سوء استفاده از نام ایلان ماسک با هدف کلاه‌برداری از کاربران بیت کوین

2020-06-20
به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از زومیت کلاهبرداری با سوءاستفاده از مفاهیمی همچون جایزه و اهدای بیت‌کوین، سابقه‌ی زیادی در میان مجرمان سایبری دارد. روش جدیدی که اخیرا توسط محققان امنیتی کشف گردید به مجرمان امکان داده بود تا با سوءاستفاده از نام ایلان ماسک، بیش از دو میلیون دلار کلاهبرداری کنند. در این ...

به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از زومیت

کلاهبرداری با سوءاستفاده از مفاهیمی همچون جایزه و اهدای بیت‌کوین، سابقه‌ی زیادی در میان مجرمان سایبری دارد. روش جدیدی که اخیرا توسط محققان امنیتی کشف گردید به مجرمان امکان داده بود تا با سوءاستفاده از نام ایلان ماسک، بیش از دو میلیون دلار کلاهبرداری کنند. در این روش، مجرمان از آدرس‌های بیت‌کوین شخصی‌سازی گردیده استفاده می‌کنند تا کاربران شک کمتری نسبت به کلاهبرداری ازطریق برنامه‌ی اهدای بیت‌کوین داشته باشند.

آدرس‌های شخصی‌سازی گردیده‌ی بیت‌کوین، شامل کلمه‌های خاصی در آدرس کیف پول هستند. به‌عنوان مثال می‌توان به آدرس‌هایی همچون ۱MuskPsV7BnuvMuHGWmmXUyXKjxp3vLZX6 یا ۱ELonMUsKZzpVr5Xok8abiXhhqGbdrnK5C اشاره کرد. همان‌طور که می‌بینید، این آدرس‌ها با آدرس‌های مرسوم بیت‌کوین تفاوت دارند و نام ایلان ماسک در میان آن‌ها به چشم می‌خورد.

جاستین لیستر، مدیرعامل شرکت امنیتی Adaptiv در یک ماه گذشته استفاده از آدرس‌های شخصی‌سازی گردیده‌ی بیت‌کوین با نام ایلان ماسک را تحت نظر و بررسی داشت. او به‌کمک وب‌سایت BitcoinAbuse، آدرس‌ها را پیدا می‌کرد. کاربران در این وب‌سایت، آدرس‌های بیت‌کوینی را گزارش می‌دهند که در فعالیت‌های مجرمانه همچون دریافت باج، اخاذی، جرایم امنیتی گوناگون و کلاهبرداری آنلاین استفاده گردیده‌اند. لیستر در گزارشی به رسانه‌ها اعلام کرد که ۶۶ آدرس گزارش گردیده توسط کاربران را در یک ماه گذشته بررسی کرده است.

کلاهبرداری با بیت کوین

لیستر در گزارش خود می‌گوید ۶۶ آدرس مجرمانه از آوریل ۲۰۲۰ که فعالیت خود را شروع کرده‌اند، موفق به دریافت ۲۰۱ بیت‌کوین گردیده‌اند. از زمان ارائه‌ی گزارش، یک آدرس بیت‌کوین کلاهبرداری دیگر با نام ایلان ماسک در BitcoinAbuse ثبت گردید. این آدرس به‌تنهایی ۱۳/۹ بیت‌کوین موجودی داشت که مجموع بیت‌کوین کلاهبرداری را به ۲۱۴ رساند. موجودی که ارزشی بیش از دو میلیون دلار دارد. دو میلیون مجموع کلاهبرداری باتوجه‌به تلاش کمی که برای اجرای کمپین‌ها نیاز خواهد بود، رقم بسیار بزرگی به‌نظر می‌رسد.

وب‌سایت BitcoinAbuse از کاربران می‌خواهد که درکنار گزارش کردن آدرس، توضیحی کوتاه از روش مجرمانه‌ی مرتبط با آن را نیز ارائه کنند. درنتیجه پیدا کردن منبع کلاهبرداری‌های مرتبط با ایلان ماسک، آن‌چنان دشوار نیست. رسانه‌ها ادعا می‌کنند که اکثر آدرس‌ها، ازطریق استریم زنده در یوتیوب توزیع گردیده‌اند. درواقع هکرها یک حساب کاربری یوتیوب با تعداد کاربران بالا را به سرقت می‌برند و پس از تغییر نام و گرافیک داخلی آن به ساختاری شبیه به حساب کاربری یک فرد مشهور و مورد اعتماد، کمپین کلاهبرداری خود را اجرا می‌کنند.

