Moonbirds نام یک مجموعهی جدید توکنهای غیرقابل تعویض (NFT) است که بهموفقیت تجاری بسیار مطلوبی رسیده است، بهطوری که حجم درآمد فروش آن در پایان هفتهی گذشته بیش از 200 میلیون دلار بوده است. اما موفقیت بزرگ Moonbirds توجه کلاهبرداران بسیاری را بهخود جلب کرده است، این افراد با حسابهای هک شدهی معتبر توئیتری سعی دارند تا از شور و هیجان کاربران سوءاستفاده کرده و دارایی آنان را بهسرقت ببرند.
Laura Shin روزنامهنگاری است که گیرندهی یکی از این پیامهای اسپم بوده است، وی اظهار داشت:
«چرا اکانتهای تاییدشده صندوق پیامهای من را با اسپمهایی درمورد ارتقا و حمایت از NFTها پر کردهاند؟ جالب است که این اکانتها فالوورهای مربوط به کریپتو و NFT ندارند!».
Justin Mezzell، همبنیانگذار شرکت Proof Collective که از سازندگان مجموعهی Moonbirds است، با پست توئیتی در روز دوشنبه نوشت:
«این حسابها درواقع کلاهبردارانی هستند که اکانتهای تاییدشده را خریده و خود را بهجای توسعهدهندگان پروژهی Moonbirds معرفی میکنند».
مشخص نیست که آیا همهی این حسابهایِ کلاهبرداری اکانتهای هک شدهی سایر کاربران هستند یا اینکه تیک تایید اکانت آنها از توئیتر خریداری شده است؛ شرکت توئیتر نیز از پاسخگویی به این پرسش خودداری کرده است.
برای نمونه حساب کاربری پسر سناتور برنی سندرز، Levi Sanders، هک شده و اسم آن به Moonbirds تغییر یافته است. هکرها پس از اینکار با پست لینکی از کاربران برای دریافت هدایای رایگان دعوت کردند. در مرحلهی بعد نیز دهها توئیت دیگر از این اکانت منتشر شد که سایر کاربران را تگ کرده بود.
در زمان نگارش این خبر بهنظر میرسد که Levi Sanders کنترل حساب کاربری خود را دوباره بهدست گرفته است و نام آن بهحالت قبل برگشته است. علیرغم پاک کردن برخی از پیامهای اسپم، همچنان پستهای مربوط به تگ کاربران در آن وجود دارند.
سابقهی این حملات و واکنش شرکت توئیتر
میتوان گفت که این کلاهبرداران از روش متداول سایر حملات مرتبط با NFTها در توئیتر استفاده میکنند. در هفتهی پیش بسیاری از کاربران توئیتر درخصوص اکانتهای تاییدشدهای که با انتشار لینکی کاربران را بهدریافت یک مجموعه NFT جعلی10 هزارتایی Azuki دعوت میکردند، هشدار دادند.
در اتفاقی مشابهی که در ماه پیش رخ داد، افراد سودجو بهوسیلهی حسابهای تاییدشده اقدام بهسرقت 1 میلیون دلار ازمحل اکانت جعلی ایردرآپ ApeCoin کردند. یکی از قربانیان پس از اتصال کیفپول خود به لینک ارائهشده 500 هزار دلار از دارایی خود را با اجرای یک تراکنش ازدست داد.
تاکنون توئیتر موضع مشخصی برای مقابله با این طیف از حملات اتخاذ نکرده است. این شرکت در بخش «هویتهای گمراهکننده و فریبندۀ» توافقنامهی کاربری خود پاسخی دربارهی اینکه اگر سودجویان با سرقت حسابهای تاییدشده کاربران را فریب دهند، نداده است.
سیاست این شرکت حاکی از آن است که اسپم و اقدامات وابسته بهآن ممکن است به تعلیق موقت حساب کاربری و یا حذف دائمی آن منجر شود. در کمال تعجب این رویکرد درواقع کاربران قربانی هک را مجازات میکند.
پیشنهاد مطالعه: شت کوین چیست (Shitcoin) و چگونه شت کوین ها را شناسایی کنیم؟
