازیابی کنند.

به گفته سرپنت، این کلاهبرداران با این ادعا که توسعه‌‌‌‌‌دهنده بلاک‌چین هستند، به سراغ کاربرانی می‌‌‌‌‌روند که قربانی هک یا سوءاستفاده‌‌‌‌‌های بزرگ اخیر شده‌‌‌‌‌اند. آنها از این افراد می‌خواهند تا کارمزد اجرای یک قرارداد هوشمند را پرداخت کنند که می‌تواند وجوه سرقت‌‌‌‌‌شده‌‌‌‌‌شان را بازیابی کند؛ اما در نهایت پس از دریافت پول فرار می‌کنند.

این روش کلاهبرداری، پس از هک حدودا ۸میلیون دلاری کیف پول‌های فانتوم سولانا در اوایل ‌ماه جاری (مرداد) مورداستفاده قرار گرفته است، پس از آن، هایدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب کرپیتو تیپس (Crypto Tips) به‌ کاربران هشدار داد تا مراقب کلاهبردارانی باشند که راه‌‌‌‌‌حلی‌‌‌‌‌هایی برای بازیابی دارایی‌های هک‌‌‌‌‌شده ارائه می‌دهند.

یکی دیگر از استراتژی‌‌‌‌‌های کلاهبرداران، سوءاستفاده از حساسیت کاربران نسبت به حفره‌‌‌‌‌های امنیتی یا اکسپلویت‌‌‌‌‌ (Exploit) است. به گفته‌ این تحلیلگر، کلاهبرداران مدتی است با استفاده از آدرس جعلی که به سایت نسبت داده می‌شود، کاربران را فریب می‌دهند تا از یک وب‌سایت فیشینگ بازدید کنند. در این طرح کلاهبرداری،  به افراد هشداری نمایش داده می‌شود که می‌گوید ارزهای دیجیتال آنها در معرض خطر است و سپس با ایجاد حس اضطرار، آنها را مجبور به کلیک روی لینک‌‌‌‌‌های مخرب می‌کنند.

استفاده از حروف یونیکد (Unicode Letters) یکی دیگر از روش‌های کلاهبرداری رایج در توییتر است. در این روش کلاهبرداران حروف آدرس یک سایت معتبر را با حروف مشابه یونیکد جایگزین می‌کنند، تا آدرس URL فیشینگ شبیه به یک URL واقعی به‌‌‌‌‌نظر بیاید. در یک روش دیگر، آنها یک حساب توییتر تایید‌‌‌‌‌شده را هک کرده و سپس با تغییر نام، از آن حساب برای جعل هویت استفاده می‌کنند. این حساب‌‌‌‌‌های تقلبی افراد را به شرکت در ایردراپ‌‌‌‌‌ها یا مینت‌‌‌‌‌کردن توکن پروژه‌‌‌‌‌های جعلی ترغیب می‌کنند.

یک روش دیگر، کاربرانی را هدف قرار می‌دهد که به‌دنبال طرح‌هایی برای درآمدزایی زیاد در کوتاه‌‌‌‌‌مدت هستند. در این روش که پیام‌‌‌‌‌های اسپم را از طریق روبات‌‌‌‌‌ها ارسال می‌کند، اغلب نام طرح کلاهبرداری «Uniswap Front Running» دیده می‌شود. این پیام از کاربران می‌خواهد تا ویدئویی را در مورد نحوه کسب درآمد ۱۴۰۰ دلار در روز تماشا کنند، اما در عوض آنها را فریب می‌دهد تا دارایی‌‌‌‌‌های خود را به کیف پول کلاهبرداران بفرستند.

یکی دیگر از روش‌های رایج کلاهبرداری در توییتر با نام حساب هانی‌‌‌‌‌پات (Honeypot Account) شناخته می‌شود. در این روش، کلاهبرداران از افراد می‌خواهند تا برای انتقال دارایی‌های‌‌‌‌‌شان که مقدار قابل‌‌‌‌‌توجهی تتر است، به آنها کمک کنند و کلید خصوصی کیف پول خود را هم عمدا در اختیار آنها قرار می‌دهند. کاربر فریب‌‌‌‌‌خورده با ورود به این کیف پول متوجه می‌شود که کارمزد لازم (ترون) برای انتقال این تترها وجود ندارد و بلافاصله پس از آنکه برای واریز کارمزد اقدام کرد، یک روبات هزینه کارمزد تراکنش را از کیف پول خارج و به آدرس شخص کلاهبردار منتقل می‌کند.

سفارش کار جعلی به هنرمندان NFT یا درخواست از کلکسیونرهای NFT برای آزمایش نسخه اولیه یک پروژه یا بازی با هدف کسب درآمد (P۲E)، یکی دیگر از تاکتیک‌‌‌‌‌‌‌‌‌‌های کلاهبرداران است. در هر دو مورد، این درخواست‌‌‌‌‌ها صرفا بهانه‌‌‌‌‌ای برای ارسال فایل‌‌‌‌‌های مخربی است که می‌توانند کوکی‌‌‌‌‌های مرورگر، گذرواژه‌‌‌‌‌ها و داده‌‌‌‌‌های افزونه‌‌‌‌‌ها را کپی کنند.  

گزارشی که چین‌‌‌‌‌آلیسیس (Chainalysis) در هفته گذشته منتشر کرده، نشان می‌دهد که مجموع درآمد کلاهبرداری‌‌‌‌‌های ارز دیجیتال از ابتدای سال‌۲۰۲۲ (دی ۱۴۰۰) تا به امروز به عدد ۶/ ۱میلیارد دلار رسیده است. این رقم در مقایسه با درآمد ۶/ ۴میلیارد دلاری سال‌گذشته کلاهبرداری‌‌‌‌‌های این حوزه حدود ۶۵درصد کاهش یافته است. طبق این گزارش، مهم‌ترین دلیل این اتفاق، کاهش قیمت ارزهای دیجیتال و به‌‌‌‌‌دنبال آن خروج کاربران بی‌‌‌‌‌تجربه از بازار بوده است.