در کلاهبرداری "رمز ارزی" دقیقا چه اتفاقی میافتد؟
این کلاهبرداریها معمولا شامل حسابهای کاربری جعلی است که ادعا میکند متعلق به شخصیتهای پرنفوذ مانند ایلان ماسک است که بتواند جلب توجه کند. این حسابهای جعلی از کاربران توییتر میخواهند رمزارزهاشان را به یک آدرس دیجیتالی بفرستند تا در مقابل، مقدار بیشتری وجه دریافت کنند.
کد خبر :
۸۲۶۱۰
بازدید :
۵۷۹۵
هکرها با کنترل حساب کاربری چهرههای مشهور دنیای سیاست توانستند از طریق یک حساب بیتکویین مبلغ چشمگیری کلاهبرداری کنند
یک کارشناس جنایات سایبری میگوید توییتر در نتیجه «بزرگترین حمله امنیتی در تاریخ این شبکه اجتماعی» لطمه دیده است، اما این تنها تازهترین مورد از کارزار بزهکاران سایبری است که سالها در این سکو کاربران را از طریق انتقال بیت کوین فریب دادهاند.
در میان افرادی که روز چهارشنبه آماج حملات سایبری قرار گرفتند، ایلان ماسک، صاحب میلیاردر تسلا بود که بارها و مرتب نسبت به «مشکل خطیر» کلاهبرداریهای رمز ارز اظهار نگرانی کرده بود.
این کلاهبرداریها معمولا شامل حسابهای کاربری جعلی است که ادعا میکند متعلق به شخصیتهای پرنفوذ مانند ایلان ماسک است که بتواند جلب توجه کند. این حسابهای جعلی از کاربران توییتر میخواهند رمزارزهاشان را به یک آدرس دیجیتالی بفرستند تا در مقابل، مقدار بیشتری وجه دریافت کنند.
پس از ارسال پول، به خاطر نیمهناشناس بودن طبیعت بیت کوین که ردیابی دریافت کننده را دشوار میکند، تقریبا دیگر برای قربانی ناممکن است که بتواند وجه ارسالیاش را پس بگیرد.
تحلیلهایی که درسال ۲۰۱۸ انجام شد، از صدها مورد انتقال وجه به کلاهبرداران رمز ارز با مبالغی بالغ بر هزاران دلار از جیب قربانیان در توییتر پرده برداشت. توییتر در آن هنگام گفت که در حال مبارزه با کلاهبرداری با رمز ارز است و ادعا کرد که ابزاری تولید کرده است که میتواند فعالیتهای «هرزنامهای و بزهکارانه» را ردیابی کند.
اما بزهکاران همچنان با تغییر نام و استفاده از تصویر و هویت حسابهای کاربری شخصیتهای مهم، به اعمال نفوذ در توییتر و فریب مردم ادامه دادند.
در میان افرادی که روز چهارشنبه آماج حملات سایبری قرار گرفتند، ایلان ماسک، صاحب میلیاردر تسلا بود که بارها و مرتب نسبت به «مشکل خطیر» کلاهبرداریهای رمز ارز اظهار نگرانی کرده بود.
این کلاهبرداریها معمولا شامل حسابهای کاربری جعلی است که ادعا میکند متعلق به شخصیتهای پرنفوذ مانند ایلان ماسک است که بتواند جلب توجه کند. این حسابهای جعلی از کاربران توییتر میخواهند رمزارزهاشان را به یک آدرس دیجیتالی بفرستند تا در مقابل، مقدار بیشتری وجه دریافت کنند.
پس از ارسال پول، به خاطر نیمهناشناس بودن طبیعت بیت کوین که ردیابی دریافت کننده را دشوار میکند، تقریبا دیگر برای قربانی ناممکن است که بتواند وجه ارسالیاش را پس بگیرد.
