کلاهبرداری با کریپتوها
به گزارش کوین تلگراف، روز ۲۱ اوت (۳۰ مرداد) یک تحلیلگر امنیت سایبری بهنام سرپنت (Serpent) این فهرست را در یک رشتهتوییت ۱۹قسمتی منتشر کرد. این تحلیلگر که در توییتر خود ۲۵۳.۴۰۰دنبالکننده دارد، بنیانگذار سیستم امنیتی سنتینل (Sentinel) است.
به گفته سرپنت، کلاهبرداران با استفاده از وبسایتهای تقلبی، آدرسهای جعلی، حسابهای کاربری ساختگی، حسابهای تاییدشدهای که در اصل هک شدهاند، معرفی پروژهها و ایردراپهای جعلی و ارسال بدافزارهای مختلف، کاربران بیتجربه ارز دیجیتال را هدف قرار میدهند.
در میان سیل اخیر کلاهبرداری مرتبط با این حوزه، فیشینگ و هک پروتکلهای ارز دیجیتال نسبت به دیگر روشها نگرانکنندهتر هستند. سرپنت توضیح میدهد که هکرها از روش کلاهبرداری جدیدی با دادن وعده «بازیابی ارزهای دیجیتال سرقتشده» برای هدفقراردادن افرادی استفاده میکنند که بهتازگی سرمایه خود را در جریان هکهای گسترده و مشهور از دست دادهاند.
او میگوید: به زبان ساده، آنها سعی میکنند افرادی را هدف قرار دهند که قبلا مورد کلاهبرداری یا هک قرار گرفتهاند و ادعا میکنند که میتوانند سرمایه این قربانیان را بازیابی کنند.
به گفته سرپنت، این کلاهبرداران با این ادعا که توسعهدهنده بلاکچین هستند، به سراغ کاربرانی میروند که قربانی هک یا سوءاستفادههای بزرگ اخیر شدهاند. آنها از این افراد میخواهند تا کارمزد اجرای یک قرارداد هوشمند را پرداخت کنند که میتواند وجوه سرقتشدهشان را بازیابی کند؛ اما در نهایت پس از دریافت پول فرار میکنند.
این روش کلاهبرداری، پس از هک حدودا ۸میلیون دلاری کیف پولهای فانتوم سولانا در اوایل ماه جاری (مرداد) مورداستفاده قرار گرفته است، پس از آن، هایدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب کرپیتو تیپس (Crypto Tips) به کاربران هشدار داد تا مراقب کلاهبردارانی باشند که راهحلیهایی برای بازیابی داراییهای هکشده ارائه میدهند.
یکی دیگر از استراتژیهای کلاهبرداران، سوءاستفاده از حساسیت کاربران نسبت به حفرههای امنیتی یا اکسپلویت (Exploit) است. به گفته این تحلیلگر، کلاهبرداران مدتی است با استفاده از آدرس جعلی که به سایت نسبت داده میشود، کاربران را فریب میدهند تا از یک وبسایت فیشینگ بازدید کنند. در این طرح کلاهبرداری، به افراد هشداری نمایش داده میشود که میگوید ارزهای دیجیتال آنها در معرض خطر است و سپس با ایجاد حس اضطرار، آنها را مجبور به کلیک روی لینکهای مخرب میکنند.
استفاده از حروف یونیکد (Unicode Letters) یکی دیگر از روشهای کلاهبرداری رایج در توییتر است. در این روش کلاهبرداران حروف آدرس یک سایت معتبر را با حروف مشابه یونیکد جایگزین میکنند، تا آدرس URL فیشینگ شبیه به یک URL واقعی بهنظر بیاید. در یک روش دیگر، آنها یک حساب توییتر تاییدشده را هک کرده و سپس با تغییر نام، از آن حساب برای جعل هویت استفاده میکنند. این حسابهای تقلبی افراد را به شرکت در ایردراپها یا مینتکردن توکن پروژههای جعلی ترغیب میکنند.
یک روش دیگر، کاربرانی را هدف قرار میدهد که بهدنبال طرحهایی برای درآمدزایی زیاد در کوتاهمدت هستند. در این روش که پیامهای اسپم را از طریق روباتها ارسال میکند، اغلب نام طرح کلاهبرداری «Uniswap Front Running» دیده میشود. این پیام از کاربران میخواهد تا ویدئویی را در مورد نحوه کسب درآمد ۱۴۰۰ دلار در روز تماشا کنند، اما در عوض آنها را فریب میدهد تا داراییهای خود را به کیف پول کلاهبرداران بفرستند.
یکی دیگر از روشهای رایج کلاهبرداری در توییتر با نام حساب هانیپات (Honeypot Account) شناخته میشود. در این روش، کلاهبرداران از افراد میخواهند تا برای انتقال داراییهایشان که مقدار قابلتوجهی تتر است، به آنها کمک کنند و کلید خصوصی کیف پول خود را هم عمدا در اختیار آنها قرار میدهند. کاربر فریبخورده با ورود به این کیف پول متوجه میشود که کارمزد لازم (ترون) برای انتقال این تترها وجود ندارد و بلافاصله پس از آنکه برای واریز کارمزد اقدام کرد، یک روبات هزینه کارمزد تراکنش را از کیف پول خارج و به آدرس شخص کلاهبردار منتقل میکند.
سفارش کار جعلی به هنرمندان NFT یا درخواست از کلکسیونرهای NFT برای آزمایش نسخه اولیه یک پروژه یا بازی با هدف کسب درآمد (P۲E)، یکی دیگر از تاکتیکهای کلاهبرداران است. در هر دو مورد، این درخواستها صرفا بهانهای برای ارسال فایلهای مخربی است که میتوانند کوکیهای مرورگر، گذرواژهها و دادههای افزونهها را کپی کنند.
گزارشی که چینآلیسیس (Chainalysis) در هفته گذشته منتشر کرده، نشان میدهد که مجموع درآمد کلاهبرداریهای ارز دیجیتال از ابتدای سال۲۰۲۲ (دی ۱۴۰۰) تا به امروز به عدد ۶/ ۱میلیارد دلار رسیده است. این رقم در مقایسه با درآمد ۶/ ۴میلیارد دلاری سالگذشته کلاهبرداریهای این حوزه حدود ۶۵درصد کاهش یافته است. طبق این گزارش، مهمترین دلیل این اتفاق، کاهش قیمت ارزهای دیجیتال و بهدنبال آن خروج کاربران بیتجربه از بازار بوده است.