سرپنت، تحلیلگر امنیت سایبری، تعدادی از بدترین کلاهبرداریها در حوره ارزهای دیجیتال که در حال حاضر در توییتر رایج هستند را، فاش کرد.
سرپنت توضیح داد که چگونه کلاهبرداران از طریق استفاده از وبسایتهای کپی شده، آدرسهای اینترنتی جعلی، حسابهای کاربری ساختگی، حسابهای تایید شده ای که در اصل هک شده اند، معرفی پروژهها و ایردراپهای جعلی و ارسال بدافزارهای فراوان، کاربران رمزنگاری بیتجربه را هدف قرار میدهند. درمیان این استراتژیهای کلاهبرداری، فیشینگ و هک پروتکلهای ارزهای دیجیتال تگرانکنندهتر است. سرپنت توضیح میدهد که کلاهبرداران با دادن وعده “بازیابی ارزهای دیجیتال به سرقت رفته”، کسانی که اخیرا سرمایه خود را به دلیل هک شدن از دست دادهاند فریب میدهند. او میگوید:
به زبان ساده، آنها سعی میکنند افرادی را هدف قرار دهند که قبلاً مورد کلاهبرداری یا هک قرار گرفتهاند و ادعا میکنند که میتوانند سرمایهٔ این قربانیان را بازیابی کنند.
به گفته سرپنت، این کلاهبرداران ادعا میکنند که توسعهدهندگان بلاکچین هستند و به دنبال کاربرانی هستند که اخیرا قربانی یک هک یا سوء استفاده در مقیاس بزرگ شدهاند و از آنها برای اجرای یک قرارداد هوشمند که میتواند وجوه دزدیده شده آنها را بازیابی کند، هزینه میخواهند. اما در نهایت، بعد از گرفتن پول فرار میکنند.
این روش کلاهبرداری، پس از هک حدوداً ۸میلیون دلاری کیف پولهای فانتوم سولانا در اویل ماه جاری (مرداد) مورداستفاده قرار گرفته است. پس از آن، هایدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب کرپیتو تیپس (Crypto Tips) به کاربران هشدار داد تا مراقب کلاهبردارانی باشند که راهحلیهایی برای بازیابی داراییهای هکشده ارائه میدهند.
یکی دیگر از استراتژیهای کلاهبرداران، سوءاستفاده از حساسیت کاربران نسبت به حفرههای امنیتی یا اکسپلویت (Exploit) است. به گفتهٔ این تحلیلگر، کلاهبرداران مدتی است با استفاده از آدرس جعلی «revoke.rip» که به سایت «Revoke.Cash» نسبت داده میشود، کاربران را فریب میدهند تا از یک وبسایت فیشینگ بازدید کنند. در این طرح کلاهبرداری به افراد هشداری نمایش داده میشود که میگوید ارزهای دیجیتال آنها در معرض خطر است و سپس با ایجاد حس اضطرار، آنها را مجبور به کلیک روی لینکهای مخرب میکنند.
استفاده از حروف یونیکد (Unicode Letters) یکی دیگر از روشهای کلاهبرداری رایج در توییتر است. در این روش، کلاهبرداران حروف آدرس یک سایت معتبر را با حروف مشابه یونیکد جایگزین میکنند، تا آدرس URL فیشینگ شبیه به یک URL واقعی بهنظر بیاید. در یک روش دیگر، آنها یک حساب توییتر تأییدشده را هک کرده و سپس با تغییر نام، از آن حساب برای جعل هویت استفاده میکنند. این حسابهای تقلبی افراد را به شرکت در ایردراپها یا مینتکردن توکن پروژههای جعلی ترغیب میکنند.
یک روش دیگر، کاربرانی را هدف قرار میدهد که به دنبال طرحهایی برای درآمدزایی زیاد در کوتاهمدت هستند. در این روش که پیامهای اسپم را از طریق رباتها ارسال میکند، اغلب نام طرح کلاهبرداری «Uniswap Front Running» دیده میشود. این پیام از کاربران میخواهد تا ویدیویی را در مورد نحوه کسب درآمد ۱٬۴۰۰ دلار در روز تماشا کنند، اما در عوض آنها را فریب میدهد تا دراییهای خود را به کیف پول کلاهبرداران بفرستند.
یکی دیگر از روشهای رایج کلاهبرداری در توییتر با نام حساب هانیپات (Honeypot Account) شناخته میشود. در این روش، کلاهبرداران از افراد میخواهند تا برای انتقال داراییهایشان که مقدار قابلتوجهی تتر است، به آنها کمک کنند و کلید خصوصی کیف پول خود را هم عمداً در اختیار آنها قرار میدهند. کاربر فریبخورده با ورود به این کیف پول متوجه میشود که کارمزد لازم (ترون) برای انتقال این تترها وجود ندارد و بلافاصله پس از آنکه برای واریز کارمزد اقدام کرد، یک ربات هزینه کارمزد تراکنش را از کیف پول خارج و به آدرس شخص کلاهبردار منتقل میکند.
سفارش کار جعلی به هنرمندان NFT یا درخواست از کلکسیونرهای NFT برای آزمایش نسخه اولیه یک پروژه یا بازی با هدف کسب درآمد (P2E)، یکی دیگر از تاکتیکهای کلاهبرداران است. در هر دو مورد، این درخواستها صرفاً بهانهای برای ارسال فایلهای مخربی است که میتوانند کوکیهای مرورگر، گذرواژهها و دادههای افزونهها را کپی کند.
پیشنهاد میکنیم مقالهی مربوط به انواع روشهای کلاهبرداری و همچنین مقالهی مرتبط با راههای افزایش امنیت داراییهای دیجیتال، که توسط سایت بلاک پست ارائه شده را مطالعه کنید.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...
