اخیرا با موارد بسیار زیادی از کلاهبرداری در توییتر رو برو شده ایم. سرپنت (Serpent)، تحلیلگر حوزه امنیت سایبری به تازگی پرده از خطرناک ترین کلاهبرداری رمز ارزی در توییتر و NFT ها که در حال حاضر کلاهبردارن در توییتر از آنها استفاده میکنند برداشته و توضیحاتی را درباره آنها ارائه داده است.
گفتنی است که وی موسس سیستم Sentinel، سیستم کاهش تهدیدات در حوزه کریپتو است و روز گذشته در قالب یک رشته پست توییتری گفت که چگونه کلاهبرداران کاربران بی تجربه را هدف قرار میدهند و از طریق وبسایت های مقلد، URL ها، حساب ها، هک حساب های تایید شده، پروژه های تقلبی، ایردراپ های جعلی و بدافزارها از آنها سوء استفاده میکنند.
یکی از استراتژی های بسیار نگران کننده به تازگی و در میان سیل اخیر کلاهبرداریهای فیشینگ کریپتو و هک های پروتکل های مختلف ایجاد شده است. کلاهبرداری های رمز ارزی تحت عنوان بازگردانی سرمایه، توسط مجرمان صورت میگیرد و افرادی را هدف قرار میدهد که به تازگی سرمایه های کریپتویی خود را در یک حمله هکری گسترده از دست دادهاند. سرپنت در این باره گفت:
«به عبارتی ساده تر، این کلاهبرداران افرادی را هدف قرار میدهند که به تازگی قربانی کلاهبرداری بودهاند و ادعا میکنند که توانایی بازگرداندن سرمایه های آنها را دارند.»
بنابر صحبت های سرپنت، این کلاهبردارها ادعا میکنند که توسعه دهندگان بلاک چین هستند و به دنبال کاربرانی میروند که به تازگی قربانی یک حمله در سطح گسترده قرار گرفتهاند. سپس از آنها میخواهند تا یک قرارداد هوشمند را اجرایی کنند که بر اساس ادعای آنها میتواند سرمایه های به سرقت رفته را بازگرداند. اما هدف آنها در حقیقت گرفتن کارمزد این عملیات و سپس فرار کردن است.
این نوع حمله هکری پس از هک کیف پول های سولانا در ابتدای این ماه به شدت افزایش یافته بود و یک کانال کریپتویی در یوتیوب به کاربران هشدار داد که فریب افرادی را نخورند که به آنها راه حلی برای بازگشت سرمایه ارائه میکنند.
یکی دیگر از روش های مورد استفاده توسط این افراد برای انجام کلاهبرداری های رمز ارزی نیز در حملات اخیر دیده شد. https://www.sunjournal.com/ xanax 0.25mg buy online بر اساس صحبت های سرپنت، کلاهبرداری Fake Revoke.Cash، با هشدار مبنی بر در خطر بودن سرمایه ها، کاربران را فریب میدهد تا وارد یک وبسایت فیشینگ شوند و روی یک لینک مخرب کلیک کنند.
مطلب مفید: معاملات مشتقات چیست؟ بررسی مفهوم Derivatives
یکی دیگر از نومونه های کلاهبرداری در توییتر و استراتژی های این کلاهبرداران استفاده از حروف یونیکد (Unicode) برای شبیه شدن URL یک وبسایت فیشینگ به وبسایتی واقعی است. از دیگر حرکت های این افراد برای انجام کلاهبرداری های رمز ارزی، هک کردن حساب های توییتری تایید شده است که پس از آن نام حساب را تغییر داده و خود را جای شخصی بانفوذ میگذارند تا ایردراپ ها و یا مینت های جعلی ایجاد کنند.
دیگر روش های کلاهبرداری در توییتر نیز کاربرانی را هدف قرار میدهند که میخواهند از طریق طرحی به سرعت ثروتمند شوند. در این موارد شاهد کلاهبرداری هایی مانند Uniswap Front Running هستیم که در آن ربات ها پیام هایی را برای کاربران ارسال کرده که در آن ویدیویی با مضمون درامد روزانه 1400 دلاری از یونی سواپ تبلیغ میشود. در این روش، مجرمان در حقیقت کاربران را فریب داده و آنها سرمایه های خود را به کیف پول آنها منتقل میکنند.
استراتژی بعدی نیز با نام حساب هانی پات شناخته میشود که در آن کاربران توسط کلاهبردارها کلید خصوصی کیف پولی را دریافت کردهاند که سرمایه زیادی را در خود دارد، اما پس از اقدام کاربر برای انتقال کوین ها، به سرعت سرمایه های کاربر از طریق یک ربات به کیف پول مجرمان منتقل میشود.
دیگر تاکتیک هایی که این افراد به کار میبرند شامل آن میشود که از کلکسیونرهای NFT های با ارزش میخواهند تا فاز بتا یک بازی P2E یا پروژه را تست کنند و یا برای هنرمندی در این حوزه کاری جعلی راه اندازی کنند. اما در هر دو مورد، این حیله صرفا بهانه ای برای ارسال فایل های مخربی است که میتوانند کوکی های مرورگر، رمزهای عبور و داده های افزونه ها را آلوده کنند.
گفتنی است که هفته گذشته چینالسیس در گزارشی اشاره داشت که درامد کلاهبرداری های رمز ارزی در سال جاری کاهشی 65 درصدی داشته و دلیل آن نیز کاهش قیمت ارزهای دیجیتال و خروج کاربران بی تجربه از این حوزه بوده است. درآمد کلاهبردارهای حوزه کریپتو از ابتدای سال تاکنون در محدوده 1.6 میلیارد دلاری قرار دارد و این در حالی است که سال گذشته، مجرمان از این صنعت درامدی 4.6 میلیارد دلاری را بدست آوردند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
