توضیحاتی راجع به کلاهبرداریهای ارزهای دیجیتال در توییتر
کلاهبرداریهای ارزهای دیجیتال چیست؟ چرا سایتها برای این کار قرارگاه امنی میباشند؟ حجم حملات توییتر بیسابقه بوده است، اما کارشناسان معتقدند که از این بدتر هم میتوانست باشد.
توییتر در این حمله بزرگترین شکاف امنیتی را در طول تاریخ فعالیتش ثبت کرده است. بنا به گفته یکی از متخصصان جرائم سایبری، حمله توتیتر اقدام جدید کلاهبرداران برای وعده دادن بیتکوین رایگان به مردم بوده است.
در میان کسانی که در حمله سایبری پنجشنبه مورد حمله قرار گرفتند، میلیاردر معروف ایلان ماسک (elon musk) هم دیده میشود. او همیشه نگرانیهایش را راجع به مشکل بسیار جدی کلاهبرداریهای ارزهای دیجیتال ابراز کرد.
معمولا این کلاهبردارهاt حسابهای کاربری تقلبی هستند که حسابهای کاربری افراد مورد اعتمادی مانند ایلان ماسک را جعل میکنند و ادعا میکنند که ارز رایگان به دیگران میدهند. یکی از این نمونههای کلاهبرداریهای ارزهای دیجیتال آنها از کاربرهای توییتر میخواهند تا ارزهای دیجیتال خود را به آدرسی اینترنتی بفرستند تا ارز دیجیتال بیشتری دریافت کنند.
زمانی که پول به این آدرس ارسال میشود، تقریبا برای قربانیان ماجرا، غیرممکن است تا پول خود را برگردانند، به این دلیل که در بیتکوین همهی تبادلات به صورت تقریبا ناشناس انجام میشود و پیدا کردن مجرمان بسیار دشوار است.
طبق گزارش the independent در سال 2018 هزاران معامله ارز دیجیتال توسط کلاهبرداران فعال در توییتر انجام شده است و در نتیجه هزاران دلار از دارایی قربانیان به باد رفته است.
توییتر قبلا اظهار کرده بود که با سختگیری بیشتری حسابهای این کلاهبرداران را شناسایی خواهد کرد، و ادعا کرده بود که ابزارهایی ایجاد کرده است که قادر به شناسایی پیامهای اسپم و آسیبزا میباشد.
اما این اقدام توتیتر کارساز نبود و کلاهبردارها در بستر توییتر زیادتر هم شدند. آنها نام، حساب کاربری و عکسهای حساب کاربری خود را عوض کردند تا شبیه حسابهای افراد معتبر شوند و از این روش مردم را فریب دهند.
در قوانین وبسایتها آمده است که جعل حساب کاربری افراد، به منظور فریب کاربران دیگر، تخلف و برخلاف قوانین سرویسدهنده است و آن حساب میبایست به حالت تعلیق درآید. اما تنها مسدود شدن حسابها مشکل را حل نمیکند، چرا که به سرعت و به سادگی میتوان حساب کاربری دیگری ایجاد کرد.
بعد از آن که حسابهای زیادی در سال جاری اکانت آقای ماسک را جعل کردند، او در توییتی اظهار کرد:
حجم کلاهبرداریهای ارزهای دیجیتال از طریق توییتر وارد مرحلههای جدید میشود و این اصلا خوب نیست.
اکانتهایی که مورد حمله قرار گرفتند
تعداد دنبالکنندههایی که هر کدام از طریق حساب کاربری افراد معروف در تاریخ 15 ژوئیه سال 2020 هک شدند:
منبع: توییتر
حملهی اخیر بسیار جدیتر بود و تنها به جعل حساب ماسک یا دیگر حسابهای مهم توییتر خاتمه نیافت. این بار کلاهبرداران توانستند دنبالکننندههای آنان را نیز هک کنند.
قبل از آن که توییتر برای پاک کردن پستها اقدامی انجام دهد و حسابهای کاربری را به صاحبان اصلیش برگرداند، در آدرس والت بیتکوینی که کلاهبردارها از آن استفاده کرده بودند بیش از٣۵٠ پرداخت انجام شده بود که به طور کلّی معادل ٩۵,٠٠٠ پوند میباشد.
توییتر این حمله اخیر را اینگونه توصیف کرد:
این حملهی طراحی شده با مهندسی اجتماعی همراه بود که عاملان آن توانستند برخی از کارمندان ما را مورد هدف قرار دهند و با موفقیت به سیستمها و ابزارهای داخلی دسترسی پیدا کنند.
در بسیاری از توییتهای فضای مجازی، جک بنیانگذار توییتر اظهار کرد که اقدامات گستردهای انجام شده است تا جلوی وقوع چنین حملههایی گرفته شود.
یکی از این اقدامات، ممنوعیت به اشتراک گذاشتن آدرس والتهای بیتکوین بر روی توییتر بود، اما مردم به سرعت راههایی برای دور زدن این قانون پیدا کردند.
با آنکه کلاهبرداران بیتکوین دیگر قادر نخواهند بود آدرس والت خود را به اشتراک بگذارند، اما میتوانند تصویری از آدرس والت خود را توییت کنند یا با گذاشتن یک نقطه در وسط آدرس والت، آن را به اشتراک بگذارند.
تا زمانی که افراد میتوانند برای کلاهبرداریهای ارزهای دیجیتال از این روشها استفاده کنند، این روند ادامه خواهند داشت، گرچه متخصصان امنیت میگویند که بزرگترین نگرانی ایجاد شده از حمله اخیر، کلاهبرداریهای انجام شده نیست بلکه نوع و روش انجام این حمله است.
مایکو هایپونن (mikko hypponen) سرپرست تحقیقات امنیتی سایبری در ایمیلی نوشت:
این بزرگترین شکاف امنیتی در تاریخ توییتر بود. اما کاربران عادی اصلا ضرری ندیدند، مگر اینکه فریب کلاهبرداریهایی که در حسابهای افراد مشهور پخش شده بود را خورده باشند.
او ادامه داد:
در نهایت میتوان گفت که این حمله میتوانست از این هم بدتر باشد، با این حمله آنها میتوانستند کارهایی بدتر از کلاهبرداریهای ارزهای دیجیتال مثل بیتکوین انجام دهند. مهاجمان به همه چیز دسترسی داشتند. آنها میتوانستند هر کاری در توییتر بکنند. برای مثال میتوانستند در نوامبر امسال که فصل انتخابات است با حسابهای کاندیداهای ریاست جمهوری آمریکا توییتهای عجیب و غریب بزنند.
ترجمه و جمعآوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتاپی