یکی از تحلیلگران امنیت سایبری در توییتر به اسم سرپنت (Serpent) استراتژیهای پیچیده کلاهبرداری در توییتر و شبکههای اجتماعی را توضیح داده است تا کاربران با شناخت این موارد بتوانند از سرمایه خود محافظت کنند.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، این تحلیلگر که بیش از ۲۵۳,۰۰۰ نفر دنبالکننده در توییتر دارد و موسس شرکتی فعال در زمینه کاهش ریسک به نام سنتینل (Sentinel) است؛ در تاریخ ۱۹ آگوست (۲۸ مرداد) در رشته توییت مفصلی، نحوه عملکرد کلاهبرداران را در هدف قرار دادن کاربران کمتجربه با استفاده از وبسایتها، URLها و حسابها جعلی، حسابهای معتبر و تاییدشده که هک شدهاند، پروژهها و ایردراپها و بدافزارها، توضیح داده است.
یکی از مهمترین و نگرانکنندهترین استراتژیها از طریق فیشینگ و هک پروتکلها صورت میگیرد. سرپنت توضیح داده است که کلاهبرداری بازیابی کریپتو (Crypto Recovery Scam) توسط عوامل مخرب و هکرها استفاده میشود تا کاربرانی که اخیرا سرمایه خود را از دست دادهاند را فریب دهند و به سمت هکهای گسترده بکشانند. سرپنت در این خصوص گفته است:
به عبارت سادهتر، هکرها و کلاهبرداران در صدد هدف قرار دادن افرادی هستند که از قبل مورد کلاهبرداری قرار گرفتهاند و مدعی میشوند که میتوانند سرمایه این افراد را بازیابی کنند.
طبق گفته سرپنت، این کلاهبرداران مدعی میشوند که توسعهدهنده بلاکچین بوده و به دنبال کاربرانی هستند که قربانی هکهای گسترده اخیر شدهاند. هکرها سپس از این کاربران درخواست میکنند تا در ازای پرداخت کارمزد، قرارداد هوشمندی را اجرا کنند که میتواند سرمایه سرقتی آنها را بازیابی کند. اما در اصل، کارمزد مذکور را گرفته و فرار میکنند.
این موضوع را میتوان پس از آسیبپذیری و هک چند میلیون دلاری کیف پولهای سولانا در ماه جاری مشاهده کرد. هایدی چاکوس (Heidi Chakos) موسس کانال یوتیوب Crypto Tips به جامعه کریپتو هشدار داده است تا مراقب کلاهبردارانی باشند که راهکارهایی برای هک مذکور ارائه میدهند.
یکی دیگر از استراتژیها نیز از آسیبپذیری و اکسپلویتهای اخیر بهره میبرد. طبق گفته سرپنت، استراتژی کلاهبرداری Fake Revoke Cash Scam به کاربران هشدار میدهد که رمزارزهای آنها در خطر قرار دارد و آنها را فریب میدهد تا وبسایتهای فیشینگ را مشاهده کنند. سپس با اعلام «وضعیت اضطراری» کاربران را مجاب میکند تا بر روی لینکهای مخرب کلیک کنند.
استراتژی دیگر از حروف یونیکد (Unicode Letters) استفاده میکند تا آدرسهای URL فیشینگ را مشابه با آدرسهای معتبر سازد. اما در آدرسهای فیشینگ، یکی از حروف با حروف یونیکد جایگزین شده است. در استراتژی دیگر، کلاهبرداران به هک حسابهای معتبر و تاییدشده توییتر میپردازند. سپس اسم حساب مذکور را تغییر میدهند و از آن برای جعل هویت فردی معروف استفاده کرده و ایردراپها و توکنهای جعلی را تبلیغ و منتشر میکنند.
کاربران دیگری که هدف کلاهبرداریها قرار میگیرند، در واقع کاربرانی هستند که خواستار ورود به طرحهای کسب سود و ثروت سریع هستند. در این مورد که شامل کلاهبرداری فرانت رانینگ یونیسواپ (Uniswap Front Running Scam) میشود، رباتهای اسپم به کاربران میگویند تا ویدئویی در خصوص نحوه کسب ۱۴۰۰ دلار در هر روز مشاهده کنند. سپس کلاهبرداران، کاربران را فریب میدهند تا سرمایه خود را به کیف پول آنها ارسال کنند.
استراتژی دیگر به حساب هانیپات (Honeypot Account) معروف است. در این استراتژی، به نظر میرسد کلید خصوصی کیف پول لو رفته است و کاربران میتوانند با استفاده از این کلیدهای خصوصی به کیف پول مذکور دسترسی یابند و سرمایه آنها را برای خود ارسال کنند. اما هنگامی که مقداری رمزارز ارسال میکنند تا به رمزارزهای موجود در کیف پول مذکور دسترسی پیدا کنند و آنها را انتقال دهند، رمزارز ارسالشده توسط آنها از طریق یک ربات به کیف پول کلاهبردار ارسال میشود.
روش دیگر این است که از دارندگان توکنهای NFT گرانقیمت و ارزشمند درخواست میشود تا به تست و آزمایش بازی P2E یا پروژه جدید بپردازند یا اثر جعلی هنرمندان NFT را خریداری کنند. اما این موضوع باعث میشود که فایلهای مخربی برای این دارندگان ارسال شود. این فایلهای مخرب میتوانند کوکی، رمز عبور و اطلاعات افزونه مرورگرها را سرقت کند.
هفته گذشته، چینالیسیس در گزارش خود خاطرنشان کرده بود که درآمد ناشی از کلاهبرداریها در سال ۲۰۲۲ به علت کاهش قیمت رمزارزها و خروج کاربران کمتجربه از بازار ۶۵٪ کاهش یافته است. کل درآمد حاصل از کلاهبرداریهای عرصه کریپتو از ابتدای سال تاکنون ۱.۶ میلیارد دلار بوده است. این درآمد در سال گذشته معادل با ۴.۶ میلیارد دلار بود.
