۸ روش کلاهبرداری با ارزهای دیجیتال که هماکنون در توییتر رایج هستند
بهتازگی یک کارشناس امنیت در توییتر خود فهرستی شامل ۸ روش کلاهبرداری مرتبط با ارزهای دیجیتال منتشر کرده است که هماکنون میان کلاهبرداران فعال در توییتر رایج هستند و همچنان قربانی میگیرند.
به گزارش کوین تلگراف، روز ۲۱ اوت (۳۰ مرداد) یک تحلیلگر امنیت سایبری به نام سرپنت (Serpent) این فهرست را در یک رشتهتوییت ۱۹ قسمتی منتشر کرد. این تحلیلگر که در توییتر خود ۲۵۳٬۴۰۰ دنبالکننده دارد، بنیانگذار سیستم امنیتی سنتینل (Sentinel) است.
به گفته سرپنت، کلاهبرداران با استفاده از وبسایتهای تقلبی، آدرسهای جعلی، حسابهای کاربری ساختگی، حسابهای تأییدشدهای که در اصل هک شدهاند، معرفی پروژهها و ایردراپهای جعلی و ارسال بدافزارهای مختلف، کاربران بیتجربه ارز دیجیتال را هدف قرار میدهند.
در میان سیل اخیر کلاهبرداری مرتبط با این حوزه، فیشنگ و هک پروتکلهای ارز دیجیتال نسبت به دیگر روشها نگرانکنندهتر هستند. سرپنت توضیح میدهد که هکرها از روش کلاهبرداری جدیدی با دادن وعده «بازیابی ارزهای دیجیتال سرقتشده» برای هدفقراردادن افرادی استفاده میکنند که بهتازگی سرمایه خود را در جریان هکهای گسترده و مشهور از دست دادهاند.
او میگوید:
به زبان ساده، آنها سعی میکنند افرادی را هدف قرار دهند که قبلاً مورد کلاهبرداری یا هک قرار گرفتهاند و ادعا میکنند که میتوانند سرمایهٔ این قربانیان را بازیابی کنند.
به گفتهٔ سرپنت، این کلاهبرداران با این ادعا که توسعهدهنده بلاک چین هستند، به سراغ کاربرانی میروند که قربانی هک یا سوءاستفادههای بزرگ اخیر شدهاند. آنها از این افراد میخواهند تا کارمزد اجرای یک قرارداد هوشمند را پرداخت کنند که میتواند وجوه سرقتشدهشان را بازیابی کند؛ اما در نهایت پس از دریافت پول فرار میکنند.
این روش کلاهبرداری، پس از هک حدوداً ۸میلیون دلاری کیف پولهای فانتوم سولانا در اویل ماه جاری (مرداد) مورداستفاده قرار گرفته است. پس از آن، هایدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب کرپیتو تیپس (Crypto Tips) به کاربران هشدار داد تا مراقب کلاهبردارانی باشند که راهحلیهایی برای بازیابی داراییهای هکشده ارائه میدهند.
یکی دیگر از استراتژیهای کلاهبرداران، سوءاستفاده از حساسیت کاربران نسبت به حفرههای امنیتی یا اکسپلویت (Exploit) است. به گفتهٔ این تحلیلگر، کلاهبرداران مدتی است با استفاده از آدرس جعلی «revoke.rip» که به سایت «Revoke.Cash» نسبت داده میشود، کاربران را فریب میدهند تا از یک وبسایت فیشینگ بازدید کنند. در این طرح کلاهبرداری به افراد هشداری نمایش داده میشود که میگوید ارزهای دیجیتال آنها در معرض خطر است و سپس با ایجاد حس اضطرار، آنها را مجبور به کلیک روی لینکهای مخرب میکنند.
استفاده از حروف یونیکد (Unicode Letters) یکی دیگر از روشهای کلاهبرداری رایج در توییتر است. در این روش، کلاهبرداران حروف آدرس یک سایت معتبر را با حروف مشابه یونیکد جایگزین میکنند، تا آدرس URL فیشینگ شبیه به یک URL واقعی بهنظر بیاید. در یک روش دیگر، آنها یک حساب توییتر تأییدشده را هک کرده و سپس با تغییر نام، از آن حساب برای جعل هویت استفاده میکنند. این حسابهای تقلبی افراد را به شرکت در ایردراپها یا مینتکردن توکن پروژههای جعلی ترغیب میکنند.
یک روش دیگر، کاربرانی را هدف قرار میدهد که به دنبال طرحهایی برای درآمدزایی زیاد در کوتاهمدت هستند. در این روش که پیامهای اسپم را از طریق رباتها ارسال میکند، اغلب نام طرح کلاهبرداری «Uniswap Front Running» دیده میشود. این پیام از کاربران میخواهد تا ویدیویی را در مورد نحوه کسب درآمد ۱٬۴۰۰ دلار در روز تماشا کنند، اما در عوض آنها را فریب میدهد تا دراییهای خود را به کیف پول کلاهبرداران بفرستند.
یکی دیگر از روشهای رایج کلاهبرداری در توییتر با نام حساب هانیپات (Honeypot Account) شناخته میشود. در این روش، کلاهبرداران از افراد میخواهند تا برای انتقال داراییهایشان که مقدار قابلتوجهی تتر است، به آنها کمک کنند و کلید خصوصی کیف پول خود را هم عمداً در اختیار آنها قرار میدهند. کاربر فریبخورده با ورود به این کیف پول متوجه میشود که کارمزد لازم (ترون) برای انتقال این تترها وجود ندارد و بلافاصله پس از آنکه برای واریز کارمزد اقدام کرد، یک ربات هزینه کارمزد تراکنش را از کیف پول خارج و به آدرس شخص کلاهبردار منتقل میکند.
سفارش کار جعلی به هنرمندان NFT یا درخواست از کلکسیونرهای NFT برای آزمایش نسخه اولیه یک پروژه یا بازی با هدف کسب درآمد (P2E)، یکی دیگر از تاکتیکهای کلاهبرداران است. در هر دو مورد، این درخواستها صرفاً بهانهای برای ارسال فایلهای مخربی است که میتوانند کوکیهای مرورگر، گذرواژهها و دادههای افزونهها را کپی کند.
گزارشی که چینآلیسیس (Chainalysis) در هفته گذشته منتشر کرده، نشان میدهد که مجموع درآمد کلاهبرداریهای ارز دیجیتال از ابتدای سال ۲۰۲۲ (دی ۱۴۰۰) تا به امروز به عدد ۱.۶میلیارد دلار رسیده است. این رقم در مقایسه با درآمد ۴.۶میلیارد دلاری سال گذشته کلاهبرداریهای این حوزه حدود ۶۵درصد کاهش یافته است. طبق این گزارش، مهمترین دلیل این اتفاق، کاهش قیمت ارزهای دیجیتال و بهدنبال آن خروج کاربران بیتجربه از بازار بوده است.
سلام آیا میشه نقد کنیم یا خیر .؟ سپاس از شما و تیم همیاریتون 🙏❤️