موج جدید کلاهبرداری‌ها در توییتر؛ مراقب حساب‌های جعلی «مون بردز» باشید

از دیروز در فضای توییتر، برخی از افراد با دسترسی به حساب‌های کاربری تایید شده، در تلاش‌اند تا با جا زدن خود به عنوان اکانت منتسب به مجموعه NFT مون بردز (Moonbirds)، از کاربران کلاهبرداری کنند. این حساب‌های کاربری تایید شده از ۲ طریق هک حساب‌های کاربری افراد سرشناس یا خرید تیک آبی توییتر بدست مهاجمان رسیده است.

به گزارش میهن بلاکچین و به نقل از د بلاک، توکن های NFT مجموعه مون بردز (Moonbirds) در تاریخ ۱۶ آوریل (۲۷ فروردین) در بازار اوپن‌سی عرضه شدند و در فاصله ۲۴ ساعت درصدر فهرست بیشترین حجم معاملات روزانه و هفتگی قرار گرفتند. در طرف دیگر کلاهبرداران با دسترسی به حساب‌های تایید‌شده توسط توییتر، در تلاش هستند تا از هیجان پیرامون عرضه مجموعه مون بردز به نفع خود استفاده کنند و پول کاربران را به سرقت ببرند.

لورا شین، یکی از ژورنالیست‌های فعال در توییتر به نظر می‌رسد یکی از ده‌ها کاربری است که در توییتر پیام‌های اسپم در این رابطه دریافت کرده است. وی در توییتی نوشت:

حساب‌های توییتر تایید‌شده‌ای NFT تبلیغ می‌کنند و مداوم من را تگ می‌کنند. با این حال هیچ فرد معروفی در حوزه کریپتو و NFT آن‌ها را دنبال نمی‌کند. این عجیب است.

جاستین مزل (Justin Mezzell)، یکی از بنیانگذاران شرکت Proof Collective و طراح مجموعه مون بردز، صبح دوشنبه در توییتی در این رابطه نوشت:

اینها کلاهبردارانی هستند که حساب‌های تایید‌شده را خریداری می‌کنند و وانمود می‌کنند که با پروژه مون بردز در ارتباط هستند.

البته هنوز مشخص نیست که این حساب‌ها، حساب‌های هک شده کاربران تایید‌شده هستند و یا اینکه تیک آبی را از توییتر خریداری کرده‌اند. توییتر نیز هنوز به این سوال پاسخ نداده است.

یکی از این حساب‌ها، مربوط به لوی سندرز، پسر برنی سندرز سناتور آمریکایی است. کلاهبرداران با دسترسی به این حساب و تغییر نام کاربری آن به Moonbirds لینکی را توییت کردند و از کاربران خواستند تا در یک مسابقه برای دریافت جایزه شرکت کنند. در ادامه این حساب توییتری ده‌ها کاربر توییتر را تگ کرد.

به نظر می‌رسد لوی سندرز (Levi Sanders) کنترل حساب خود را مجددا به دست گرفته باشد چراکه نام آن تغییر کرده است و برخی از پیام‌های توهین‌آمیز حذف شده است. با این حال، برخی از توییت‌ها که در آن کاربران متعددی تگ شده‌اند، همچنان وجود دارند.

کلاهبرداری اخیر مربوط به مجموعه مون بردز از همان الگوی مشابه با کلاهبرداری‌های دیگر مرتبط با NFT ها در توییتر پیروی می‌کند. در هفته گذشته عده‌ای از کلاهبرداران با تشویق کاربران برای شرکت در ایردراپ رایگان NFT مجموعه آواتار ۱۰،۰۰۰ عددی Azuki سعی در فریب آنها داشتند.

ماه گذشته، کلاهبرداران از حساب‌های تاییدشده توییتر استفاده کردند و با فریب کاربران در رابطه با ایردراپ دروغین پروژه ApeCoin، یک میلیون دلار به سرقت بردند. یکی از قربانیان پس از اتصال کیف پول خود و تایید تراکنش‌ها در یک وب سایت کلاهبرداری، ۵۰۰،۰۰۰ دلار NFT از دست داد.

مشخص نیست توییتر چه اقداماتی را برای جلوگیری از این نوع کلاهبرداری‌ها در آینده انجام خواهد داد. در سیاست‌های کنونی این شرکت که در اوایل سال جاری پشتیبانی از NFT ها در تصاویر پروفایل را آغاز کرد، به استفاده کلاهبرداران از حساب‌های تاییدشده هیچ اشاره‌ای نشده است.

بر اساس سیاست «اسپم» توییتر، ارسال توییت‌های اسپم می‌تواند به مسدود شدن موقت حساب یا تعلیق دائمی آن منجر شود. با این حال، این کار کاربرانی که حساب‌هایشان هک شده است را مجازات می‌کند و چیزی گریبانگیر هکرها نمی‌شود.

در حال حاضر کاربران توییتری که از این کلاهبرداری مطلع هستند، اکانت‌های هک شده را گزارش و دیگران را نسبت به آنها هشدار می‌دهند.

در همین حال پلتفرم امنیتی پک‌شیلد (PackShield Alert) از دیروز با زدن توییت‌هایی نسبت به فراگیر شدن این نوع از کلاه‌برداری هشدار داده است.

در توییت اول این پلتفرم به موضوع کلاه برداری ذکر شده در مورد مجموعه مون بردز اشاره شده است که کلاهبرداران با استفاده از این حساب‌های کاربری تایید شده در توییتر و استفاده از ربات برای تگ کردن افراد، به انجام کلاهبرداری مبادرت می‌ورزیدند. در این روش کلاهبرداران کاربران را به گرفتن ایردراپ رایگان ترغیب می‌کردند و پس از این قربانی کیف پول خود را به پلتفرم‌های جعلی وصل می‌کرد، دارایی‌های او در خطر می‌افتاد.

در توییت دوم این پلتفرم هشدار داده است که سایت Ape.Claims سایتی کلاهبرداری است. کلاهبرداران در این مورد از صرافی کوین‌بیس برای اعلام اینکه قربانی برنده تعداد ۱۰۰,۰۰۰ از توکن APE شده است، استفاده کرده‌اند. زمانی که کاربر قصد وصل کردن کیف پول خود به این سایت را دارد، مهاجمان کیف پول او را خالی می‌کردند.