گزارش اخیر زکاکسبیتی (ZachXBT)، پژوهشگر شناختهشده بلاکچین، بار دیگر زنگ خطر کلاهبرداریهای مهندسی اجتماعی را در بازار کریپتو به صدا درآورده است. طبق این گزارش، فردی که خود را بهعنوان کارمند پشتیبانی کوینبیس (Coinbase) معرفی میکرد، موفق شد حدود ۲ میلیون دلار دارایی دیجیتال را از کاربران این صرافی سرقت کند.
به گزارش میهن بلاکچین، آنچه این پرونده را قابلتوجه میکند، نه فقط رقم بالای خسارت، بلکه شیوه اجرای کلاهبرداری و ردگیری دقیق آن است؛ ترکیب دادههای آنچین، شبکههای اجتماعی و پیامرسانها، به شناسایی تقریبی عامل این حملات انجامیده است و تصویری روشن از ریسکهای پنهان تعامل مستقیم کاربران با «پشتیبانیهای جعلی» ترسیم میکند.
افشای یک کلاهبرداری سازمانیافته به روایت ZachXBT
این محقق شناختهشده در شبکه اجتماعی X اعلام کرد که پس از تطبیق اسکرینشاتهای چتهای تلگرامی، فعالیتهای شبکههای اجتماعی و تراکنشهای کیف پولها، موفق شده هویت فردی را که نقش پشتیبان Coinbase را بازی میکرد، شناسایی کند. بهگفته ZachXBT، این فرد که از او با عنوان «عامل تهدید کانادایی» یاد شده، طی یک سال گذشته بیش از ۲ میلیون دلار رمزارز را از طریق فریب کاربران به سرقت برده است.
طبق ادعای ZachXBT، این وجوه صرف خرید نامهای کاربری کمیاب در شبکههای اجتماعی، خدمات لوکس تفریحی و قمار شدهاند؛ این موضوع نشان میدهد انگیزه مالی، تنها بخشی از ماجرا بوده و نمایش سبک زندگی نیز نقش پررنگی در رفتار این فرد داشته است. او حتی ویدیویی افشاشده را منتشر کرد که در آن، فرد مظنون در تماس تلفنی با قربانی، نقش پشتیبان رسمی کوینبیس را بازی میکند و خدمات جعلی ارائه میدهد.
مهندسی اجتماعی؛ ابزار قدیمی با چهرهای مدرن
جزئیات فنی این پرونده بهطور کامل منتشر نشده، اما شاکله اصلی حمله بر پایه «مهندسی اجتماعی» شکل گرفته است؛ در این روش، مهاجم با جا زدن خود بهعنوان نماینده یک نهاد معتبر، اعتماد قربانی را جلب میکند و او را به افشای اطلاعات حساس یا انجام تراکنشهای مشکوک وادار میسازد. ZachXBT اشاره میکند که در یکی از ویدیوهای ضبطشده از صفحه کامپیوتر مهاجم، ایمیل و حساب تلگرام این فرد بهوضوح دیده میشود و همین اشتباه، در نهایت به شناسایی او کمک کرده است.
بهگفته او، متهم تلاش داشته است با خرید مداوم نامهای کاربری گرانقیمت تلگرام و حذف حسابهای قدیمی، ردپای خود را پاک کند. با این حال، فعالیتهای مداوم و خودنماییهای او در شبکههای اجتماعی باعث شد ردگیری مسیرهای رفتوآمد و ارتباطات او چندان دشوار نباشد. ZachXBT حتی مدعی است که با استفاده از اطلاعات عمومی، به آدرس محل سکونت این فرد نیز دست پیدا کرده، هرچند بهدلیل قوانین پلتفرم X از انتشار آن خودداری کرده است.
کاربران چگونه میتوانند از خود محافظت کنند؟
این پرونده بار دیگر نشان میدهد که حتی بدون نقص فنی در پروتکلها یا صرافیها، عامل انسانی همچنان یکی از آسیبپذیرترین نقاط امنیتی در اکوسیستم رمزارزهاست. کاربران باتجربه معمولاً پس از سالها آزمون و خطا به اصول امنیتی پایبند میمانند، اما تازهواردان بیش از همه در معرض این نوع کلاهبرداریها قرار دارند.
حفظ دقیق اطلاعات خصوصی، استفاده نکردن از گذرواژههای تکراری در سرویسهای مختلف و نگهداری بخش عمده داراییها در کیف پولهای سختافزاری، از ابتداییترین اما مؤثرترین اقدامات پیشگیرانه محسوب میشوند. همچنین باید به یاد داشت که کلیک روی لینکهای ناشناس یا پاسخ دادن به تماسهای ناخواسته، یکی از رایجترین نقاط شروع این کلاهبرداریهاست؛ در صورت نیاز، تنها راه امن ارتباط با پشتیبانی، مراجعه مستقیم به وبسایت یا اپلیکیشن رسمی پلتفرمها است.
در نهایت، یک قاعده ساده اما حیاتی وجود دارد: هیچ کارمند پشتیبانی واقعی هرگز عبارت بازیابی (Seed Phrase)، اطلاعات ورود حساب یا درخواست انتقال دارایی به کیف پولهای خصوصی را مطالبه نمیکند و گفتوگو را به پیامرسانهایی مانند تلگرام منتقل نخواهد کرد. رعایت همین اصول ساده، میتواند در حفظ سرمایه و جلوگیری از وقوع چنین کلاهبرداریهایی موثر باشد.
