ایستگاه خبر

سوءاستفاده‌‌ی کلاهبرداران از اکانت‌های جعلی Moonbirds و سرقت دارایی کاربران توئیتر

Moonbirds نام یک مجموعه‌ی جدید توکن‌های غیرقابل تعویض (NFT) است که به‌موفقیت تجاری بسیار مطلوبی رسیده است، به‌طوری که حجم درآمد فروش آن در پایان هفته‌ی گذشته بیش از ۲۰۰ میلیون دلار بوده است. اما موفقیت بزرگ Moonbirds توجه کلاهبرداران بسیاری را به‌خود جلب کرده است، این افراد با حساب‌های هک شده‌ی معتبر توئیتری سعی دارند تا از شور و هیجان کاربران سوءاستفاده کرده و دارایی‌ آنان را به‌سرقت ببرند.

Laura Shin روزنامه‌نگاری است که گیرنده‌ی یکی از این پیام‌های اسپم بوده است، وی اظهار داشت:

«چرا اکانت‌های تاییدشده صندوق پیام‌های من را با اسپم‌هایی درمورد ارتقا و حمایت از NFTها پر کرده‌اند؟ جالب است که این اکانت‌ها فالوورهای مربوط به کریپتو و NFT ندارند!».

Justin Mezzell، هم‌بنیان‌گذار شرکت Proof Collective که از سازندگان مجموعه‌ی Moonbirds است، با پست توئیتی در روز دوشنبه نوشت:

«این حساب‌ها درواقع کلاهبردارانی هستند که اکانت‌های تایید‌شده را خریده و خود را به‌جای توسعه‌دهندگان پروژه‌ی Moonbirds معرفی می‌کنند».

مشخص نیست که آیا همه‌ی این حساب‌هایِ کلاهبرداری اکانت‌های هک شده‌ی سایر کاربران هستند یا اینکه تیک تایید اکانت آنها از توئیتر خریداری شده‌ است؛ شرکت توئیتر نیز از پاسخ‌گویی به این پرسش خودداری کرده است.

سوءاستفاده‌‌ی کلاهبرداران از اکانت‌های جعلی Moonbirds و سرقت دارایی کاربران توئیتر

برای نمونه حساب کاربری پسر سناتور برنی سندرز، Levi Sanders، هک شده و اسم آن به Moonbirds تغییر یافته است. هکرها پس از این‌کار با پست لینکی از کاربران برای دریافت هدایای رایگان دعوت کردند. در مرحله‌ی بعد نیز ده‌ها توئیت دیگر از این اکانت منتشر شد که سایر کاربران را تگ کرده بود.

سوءاستفاده‌‌ی کلاهبرداران از اکانت‌های جعلی Moonbirds و سرقت دارایی کاربران توئیتر

در زمان نگارش این خبر به‌نظر می‌رسد که Levi Sanders کنترل حساب کاربری خود را دوباره به‌دست گرفته است و نام آن به‌حالت قبل برگشته است. علی‌رغم پاک کردن برخی از پیام‌های اسپم، همچنان پست‌های مربوط به تگ کاربران در آن وجود دارند.

سابقه‌ی این حملات و واکنش شرکت توئیتر

می‌توان گفت که این کلاهبرداران از روش متداول سایر حملات مرتبط با NFTها در توئیتر استفاده می‌کنند. در هفته‌ی پیش بسیاری از کاربران توئیتر درخصوص اکانت‌های تایید‌شده‌ای که با انتشار لینکی کاربران را به‌دریافت یک مجموعه NFT جعلی۱۰  هزارتایی Azuki دعوت می‌کردند، هشدار دادند.

در اتفاقی مشابهی که در ماه پیش رخ داد، افراد سودجو به‌وسیله‌ی حساب‌های تایید‌شده اقدام به‌سرقت ۱ میلیون دلار ازمحل اکانت جعلی ایردرآپ ApeCoin کردند. یکی از قربانیان پس از اتصال کیف‌پول خود به لینک ارائه‌شده ۵۰۰ هزار دلار از دارایی خود را با اجرای یک تراکنش ازدست داد.

تاکنون توئیتر موضع مشخصی برای مقابله با این طیف از حملات اتخاذ نکرده است. این شرکت در بخش «هویت‌های گمراه‌کننده و فریبندۀ» توافقنامه‌ی کاربری خود پاسخی درباره‌ی اینکه اگر سودجویان با سرقت حساب‌های تایید‌شده کاربران را فریب دهند، نداده است.

سیاست این شرکت حاکی از آن است که اسپم و اقدامات وابسته به‌آن ممکن است به تعلیق موقت حساب‌ کاربری و یا حذف دائمی آن منجر شود. در کمال تعجب این رویکرد درواقع کاربران قربانی هک را مجازات می‌کند.

پیشنهاد مطالعه: شت‌ کوین چیست (Shitcoin) و چگونه شت کوین ها را شناسایی کنیم؟

Source

https://coiniran.com/?p=50756
دکمه بازگشت به بالا