کلاهبرداری با بیت کوین

کمپین‌ها کاربر را مجاب می‌کنند تا با پرداخت بیت‌کوین، سرمایه‌ی خود را دوبرابر کنند

کمپین‌های کلاهبرداری، کاربران را مجاب می‌‌‌کردند تا مقداری بیت‌کوین به آدرس‌های هدف ارسال کنند تا موجودی آن‌ها دوبرابر شود. درواقع این کار به‌عنوان بخشی از کمپین اهدای بیت‌کوین یک فرد مشهور تبلیغ می‌گردید که در روزی مصادف با رخدادی خاص در زندگی فرد یا تاریخچه‌ی شرکت هدف، انجام خواهد گردید. بررسی‌ها نشان می‌دهد که هکرها، نام حساب کاربری یوتیوب را به شخص ایلان ماسک یا برند اسپیس ایکس یا خبرگزاری‌هایی همچون یورونیوز تغییر می‌دادند تا خود را معتبر نشان دهند. آدرس‌های بیت‌کوین در داخل استریم لایو به‌صورت یک کد QR نمایش داده می‌گردیدند یا کاربر قربانی مجبور به بازدید از یک وب‌سایت خاص بود که با هدف فریب دادن در مسیر کمپین اهدای بیت‌کوین، طراحی می‌گردید.

سوءاستفاده از نام ایلان ماسک و اسپیس ایکس برای کلاهبرداری بیت‌کوینی رخداد جدیدی نیست. در ماه گذشته نیز دو کمپین کلاهبرداری گزارش گردیدند. باتوجه‌به اخبار اخیر و موفقیت اسپیس ایکس در پروژه‌ی پرتاب موشک و فضانورد آمریکایی به ایستگاه فضایی بین‌المللی، کمپین‌های کلاهبرداری بیشتر هم گردیدند. کلاهبرداری‌های این‌چنینی از سال ۲۰۱۸ رواج یافتند، اما از آن زمان کاربرها هوشمندتر گردیدند و شانس موفقیت مجرمان روزبه‌روز کمتر می‌شود.

کلاهبرداری با بیت کوین

در ادامه بخوانید:

استفاده از آدرس‌های شخصی‌سازی گردیده‌ی بیت‌کوین با هدف افزایش اعتبار کمپین کلاهبرداری انجام می‌گردید. درواقع آدرس‌ها چیزی شبیه به تیک تأیید حساب کاربری شبکه‌های اجتماعی مانند توییتر و اینستاگرام بودند. ازآنجاکه در شبکه‌ی بیت‌کوین خبری از تأیید اعتبار آدرس کیف پول و تیک آبی نیست، همین تغییر نام‌ها بسیاری از افراد را در جهت معتبر بودن آدرس، فریب می‌دهد. علاوه بر ایلان ماسک، نام‌های اسپیس ایکس، مارک زاکربرگ، لینوس توروالدز، فیسبوک، توییتر، سازمان ملل متحد و بیل گیتس هم به دفعات برای کلاهبرداری بیت‌کوینی در آدرس‌های خاص استفاده گردیده‌اند. به‌عنوان مثال یکی از آدرس‌ها با نام بیل گیتس، بیش از ۱۰۰ هزار دلار موجودی سرقتی دارد. پلی‌استیشن ۵ هم برای کلاهبرداری مشابه مورد سوءاستفاده قرار گرفته که البته هنوز گزارشی از گرفتار گردیدن کاربران در حقه‌ی مجرمان منتشر نگردیده است.

هک شبکه اجتماعی

سوءاستفاده از شبکه‌های اجتماعی برای راه‌اندازی کلاهبرداری بیت‌کوینی همیشه انجام می‌شود. مجرمان با سوءاستفاده از حساب‌های هک گردیده (که با قیمت‌های متنوع در دارک وب فروخته می‌شوند) ایده‌های خود را اجرا می‌کنند و کاربران تنها با هوشمندی و مراقب بودن نسبت به ادعای «اهدای بیت‌کوین» می‌توانند سد مقاومی در برابر مجرمان تشکیل دهند. 

منبع : زومیت
به صفحه اخبار فناوری بروید و دیگر خبرها را مشاهده نمایید.

ساخت رزومه انگلیسی
سرور ابری ایران ابرسیگما
© تمامی حقوق برای آک تک محفوظ است. نقشه سایت