۸ روش کلاهبرداری با ارزهای دیجیتال که هم‌اکنون در توییتر رایج هستند

به‌تازگی یک کارشناس امنیت در توییتر خود فهرستی شامل ۸ روش کلاهبرداری مرتبط با ارزهای دیجیتال منتشر ‌کرده است که هم‌اکنون میان کلاهبرداران فعال در توییتر رایج هستند و همچنان قربانی می‌گیرند.به گزارش کوین تلگراف، روز ۲۱ اوت (۳۰ مرداد) یک تحلیلگر امنیت سایبری به نام سرپنت (Serpent) این فهرست را در یک رشته‌توییت ۱۹ قسمتی منتشر کرد. این تحلیلگر که در توییتر خود ۲۵۳٬۴۰۰ دنبال‌کننده دارد، بنیان‌گذار سیستم امنیتی سنتینل (Sentinel) است.به گفته سرپنت، کلاهبرداران با استفاده از وب‌سایت‌های تقلبی، آدرس‌های جعلی، حساب‌های کاربری ساختگی، حساب‌های تأییدشده‌ای که در اصل هک شده‌اند، معرفی پروژه‌ها و ایردراپ‌های جعلی و ارسال بدافزارهای مختلف، کاربران بی‌تجربه رمز ارز را هدف قرار می‌دهند.در میان سیل اخیر کلاهبرداری مرتبط با این حوزه، فیشنگ و هک پروتکل‌های رمز ارز نسبت به دیگر روش‌ها نگران‌کننده‌تر هستند. سرپنت توضیح می‌دهد که هکرها از روش کلاهبرداری جدیدی با دادن وعده «بازیابی ارزهای دیجیتال سرقت‌شده» برای هدف‌قراردادن افرادی استفاده می‌کنند که به‌تازگی سرمایه خود را در جریان هک‌های گسترده و مشهور از دست داده‌اند.او می‌گوید:به زبان ساده، آنها سعی می‌کنند افرادی را هدف قرار دهند که قبلاً مورد کلاهبرداری یا هک قرار گرفته‌اند و ادعا می‌کنند که می‌توانند سرمایهٔ این قربانیان را بازیابی کنند.به گفتهٔ سرپنت، این کلاهبرداران با این ادعا که  توسعه‌دهنده بلاک چین هستند، به سراغ کاربرانی می‌روند که قربانی هک یا سوءاستفاده‌های بزرگ اخیر شده‌اند. آنها از این افراد می‌خواهند تا کارمزد اجرای یک قرارداد هوشمند را پرداخت کنند که می‌تواند وجوه سرقت‌شده‌شان را بازیابی کند؛ اما در نهایت پس از دریافت پول فرار می‌کنند.این روش کلاهبرداری، پس از هک حدوداً ۸میلیون دلاری کیف پول‌های فانتوم سولانا در اویل ماه جاری (مرداد) مورداستفاده قرار گرفته است. پس از آن، هایدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب کرپیتو تیپس (Crypto Tips) به کاربران هشدار داد تا مراقب کلاهبردارانی باشند که راه‌حلی‌هایی برای بازیابی دارایی‌های هک‌شده ارائه می‌دهند.یکی دیگر از استراتژی‌های کلاهبرداران، سوءاستفاده از حساسیت کاربران نسبت به حفره‌های امنیتی یا اکسپلویت‌ (Exploit) است. به گفتهٔ این تحلیلگر، کلاهبرداران مدتی است با استفاده از آدرس جعلی «revoke.rip» که به سایت «Revoke.Cash» نسبت داده می‌شود، کاربران را فریب می‌دهند تا از یک وب‌سایت فیشینگ بازدید کنند. در این طرح کلاهبرداری به افراد هشداری نمایش داده می‌شود که می‌گوید ارزهای دیجیتال آنها در معرض خطر است و سپس با ایجاد حس اضطرار، آنها را مجبور به کلیک روی لینک‌های مخرب می‌کنند.