کلاهبرداری‌های ارزهای دیجیتال چیست؟ و چرا سایت‌ها برای این کار قرارگاه امنی می‌باشند؟ حجم حملات توییتر بی‌سابقه بوده است، اما کارشناسان معتقدند که از این بدتر هم می‌توانست باشد.

توضیحاتی راجع به کلاهبرداری‌های ارزهای دیجیتال در توییتر

همتاپی
5 مرداد 1399 - 19:01
زمان مطالعه : 3 دقیقه
زمان مطالعه: 3 دقیقه

کلاهبرداری‌های ارزهای دیجیتال چیست؟ چرا سایت‌ها برای این کار قرارگاه امنی می‌باشند؟ حجم حملات توییتر بی‌سابقه بوده است، اما کارشناسان معتقدند که از این بدتر هم می‌توانست باشد.

توییتر در این حمله بزرگترین شکاف امنیتی را در طول تاریخ فعالیتش ثبت کرده است. بنا به گفته یکی از متخصصان جرائم‌ سایبری، حمله توتیتر اقدام جدید کلاهبرداران برای وعده دادن بیتکوین رایگان به مردم بوده است.

در میان کسانی که در حمله سایبری پنجشنبه مورد حمله قرار گرفتند، میلیاردر معروف ایلان ماسک (Elon Musk) هم دیده می‌شود. او همیشه نگرانی‌هایش را راجع به مشکل بسیار جدی کلاهبرداری‌های ارزهای دیجیتال ابراز کرد.

معمولا این کلاهبردارها حساب‌های کاربری تقلبی هستند که حساب‌های کاربری افراد مورد اعتمادی مانند ایلان ماسک را جعل می‌کنند و ادعا می‌کنند که ارز رایگان به دیگران می‌دهند. یکی از این نمونه‌های کلاهبرداری‌های ارزهای دیجیتال آنها از کاربرهای توییتر می‌خواهند تا ارزهای دیجیتال خود را به آدرسی اینترنتی بفرستند تا ارز دیجیتال بیشتری دریافت کنند.


همین حالا می‌توانید برای خریدوفروش بیت‌کوین از طریق همتاپی اقدام کنید


زمانی که پول به این آدرس ارسال می‌شود، تقریبا برای قربانیان ماجرا غیرممکن است تا پول خود را برگردانند، به این دلیل که در بیتکوین همه‌ی تبادلات به صورت تقریبا ناشناس انجام می‌شود و پیدا کردن مجرمان بسیار دشوار است.

طبق گزارش The Independent در سال 2018 هزاران معامله ارز دیجیتال توسط کلاهبرداران فعال در توییتر انجام می‌شود، و در نتیجه هزاران دلار از دارایی قربانیان به باد می‌رود.

توییتر قبلا اظهار کرده بود که با سختگیری بیشتری حساب‌های این کلاهبرداران را شناسایی خواهد کرد، و ادعا کرده بود که ابزارهایی ایجاد کرده است که قادر به شناسایی پیام‌های اسپم و آسیب‌زا می‌باشد.

اما این اقدام توتیتر کارساز نبود و کلاهبردارها در بستر توییتر زیادتر هم شدند. آنها نام، حساب کاربری و عکس‌های حساب کاربری خود را عوض کردند تا شبیه حساب‌های افراد معتبر شوند و از این روش مردم را فریب دهند.

در قوانین وبسایت‌ها آمده است که جعل حساب کاربری افراد، به منظور فریب کاربران دیگر، تخلف و برخلاف قوانین سرویس‌دهنده است و آن حساب می‌بایست به حالت تعلیق درآید. اما تنها مسدود شدن حساب‌ها مشکل را حل نمی‌کند، چرا که به سرعت و به سادگی می‌توان حساب کاربری دیگری ایجاد کرد.

بعد از آن که حساب‌های زیادی در سال جاری اکانت آقای ماسک را جعل کردند، او در توییتی اظهار کرد:

حجم کلاهبرداری‌های ارزهای دیجیتال از طریق توییتر وارد مرحله‌های جدید می‌شود و این اصلا خوب نیست.

