یک تحلیلگر امنیت سایبری به نام سرپنت (Serpent) فهرستی شامل ۸ روش کلاهبرداری مرتبط با ارزهای دیجیتال منتشر کرده است که هماکنون میان کلاهبرداران فعال در توییتر رایج هستند و همچنان قربانی میگیرند.
سرپنت این فهرست را در یک رشته توییت ۱۹ قسمتی منتشر کرد. این تحلیلگر که در توییتر خود ۲۵۳۴۰۰ دنبالکننده دارد، بنیانگذار سیستم امنیتی سنتینل (Sentinel) است.
به گفته این تحلیلگر، کلاهبرداران با استفاده از وبسایتهای تقلبی، آدرسهای جعلی، حسابهای کاربری ساختگی، حسابهای تأییدشدهای که در اصل هک شدهاند، معرفی پروژهها و ایردراپهای جعلی و ارسال بدافزارهای مختلف، کاربران بیتجربه ارز دیجیتال را هدف قرار میدهند.
در میان سیل اخیر کلاهبرداری مرتبط با این حوزه، فیشینگ و هک پروتکلهای ارز دیجیتال نسبت به دیگر روشها نگرانکنندهتر هستند. سرپنت توضیح میدهد که هکرها از روش کلاهبرداری جدیدی با دادن وعده «بازیابی ارزهای دیجیتال سرقتشده» برای هدفقراردادن افرادی استفاده میکنند که بهتازگی سرمایه خود را در جریان هکهای گسترده و مشهور از دست دادهاند.
او میگوید:
«به زبان ساده، آنها سعی میکنند افرادی را هدف قرار دهند که قبلاً مورد کلاهبرداری یا هک قرار گرفتهاند و ادعا میکنند که میتوانند سرمایهٔ این قربانیان را بازیابی کنند.»
به گفتهٔ سرپنت، این کلاهبرداران با این ادعا که توسعهدهنده بلاکچین هستند، به سراغ کاربرانی میروند که قربانی هک یا سوءاستفادههای بزرگ اخیر شدهاند. آنها از این افراد میخواهند تا کارمزد اجرای یک قرارداد هوشمند را پرداخت کنند که میتواند وجوه سرقتشدهشان را بازیابی کند؛ اما در نهایت پس از دریافت پول فرار میکنند.
یکی دیگر از استراتژیهای کلاهبرداران، سوءاستفاده از حساسیت کاربران نسبت به حفرههای امنیتی یا اکسپلویت (Exploit) است. به گفتهٔ این تحلیلگر، کلاهبرداران مدتی است با استفاده از آدرس جعلی «revoke.rip» که به سایت «Revoke.Cash» نسبت داده میشود، کاربران را فریب میدهند تا از یک وبسایت فیشینگ بازدید کنند. در این طرح کلاهبرداری به افراد هشداری نمایش داده میشود که میگوید ارزهای دیجیتال آنها در معرض خطر است و سپس با ایجاد حس اضطرار، آنها را مجبور به کلیک روی لینکهای مخرب میکنند.
استفاده از حروف یونیکد (Unicode Letters) یکی دیگر از روشهای کلاهبرداری رایج در توییتر است. در این روش، کلاهبرداران حروف آدرس یک سایت معتبر را با حروف مشابه یونیکد جایگزین میکنند، تا آدرس URL فیشینگ شبیه به یک URL واقعی بهنظر بیاید. در یک روش دیگر، آنها یک حساب توییتر تأییدشده را هک کرده و سپس با تغییر نام، از آن حساب برای جعل هویت استفاده میکنند. این حسابهای تقلبی افراد را به شرکت در ایردراپها یا مینتکردن توکن پروژههای جعلی ترغیب میکنند.
یک راه دیگر، کاربرانی را هدف قرار میدهد که به دنبال طرحهایی برای درآمدزایی زیاد در کوتاهمدت هستند. در این روش که پیامهای اسپم را از طریق رباتها ارسال میکند، اغلب نام طرح کلاهبرداری «Uniswap Front Running» دیده میشود. این پیام از کاربران میخواهد تا ویدیویی را در مورد نحوه کسب درآمد ۱۴۰۰ دلار در روز تماشا کنند، اما در عوض آنها را فریب میدهد تا دراییهای خود را به کیف پول کلاهبرداران بفرستند.
یکی دیگر از روشهای رایج کلاهبرداری در توییتر با نام حساب هانیپات (Honeypot Account) شناخته میشود. در این روش، کلاهبرداران از افراد میخواهند تا برای انتقال داراییهایشان که مقدار قابلتوجهی تتر است، به آنها کمک کنند و کلید خصوصی کیف پول خود را هم عمداً در اختیار آنها قرار میدهند. کاربر فریبخورده با ورود به این کیف پول متوجه میشود که کارمزد لازم (ترون) برای انتقال این تترها وجود ندارد و بلافاصله پس از آنکه برای واریز کارمزد اقدام کرد، یک ربات هزینه کارمزد تراکنش را از کیف پول خارج و به آدرس شخص کلاهبردار منتقل میکند.
سفارش کار جعلی به هنرمندان NFT یا درخواست از کلکسیونرهای NFT برای آزمایش نسخه اولیه یک پروژه یا بازی با هدف کسب درآمد (P2E)، یکی دیگر از تاکتیکهای کلاهبرداران است. در هر دو مورد، این درخواستها صرفاً بهانهای برای ارسال فایلهای مخربی است که میتوانند کوکیهای مرورگر، گذرواژهها و دادههای افزونهها را کپی کنند.
منبع: cointelegraph