小心驶得万年船,不要被骗子的假象欺骗,做自己的研究并小心再小心。
根据上周四公布的研究报告显示,一个由数千个假Twitter账户组成的欺诈网络一直在冒充合法的NFT商店,骗取用户的加密货币。
该报告指出最新的迹象表明尽管消费者保护监督机构不断发出警告,但与加密货币有关的骗局仍然在社交媒体上猖獗。它还提出了新的问题,即推特正在做什么来消除其平台上的虚假账户,该公司的新老板马斯克发誓要消除这些账户,否则就 “死而后已”。
威胁情报公司Nisos的研究人员发现,在7月26日至10月11日期间,超过3000个Twitter账户制作了近6000条推文,链接到提供免费铸造新NFT的虚假店面。据研究人员称,数以千计的其他假账户放大了这些推文。
假的NFT商店以铸造新的NFT为名,促使受害者分享他们钱包的访问权,让骗子将所有者的NFT和其他虚拟货币资金一起耗尽。
NFT和比特币一样,是只存在于区块链上的虚拟资产。由于NFT是独一无二的,无法被重新创造,它们在收藏者中获得了价值。
研究人员无法评估骗子从受害者那里骗取了多少钱。根据研究人员在加密货币追踪公司Chainalysis的协助下所做的分析,自骗局开始以来,与骗子有关的钱包地址 “收到了数百笔交易,金额从几十到几百美元不等”。
欺诈者通过使用与真正的NFT市场的Twitter账户相似的账户名称和个人资料图片,获得了受害者的信任。例如,研究人员标记了@_Imaginry_Ones和@Imaginry_Ones_这两个账户,它们是@Imaginary_Ones的翻版,该NFT平台拥有近50万Twitter粉丝。研究人员总共发现了500多个由欺诈网络使用的域名,所有这些域名都与一个单一的IP地址相联系。
研究人员无法确定该网络的来源,但所有产生原始推文的账户都跟随了三个位于印度尼西亚的账户。该报告只涵盖了截至10月11日的研究,但研究人员证实,该网络仍然活跃在平台上,就像报告中标记的许多Twitter账户一样。
Twitter没有立即回应评论请求。
Nisos公司的研究人员发现的诈骗团伙几乎不是一个孤立的事件。今年5月,彭博社报道了骗子如何劫持一些Twitter账户,冒充流行的NFT项目,推送盗取证书的应用程序。
网络安全公司Tenable的研究员萨特南-纳兰(Satnam Narang)在谈到Nisos的报告时说:“从我所看到的情况来看,这几乎是标准做法”。
他指出,骗子利用二级账户网络来引用原始推文,并通过标记用户来发送垃圾信息,Nisos报告中的情况就是如此。这样做使得引用的推文更有可能被标记为删除,而不是带有店面链接的主要推文。
Nisos的报告推动了消费者保护监督机构的一个众所周知的担忧:社交媒体平台是加密货币诈骗的一个巨大载体。事实上,联邦贸易委员会发现,在2021年1月至2022年3月期间,加密货币欺诈的损失攀升至超过10亿美元,其中近一半的受害者来自社交媒体。(联邦调查局称,2021年与加密货币相关的欺诈投诉损失为16亿美元)。
以前,基于社交媒体的诈骗者专注于所谓的 “赠品”诈骗,网络犯罪分子告诉投资者将货币发送到一个钱包地址,并承诺将他们的回报翻倍,但实际上这些钱被盗。这类骗局往往佯装有马斯克等高知名度的加密货币人物参与,以增加其骗局的可信度。
但Narang说,许多骗子已经转向欺骗受害者将钱包连接到恶意程序,这是一种更有效的窃取受害者资产的方式。
虽然像Nisos报告中的诈骗者没有依靠验证账户来拉拢他们的分数,但Narang说,验证账户往往是诈骗者的一个有价值的工具,特别是在试图冒充行业内的大人物时。这仍然是事实,即使马斯克对该公司的收购引发了对该平台未来如何验证用户的困惑。
纳兰说:“我知道很多焦点都是围绕着‘哦,骗子们只是要花8美元购买经过验证的账户,然后用这些账户来冒充X、Y和Z’。我认为在整个等式中丢失的东西是,[骗子]现在不必去购买这些账户。他们能够破坏现有的经过验证的账户,这些账户没有向Twitter支付任何钱,并将这些账户变成诈骗账户。”
他说,向用户提供验证可能只会让骗子更容易完成这种壮举。
加密货币诈骗者甚至抓住了马斯克验证计划的混乱,其中一个骗局向用户提供了Twitter Blue和一个NFT,如果他们链接他们的钱包,就可以免费获得。这个骗局在被删除之前达到了35000个RT。
即使围绕着Twitter关于账户验证的政策存在不确定性,加密货币诈骗者也不太可能去哪里。Narang说:“Twitter是很多这些项目的基本通信平台。所以,这些骗子会在Twitter上出现自然是有道理的,因为那是加密货币用户生活的地方。”