نمونه توییتی که افراد را با یک حساب جعلی دارای تیک تأیید، به استفاده از سایت‌های جعلی و کلیک روی لینک‌های مخرب تشویق می‌کند.استفاده از حروف یونیکد (Unicode Letters) یکی دیگر از روش‌های کلاهبرداری رایج در توییتر است. در این روش، کلاهبرداران حروف آدرس یک سایت معتبر را با حروف مشابه یونیکد جایگزین می‌کنند، تا آدرس URL فیشینگ شبیه به یک URL واقعی به‌نظر بیاید. در یک روش دیگر، آنها یک حساب توییتر تأیید‌شده را هک کرده و سپس با تغییر نام، از آن حساب برای جعل هویت استفاده می‌کنند. این حساب‌های تقلبی افراد را به شرکت در ایردراپ‌ها یا مینت‌کردن توکن پروژه‌های جعلی ترغیب می‌کنند.نمونه یک سایت جعلی که از حروف یونی کد در URL خود استفاده کرده است.یک روش دیگر، کاربرانی را هدف قرار می‌دهد که به دنبال طرح‌هایی برای درآمدزایی زیاد در کوتاه‌مدت هستند. در این روش که پیام‌های اسپم را از طریق ربات‌ها ارسال می‌کند، اغلب نام طرح کلاهبرداری «Uniswap Front Running» دیده می‌شود. این پیام از کاربران می‌خواهد تا ویدیویی را در مورد نحوه کسب درآمد ۱٬۴۰۰ دلار در روز تماشا کنند، اما در عوض آنها را فریب می‌دهد تا درایی‌های خود را به کیف پول کلاهبرداران بفرستند.یکی دیگر از روش‌های رایج کلاهبرداری در توییتر با نام حساب هانی‌پات (Honeypot Account) شناخته می‌شود. در این روش، کلاهبرداران از افراد می‌خواهند تا برای انتقال دارایی‌های‌شان که مقدار قابل‌توجهی تتر است، به آنها کمک کنند و کلید خصوصی کیف پول خود را هم عمداً در اختیار آنها قرار می‌دهند. کاربر فریب‌خورده با ورود به این کیف پول متوجه می‌شود که کارمزد لازم (ترون) برای انتقال این تترها وجود ندارد و بلافاصله پس از آنکه برای واریز کارمزد اقدام کرد، یک ربات هزینه کارمزد تراکنش را از کیف پول خارج و به آدرس شخص کلاهبردار منتقل می‌کند.نمونه یک پیام کلاهبرداری با روش هانی‌پات.سفارش کار جعلی به هنرمندان NFT یا درخواست از کلکسیونرهای NFT برای آزمایش نسخه اولیه یک پروژه یا بازی با هدف کسب درآمد (P2E)، یکی دیگر از تاکتیک‌‌های کلاهبرداران است. در هر دو مورد، این درخواست‌ها صرفاً بهانه‌ای برای ارسال فایل‌های مخربی است که می‌توانند کوکی‌های مرورگر، گذرواژه‌ها و داده‌های افزونه‌ها را کپی کند.نمونه یک کلاهبرداری که هولدرهای NFTها را هدف قرار می‌دهد.گزارشی که چین‌آلیسیس (Chainalysis) در هفته گذشته منتشر کرده، نشان می‌دهد که مجموع درآمد کلاهبرداری‌های رمز ارز از ابتدای سال ۲۰۲۲ (دی ۱۴۰۰) تا به امروز به عدد ۱.۶میلیارد دلار رسیده است. این رقم در مقایسه با درآمد ۴.۶میلیارد دلاری سال گذشته کلاهبرداری‌های این حوزه حدود ۶۵درصد کاهش یافته است. طبق این گزارش، مهم‌ترین دلیل این اتفاق، کاهش قیمت ارزهای دیجیتال و به‌دنبال آن خروج کاربران بی‌تجربه از بازار بوده است. 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.