مراقب رمز ارزهای خود باشید؛ ۸ روش کلاهبرداری که در شبکه‌های اجتماعی در جریان است

یکی از تحلیل‌گران امنیت سایبری در توییتر به اسم سرپنت (Serpent) استراتژی‌های پیچیده کلاهبرداری در توییتر و شبکه‌های اجتماعی را توضیح داده است تا کاربران با شناخت این موارد بتوانند از سرمایه خود محافظت کنند.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، این تحلیل‌گر که بیش از ۲۵۳,۰۰۰ نفر دنبال‌کننده در توییتر دارد و موسس شرکتی فعال در زمینه کاهش ریسک به نام سنتینل (Sentinel) است؛ در تاریخ ۱۹ آگوست (۲۸ مرداد) در رشته توییت مفصلی، نحوه عملکرد کلاهبرداران را در هدف قرار دادن کاربران کم‌تجربه با استفاده از وبسایت‌ها، URL‌ها و حساب‌ها جعلی، حساب‌های معتبر و تاییدشده که هک شده‌اند، پروژه‌ها و ایردراپ‌ها و بدافزارها، توضیح داده است.

یکی از مهم‌ترین و نگران‌کننده‌ترین استراتژی‌ها از طریق فیشینگ و هک پروتکل‌ها صورت می‌گیرد. سرپنت توضیح داده است که کلاهبرداری بازیابی کریپتو (Crypto Recovery Scam) توسط عوامل مخرب و هکرها استفاده می‌شود تا کاربرانی که اخیرا سرمایه خود را از دست داده‌اند را فریب دهند و به سمت هک‌های گسترده بکشانند. سرپنت در این خصوص گفته است:

به عبارت ساده‌تر، هکرها و کلاهبرداران در صدد هدف قرار دادن افرادی هستند که از قبل مورد کلاهبرداری قرار گرفته‌اند و مدعی می‌شوند که می‌توانند سرمایه این افراد را بازیابی کنند.

طبق گفته سرپنت، این کلاهبرداران مدعی می‌شوند که توسعه‌دهنده بلاکچین بوده و به دنبال کاربرانی هستند که قربانی هک‌های گسترده اخیر شده‌اند. هکرها سپس از این کاربران درخواست می‌کنند تا در ازای پرداخت کارمزد، قرارداد هوشمندی را اجرا کنند که می‌تواند سرمایه سرقتی آنها را بازیابی کند. اما در اصل، کارمزد مذکور را گرفته و فرار می‌کنند.

این موضوع را می‌توان پس از آسیب‌پذیری و هک چند میلیون دلاری کیف پول‌های سولانا در ماه جاری مشاهده کرد. هایدی چاکوس (Heidi Chakos) موسس کانال یوتیوب Crypto Tips به جامعه کریپتو هشدار داده است تا مراقب کلاهبردارانی باشند که راهکارهایی برای هک مذکور ارائه می‌دهند.

یکی دیگر از استراتژی‌ها نیز از آسیب‌پذیری و اکسپلویت‌های اخیر بهره می‌برد. طبق گفته سرپنت، استراتژی کلاهبرداری Fake Revoke Cash Scam به کاربران هشدار می‌دهد که رمزارزهای آنها در خطر قرار دارد و آنها را فریب می‌دهد تا وبسایت‌های فیشینگ را مشاهده کنند. سپس با اعلام «وضعیت اضطراری» کاربران را مجاب می‌کند تا بر روی لینک‌های مخرب کلیک کنند.

استراتژی دیگر از حروف یونی‌کد (Unicode Letters) استفاده می‌کند تا آدرس‌های URL فیشینگ را مشابه با آدرس‌های معتبر سازد. اما در آدرس‌های فیشینگ، یکی از حروف با حروف یونی‌کد جایگزین شده است. در استراتژی دیگر، کلاهبرداران به هک حساب‌های معتبر و تاییدشده توییتر می‌پردازند. سپس اسم حساب مذکور را تغییر می‌دهند و از آن برای جعل هویت فردی معروف استفاده کرده و ایردراپ‌ها و توکن‌های جعلی را تبلیغ و منتشر می‌کنند.

کاربران دیگری که هدف کلاهبرداری‌ها قرار می‌گیرند، در واقع کاربرانی هستند که خواستار ورود به طرح‌های کسب سود و ثروت سریع هستند. در این مورد که  شامل کلاهبرداری فرانت رانینگ یونی‌سواپ (Uniswap Front Running Scam) می‌شود، ربات‌های اسپم به کاربران می‌گویند تا ویدئویی در خصوص نحوه کسب ۱۴۰۰ دلار در هر روز مشاهده کنند. سپس کلاهبرداران، کاربران را فریب می‌دهند تا سرمایه خود را به کیف پول آنها ارسال کنند.

استراتژی دیگر به حساب هانی‌پات (Honeypot Account) معروف است. در این استراتژی، به نظر می‌رسد کلید خصوصی کیف پول لو رفته است و کاربران می‌توانند با استفاده از این کلیدهای خصوصی به کیف پول مذکور دسترسی یابند و سرمایه آنها را برای خود ارسال کنند. اما هنگامی که مقداری رمزارز ارسال می‌کنند تا به رمزارزهای موجود در کیف پول مذکور دسترسی پیدا کنند و آنها را انتقال دهند، رمزارز ارسال‌شده توسط آنها از طریق یک ربات به کیف پول کلاهبردار ارسال می‌شود.

روش دیگر این است که از دارندگان توکن‌های NFT گران‌قیمت و ارزشمند درخواست می‌شود تا به تست و آزمایش بازی P2E  یا پروژه جدید بپردازند یا اثر جعلی هنرمندان NFT را خریداری کنند. اما این موضوع باعث می‌شود که فایل‌های مخربی برای این دارندگان ارسال شود. این فایل‌های مخرب می‌توانند کوکی، رمز عبور و اطلاعات افزونه مرورگرها را سرقت کند.

هفته گذشته، چینالیسیس در گزارش خود خاطرنشان کرده بود که درآمد ناشی از کلاهبرداری‌ها در سال ۲۰۲۲ به علت کاهش قیمت رمزارزها و خروج کاربران کم‌تجربه از بازار ۶۵٪ کاهش یافته است. کل درآمد حاصل از کلاهبرداری‌های عرصه کریپتو از ابتدای سال تاکنون ۱.۶ میلیارد دلار بوده است. این درآمد در سال گذشته معادل با ۴.۶ میلیارد دلار بود.