شناسایی طرح های اسکم در شبکه اجتماعی توییتر

تحلیل‌گر شناخته‌شده حوزه امنیت سایبری با نام مستعار سِرپِنت (Serpent)، به شرح مجموعه‌ای از رایج‌ترین طرح های اسکم پیرامون رمزارزها و NFT در پلتفرم توییتر پرداخت.

این تحلیل‌گر در شبکه اجتماعی توییتر دارای ۲۵۳,۳۰۰ دنبال‌کننده است و بنیان‌گذار یک سیستم شناسایی تهدید به‌صورت جامعه-محور و با استفاده از هوش مصنوعی تحت عنوان سِنتینِل (Sentinel) است.

سرپنت در ۲۱ آگوست (۳۰ مرداد) طی یک رشته توییتری ۱۹ بخشی، روش کار کلاهبرداران توییتری و هدف قراردادن کاربران کم‌تجربه را از طریق وب‌سایت‌ها و لینک‌های تقلبی، حساب‌های معتبر هک‌شده، پروژه‌ها و ایردراپ‌های (Airdrop) جعلی و بسیاری از بدافزارها شرح داد.

یکی از نگران‌کننده‌ترین طرح های اسکم در مجموعه‌ای از حملات فیشینگ (Phishing) و هک‌های پروتکل در روزهای اخیر پدیدار شد. سرپنت توضیح داد طرح بازیابی رمزارزهای از دست رفته (Crypto Recovery Scam) روشی است که اسکمِر از آن استفاده کرده تا افرادی را فریب دهد که به تازه‌گی سرمایه خود را در یک حمله گسترده از دست داده‌اند.

طبق گفته‌های وی، این کلاهبرداران خود را به‌عنوان توسعه‌دهنده‌گان بلاک چین جا زده و به‌دنبال افرادی می‌گردند که اخیراً قربانی یک حمله هکری بوده‌اند و از آن‌ها درخواست می‌کنند که در ازای پرداخت کارمزد، یک قرارداد هوشمند را اجرا کنند تا رمزارزهای از دست‌رفته آن‌ها را بازیابی کند. کلاهبردار به‌محض دریافت کارمزد ناپدید می‌شود.

این حمله به‌تازه‌گی و در پی هک چند میلیون دلاری کیف پول های شبکه سولانا در اوایل ماه میلادی جاری صورت گرفت و هایدی چاکوز، یوتیوبر کانال “Crypto Tips”، به مخاطبان خود هشدار داد مراقب افرادی باشند که برای جبران دارایی‌های از دست‌رفته در این حمله راه‌حلی ارائه می‌دهند.

یکی دیگر از طرح های اسکم نیز در همین روزهای اخیر مشاهده شد. به گفته سرپنت، طرح کلاهبرداری لغو جعلی عملیات (Fake Revoke.Cash) کاربران را برای ورود به یک وب‌سایت فیشینگ فریب داده و با استفاده از یک متن مهم با مضمون «خطر دست‌رفتن دارایی‌ها»، افراد را مجاب به کلیک روی یک لینک مخرب می‌کند.

نمونه‌ای متفاوت از این طرح های اسکم، استفاده از حروف‌ها و کاراکترهایی جعلی برای ایجاد یک لینک (URL) فیشینگ دقیقاً مطابق با یک لینک معتبر است که تنها یکی از این کاراکترها متفاوت اما شبیه به همان کاراکتر در لینک معتبر است.

شبیه به همین اسکم، هک یک حساب توییتری معتبر و تغییر نام و اطلاعات آن به یک شخص تاثیرگذار و شناخته‌شده است که به تبلیغ ایردراپ یا توکن‌های جدید می‌پردازد.

هدف طرح‌های کلاهبرداری دیگر، افرادی هستند که قصد یک‌شبه پولدار شدن را دارند. یکی از این طرح‌ها فرانت-رانینگ یونی‌سواپ (Uniswap Front Running) است که اغلب از طریق پیام‌های تبلیغاتی از سوی ربات‌ها صورت گرفته که به کاربر می‌گویند با تماشای این ویدیو می‌توانید روزانه ۱۴۰۰ دلار از طریق فرانت-رانینگ یونی‌سواپ کسب درآمد کنید، اما در عوض کاربر فریب خورده تا سرمایه خود را به کیف پول اسکمر انتقال دهد.

فرانت رانینگ به ثبت سریع‌تر یک تراکنش مشابه با تراکنشی مشخص در آینده نزدیک و با اطلاع قبلی گفته می‌شود.

یکی دیگر از طرح های اسکم “Honeypot Account” یا همان تله عسل نام دارد؛ به این صورت که کاربران به‌ظاهر کلید خصوصی خود را فاش کرده‌اند و افراد می‌توانند به کیف پول آن‌ها دسترسی داشته باشند. اما زمانی که فرد برای انتقال دارایی‌ها اقدام به ارسال رمزارز جهت پرداخت کارمزد می‌کند، این مبلغ از طریق یک بات، فوراً به کیف پول اسکمر منتقل می‌شود.

تکنیکی دیگر در پیاده‌سازی یک طرح کلاهبرداری، درخواست از دارندگان NFT های گران‌قیمت مبنی بر آزمایش یک بازی درآمدزا (Play-to-Earn / P2E) جدید، پروژه یا پرداخت کمیسیسون به خالق اثر NFT با ارائه یک دلیل جعلی است. اما همه این موارد تنها برای ارسال فایل‌های مخرب جهت استخراج کوکی‌های مرورگر، رمزهای عبور و داده‌های افزونه‌ها صورت می‌گیرد.

کمپانی آماری چینَلیسِس (Chainalysis) در هفته گذشته گزارش داد سطح درآمد اسکم‌های کریپتویی از آغاز سال ۲۰۲۲ تا کنون نزدیک به ۶۵ درصد کاهش یافته است و علت آن را خروج کاربران کم‌تجربه از بازار و کاهش قیمت ارزهای دیجیتال عنوان کرد.

میزان درآمد طرح‌های کلاهبرداری از آغاز ۲۰۲۲ تا کنون ۱.۶ میلیارد دلار برآورد شده است که این رقم در مجموع سال گذشته، ۴.۶ میلیارد دلار بوده است.

منبع: CoinTelegraph