اکانت‌هایی که مورد حمله قرار گرفتند 

تعداد دنبال‌کننده‌هایی که هر کدام از طریق حساب کاربری افراد معروف در تاریخ 15 ژوئیه سال 2020 هک شدند:

توضیحاتی راجع به کلاهبرداری‌های ارز دیجیتال در توییتر

منبع: توییتر

حمله‌ی اخیر بسیار جدی‌تر بود و تنها به جعل حساب ماسک یا دیگر حساب‌های مهم توییتر خاتمه نیافت. این بار کلاهبرداران توانستند دنبال‌کنننده‌های آنان را نیز هک کنند.

قبل از آن که توییتر برای پاک کردن پست‌ها اقدامی انجام دهد و حساب‌های کاربری را به صاحبان اصلیش برگرداند، در آدرس والت بیتکوینی که کلاهبردارها از آن استفاده کرده بودند بیش از٣۵٠ پرداخت انجام شده بود که به طور کلّی معادل ٩۵٠٠٠ پوند می‌باشد.

توییتر این حمله اخیر را اینگونه توصیف کرد:

این حمله‌ی طراحی شده با مهندسی اجتماعی همراه بود که عاملان آن توانستند برخی از کارمندان ما را مورد هدف قرار دهند و با موفقیت به سیستم‌ها و ابزارهای داخلی دسترسی پیدا کنند.

در بسیاری از توییت‌های فضای مجازی، جک بنیانگذار توییتر اظهار کرد که اقدامات گسترده‌ای انجام شده است تا جلوی وقوع چنین حمله‌هایی گرفته شود.

یکی از این اقدامات، ممنوعیت به اشتراک گذاشتن آدرس‌ والت‌های بیتکوین بر روی توییتر بود، اما مردم به سرعت راه‌هایی برای دور زدن این قانون پیدا کردند.

با آنکه کلاهبرداران بیتکوین دیگر قادر نخواهند بود آدرس والت خود را به اشتراک بگذارند، اما می‌توانند تصویری از آدرس والت خود را توییت کنند یا با گذاشتن یک نقطه در وسط آدرس والت، آن را به اشتراک بگذارند.

تا زمانی که افراد می‌توانند برای کلاهبرداری‌های ارزهای دیجیتال از این روش‌ها استفاده کنند، این روند ادامه خواهند داشت، گرچه متخصصان امنیت می‌گویند که بزرگترین نگرانی ایجاد شده از حمله اخیر، کلاهبرداری‌های انجام شده نیست بلکه نوع و روش انجام این حمله است.

مایکو هایپونن (Mikko Hypponen) سرپرست تحقیقات امنیتی سایبری در ایمیلی نوشت:

این بزرگترین شکاف امنیتی در تاریخ توییتر بود. اما کاربران عادی اصلا ضرری ندیدند، مگر اینکه فریب کلاهبرداری‌هایی که در حساب‌های افراد مشهور پخش شده بود را خورده باشند. 

او ادامه داد:

در نهایت می‌توان گفت که این حمله می‌توانست از این هم بدتر باشد، با این حمله آنها می‌توانستند کارهایی بدتر از کلاهبرداری‌های ارزهای دیجیتال مثل بیتکوین انجام دهند. مهاجمان به همه چیز دسترسی داشتند. آنها می‌توانستند هر کاری در توییتر بکنند. برای مثال می‌توانستند در نوامبر امسال که فصل انتخابات است با حساب‌های کاندیداهای ریاست جمهوری آمریکا توییت‌های عجیب و غریب بزنند.

ترجمه و جمع‌آوری: واحد تحقیق و توسعه مجموعه همتا پی

5 2 votes
Article Rating
به خانواده بزرگ همتاپی بپیوندید
صرافی ارزهای دیجیتال همتاپی
HamtaPay Digital Exchange
ورود به بخش معاملات
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

آخرین اخبار و مقالات حوزه ارزهای دیجیتال