تحلیلهایی که درسال ۲۰۱۸ انجام شد، از صدها مورد انتقال وجه به کلاهبرداران رمز ارز با مبالغی بالغ بر هزاران دلار از جیب قربانیان در توییتر پرده برداشت. توییتر در آن هنگام گفت که در حال مبارزه با کلاهبرداری با رمز ارز است و ادعا کرد که ابزاری تولید کرده است که میتواند فعالیتهای «هرزنامهای و بزهکارانه» را ردیابی کند.
اما بزهکاران همچنان با تغییر نام و استفاده از تصویر و هویت حسابهای کاربری شخصیتهای مهم، به اعمال نفوذ در توییتر و فریب مردم ادامه دادند.
مقررات توییتر حاکی از آن است که هرکه به قصد فریب کاربران این سکو هویت دیگران را بدزدد، از شرایط استفاده از این شبکه اجتماعی تخطی کرده است و حسابش مسدود خواهد شد. اما تنها مسدود کردن حساب مسئله را حل نمیکند، زیرا میتوان نسبتا آسان و سریع اکانت تازهای در توییتر باز کرد.
ماسک در اوایل سال جاری به دنبال مورد دیگری از جعل حساب کاربریاش در توییتی نوشت: «میزان تقلبها در توییتر به سطح بیسابقهای میرسد. جالب نیست.» حملات اخیر سایبری به توییتر نیز سطح جدیدی از این گونه تقلبهاست، زیرا کلاهبرداران دیگر تظاهر به ایلان ماسک بودن یا شخصیتهای پرنفوذ دیگر نکردند، بلکه کلا حساب کاربری آنها را تصرف کردند.
پیش از آن که توییتر این پستها را متوقف کند و حسابهای کاربری را به صاحبان آنها پس بدهد، ۳۵۰ مورد پرداخت به مبلغ ۹۵ هزار دلار به آدرس رمزارزی که در این حمله استفاده شد، صورت گرفته بود. توییتر این حمله سایبری را یک «حمله هماهنگ و مهندسی شده در شبکه اجتماعی» توصیف کرد که در آن «کلاهبرداران توانستند برخی از کارمندان ما را که به سیستمها و ابزار داخلی دسترسی داشتند، هدف قرار دهند.»
این غول شبکههای اجتماعی در یک رشته توییت بار دیگر خاطرنشان کرد که «گامهای مهمی» در جهت ممانعت از تکرار چنین حملاتی برداشته است. برای ما در توییتر روز سختی است. از بابت آنچه رخ داده است، بسیار ناراحتیم. ما مشغول تحقیق در مورد آن هستیم و هرچه را بتوانیم و هرزمان درک بهتری از آنچه رخ داده به دست آوریم، با شما به اشتراک خواهیم گذاشت.
قدردانی از همکارانمان که سخت میکوشند این معضل را حل کنند. به نظر میرسد که یکی از این اقدامات، ممنوع کردن پست آدرسهای بیت کوین از این سکو باشد، اما مردم هم اکنون راه دور زدن آن را یافتهاند. هرچند کلاهبرداران بیت کوین دیگر نمیتوانند آدرسهای دیجیتال خود را توییت کنند، اما همچنان قادرند از آدرس رمزارز خود «اسکرینشات» بگیرند یا حتی با اضافه کردن یک نقطه در میان آدرس، آن را پست کنند.
تا زمانی که چنین روشهایی ممکن باشد، تقلبهای رمزارزی نیز احتمالا ادامه خواهد یافت، اما کارشناسان امنیت سایبری میگویند که بزرگترین نگرانیشان از حمله اخیر، نه این مورد خاص، بلکه نحوه اجرای آن بوده است.
میکو هیپونن، رئیس تیم پژوهشی امینت سایبری موسسه «اف-سِکیور»، در یک ایمیل نوشت: «این بزرگترین تخطی از مرزهای امنیتی در تاریخ توییتر بود، اما بر کاربران عادی تاثیری نداشت، مگر آن که آنها نیز فریب کلاهبرداری هکرهای اشخاص مشهور و محبوب را خورده باشند.»
