از دیروز در فضای توییتر، برخی از افراد با دسترسی به حسابهای کاربری تایید شده، در تلاشاند تا با جا زدن خود به عنوان اکانت منتسب به مجموعه NFT مون بردز (Moonbirds)، از کاربران کلاهبرداری کنند. این حسابهای کاربری تایید شده از ۲ طریق هک حسابهای کاربری افراد سرشناس یا خرید تیک آبی توییتر بدست مهاجمان رسیده است.
به گزارش میهن بلاکچین و به نقل از د بلاک، توکن های NFT مجموعه مون بردز (Moonbirds) در تاریخ ۱۶ آوریل (۲۷ فروردین) در بازار اوپنسی عرضه شدند و در فاصله ۲۴ ساعت درصدر فهرست بیشترین حجم معاملات روزانه و هفتگی قرار گرفتند. در طرف دیگر کلاهبرداران با دسترسی به حسابهای تاییدشده توسط توییتر، در تلاش هستند تا از هیجان پیرامون عرضه مجموعه مون بردز به نفع خود استفاده کنند و پول کاربران را به سرقت ببرند.
لورا شین، یکی از ژورنالیستهای فعال در توییتر به نظر میرسد یکی از دهها کاربری است که در توییتر پیامهای اسپم در این رابطه دریافت کرده است. وی در توییتی نوشت:
حسابهای توییتر تاییدشدهای NFT تبلیغ میکنند و مداوم من را تگ میکنند. با این حال هیچ فرد معروفی در حوزه کریپتو و NFT آنها را دنبال نمیکند. این عجیب است.
جاستین مزل (Justin Mezzell)، یکی از بنیانگذاران شرکت Proof Collective و طراح مجموعه مون بردز، صبح دوشنبه در توییتی در این رابطه نوشت:
اینها کلاهبردارانی هستند که حسابهای تاییدشده را خریداری میکنند و وانمود میکنند که با پروژه مون بردز در ارتباط هستند.
البته هنوز مشخص نیست که این حسابها، حسابهای هک شده کاربران تاییدشده هستند و یا اینکه تیک آبی را از توییتر خریداری کردهاند. توییتر نیز هنوز به این سوال پاسخ نداده است.
یکی از این حسابها، مربوط به لوی سندرز، پسر برنی سندرز سناتور آمریکایی است. کلاهبرداران با دسترسی به این حساب و تغییر نام کاربری آن به Moonbirds لینکی را توییت کردند و از کاربران خواستند تا در یک مسابقه برای دریافت جایزه شرکت کنند. در ادامه این حساب توییتری دهها کاربر توییتر را تگ کرد.
به نظر میرسد لوی سندرز (Levi Sanders) کنترل حساب خود را مجددا به دست گرفته باشد چراکه نام آن تغییر کرده است و برخی از پیامهای توهینآمیز حذف شده است. با این حال، برخی از توییتها که در آن کاربران متعددی تگ شدهاند، همچنان وجود دارند.
کلاهبرداری اخیر مربوط به مجموعه مون بردز از همان الگوی مشابه با کلاهبرداریهای دیگر مرتبط با NFT ها در توییتر پیروی میکند. در هفته گذشته عدهای از کلاهبرداران با تشویق کاربران برای شرکت در ایردراپ رایگان NFT مجموعه آواتار ۱۰،۰۰۰ عددی Azuki سعی در فریب آنها داشتند.
ماه گذشته، کلاهبرداران از حسابهای تاییدشده توییتر استفاده کردند و با فریب کاربران در رابطه با ایردراپ دروغین پروژه ApeCoin، یک میلیون دلار به سرقت بردند. یکی از قربانیان پس از اتصال کیف پول خود و تایید تراکنشها در یک وب سایت کلاهبرداری، ۵۰۰،۰۰۰ دلار NFT از دست داد.
مشخص نیست توییتر چه اقداماتی را برای جلوگیری از این نوع کلاهبرداریها در آینده انجام خواهد داد. در سیاستهای کنونی این شرکت که در اوایل سال جاری پشتیبانی از NFT ها در تصاویر پروفایل را آغاز کرد، به استفاده کلاهبرداران از حسابهای تاییدشده هیچ اشارهای نشده است.
بر اساس سیاست «اسپم» توییتر، ارسال توییتهای اسپم میتواند به مسدود شدن موقت حساب یا تعلیق دائمی آن منجر شود. با این حال، این کار کاربرانی که حسابهایشان هک شده است را مجازات میکند و چیزی گریبانگیر هکرها نمیشود.
در حال حاضر کاربران توییتری که از این کلاهبرداری مطلع هستند، اکانتهای هک شده را گزارش و دیگران را نسبت به آنها هشدار میدهند.
در همین حال پلتفرم امنیتی پکشیلد (PackShield Alert) از دیروز با زدن توییتهایی نسبت به فراگیر شدن این نوع از کلاهبرداری هشدار داده است.
در توییت اول این پلتفرم به موضوع کلاه برداری ذکر شده در مورد مجموعه مون بردز اشاره شده است که کلاهبرداران با استفاده از این حسابهای کاربری تایید شده در توییتر و استفاده از ربات برای تگ کردن افراد، به انجام کلاهبرداری مبادرت میورزیدند. در این روش کلاهبرداران کاربران را به گرفتن ایردراپ رایگان ترغیب میکردند و پس از این قربانی کیف پول خود را به پلتفرمهای جعلی وصل میکرد، داراییهای او در خطر میافتاد.
در توییت دوم این پلتفرم هشدار داده است که سایت Ape.Claims سایتی کلاهبرداری است. کلاهبرداران در این مورد از صرافی کوینبیس برای اعلام اینکه قربانی برنده تعداد ۱۰۰,۰۰۰ از توکن APE شده است، استفاده کردهاند. زمانی که کاربر قصد وصل کردن کیف پول خود به این سایت را دارد، مهاجمان کیف پول او را خالی میکردند.