«میتوانست نهایتا بسیار بدتر از این باشد... حمله میتوانست پیامدهای بسیار وخیمتری از فریب چند نفر در (دنیای معاملات) بیتکوین داشته باشد. هکرها به همه چیز دسترسی داشتند. میتوانستند هرچه میخواهند در توییتر بکنند. برای نمونه، میتوانستند پیشاپیش انتخابات ریاست جمهوری (آمریکا) در ماه نوامبر توییتهای عجیب به نام نامزدهای انتخاباتی به اشتراک بگذراند.»
ماسک در اوایل سال جاری به دنبال مورد دیگری از جعل حساب کاربریاش در توییتی نوشت: «میزان تقلبها در توییتر به سطح بیسابقهای میرسد. جالب نیست.» حملات اخیر سایبری به توییتر نیز سطح جدیدی از این گونه تقلبهاست، زیرا کلاهبرداران دیگر تظاهر به ایلان ماسک بودن یا شخصیتهای پرنفوذ دیگر نکردند، بلکه کلا حساب کاربری آنها را تصرف کردند.
پیش از آن که توییتر این پستها را متوقف کند و حسابهای کاربری را به صاحبان آنها پس بدهد، ۳۵۰ مورد پرداخت به مبلغ ۹۵ هزار دلار به آدرس رمزارزی که در این حمله استفاده شد، صورت گرفته بود. توییتر این حمله سایبری را یک «حمله هماهنگ و مهندسی شده در شبکه اجتماعی» توصیف کرد که در آن «کلاهبرداران توانستند برخی از کارمندان ما را که به سیستمها و ابزار داخلی دسترسی داشتند، هدف قرار دهند.»
این غول شبکههای اجتماعی در یک رشته توییت بار دیگر خاطرنشان کرد که «گامهای مهمی» در جهت ممانعت از تکرار چنین حملاتی برداشته است. برای ما در توییتر روز سختی است. از بابت آنچه رخ داده است، بسیار ناراحتیم. ما مشغول تحقیق در مورد آن هستیم و هرچه را بتوانیم و هرزمان درک بهتری از آنچه رخ داده به دست آوریم، با شما به اشتراک خواهیم گذاشت.
قدردانی از همکارانمان که سخت میکوشند این معضل را حل کنند. به نظر میرسد که یکی از این اقدامات، ممنوع کردن پست آدرسهای بیت کوین از این سکو باشد، اما مردم هم اکنون راه دور زدن آن را یافتهاند. هرچند کلاهبرداران بیت کوین دیگر نمیتوانند آدرسهای دیجیتال خود را توییت کنند، اما همچنان قادرند از آدرس رمزارز خود «اسکرینشات» بگیرند یا حتی با اضافه کردن یک نقطه در میان آدرس، آن را پست کنند.
تا زمانی که چنین روشهایی ممکن باشد، تقلبهای رمزارزی نیز احتمالا ادامه خواهد یافت، اما کارشناسان امنیت سایبری میگویند که بزرگترین نگرانیشان از حمله اخیر، نه این مورد خاص، بلکه نحوه اجرای آن بوده است.
میکو هیپونن، رئیس تیم پژوهشی امینت سایبری موسسه «اف-سِکیور»، در یک ایمیل نوشت: «این بزرگترین تخطی از مرزهای امنیتی در تاریخ توییتر بود، اما بر کاربران عادی تاثیری نداشت، مگر آن که آنها نیز فریب کلاهبرداری هکرهای اشخاص مشهور و محبوب را خورده باشند.»
«میتوانست نهایتا بسیار بدتر از این باشد... حمله میتوانست پیامدهای بسیار وخیمتری از فریب چند نفر در (دنیای معاملات) بیتکوین داشته باشد. هکرها به همه چیز دسترسی داشتند. میتوانستند هرچه میخواهند در توییتر بکنند. برای نمونه، میتوانستند پیشاپیش انتخابات ریاست جمهوری (آمریکا) در ماه نوامبر توییتهای عجیب به نام نامزدهای انتخاباتی به اشتراک بگذراند.»
منبع: ایندیپندنت
۰
