یک گزارش امنیتی ادعا میکند که مجرمان سایبری با سوءاستفاده از آدرسهای بیتکوین با نام ایلان ماسک، حدود دو میلیون دلار کلاهبرداری کردهاند.
کلاهبرداری با سوءاستفاده از مفاهیمی همچون جایزه و اهدای بیتکوین، سابقهی زیادی در میان مجرمان سایبری دارد. روش جدیدی که اخیرا توسط محققان امنیتی کشف شد به مجرمان امکان داده بود تا با سوءاستفاده از نام ایلان ماسک، بیش از دو میلیون دلار کلاهبرداری کنند. در این روش، مجرمان از آدرسهای بیتکوین شخصیسازی شده استفاده میکنند تا کاربران شک کمتری نسبت به کلاهبرداری ازطریق برنامهی اهدای بیتکوین داشته باشند.
آدرسهای شخصیسازی شدهی بیتکوین، شامل کلمههای خاصی در آدرس کیف پول هستند. بهعنوان مثال میتوان به آدرسهایی همچون 1MuskPsV7BnuvMuHGWmmXUyXKjxp3vLZX6 یا 1ELonMUsKZzpVr5Xok8abiXhhqGbdrnK5C اشاره کرد. همانطور که میبینید، این آدرسها با آدرسهای مرسوم بیتکوین تفاوت دارند و نام ایلان ماسک در میان آنها به چشم میخورد.
جاستین لیستر، مدیرعامل شرکت امنیتی Adaptiv در یک ماه گذشته استفاده از آدرسهای شخصیسازی شدهی بیتکوین با نام ایلان ماسک را تحت نظر و بررسی داشت. او بهکمک وبسایت BitcoinAbuse، آدرسها را پیدا میکرد. کاربران در این وبسایت، آدرسهای بیتکوینی را گزارش میدهند که در فعالیتهای مجرمانه همچون دریافت باج، اخاذی، جرایم امنیتی گوناگون و کلاهبرداری آنلاین استفاده شدهاند. لیستر در گزارشی به رسانهها اعلام کرد که ۶۶ آدرس گزارش شده توسط کاربران را در یک ماه گذشته بررسی کرده است.
لیستر در گزارش خود میگوید ۶۶ آدرس مجرمانه از آوریل ۲۰۲۰ که فعالیت خود را شروع کردهاند، موفق به دریافت ۲۰۱ بیتکوین شدهاند. از زمان ارائهی گزارش، یک آدرس بیتکوین کلاهبرداری دیگر با نام ایلان ماسک در BitcoinAbuse ثبت شد. این آدرس بهتنهایی ۱۳/۹ بیتکوین موجودی داشت که مجموع بیتکوین کلاهبرداری را به ۲۱۴ رساند. موجودی که ارزشی بیش از دو میلیون دلار دارد. دو میلیون مجموع کلاهبرداری باتوجهبه تلاش کمی که برای اجرای کمپینها نیاز خواهد بود، رقم بسیار بزرگی بهنظر میرسد.
وبسایت BitcoinAbuse از کاربران میخواهد که درکنار گزارش کردن آدرس، توضیحی کوتاه از روش مجرمانهی مرتبط با آن را نیز ارائه کنند. درنتیجه پیدا کردن منبع کلاهبرداریهای مرتبط با ایلان ماسک، آنچنان دشوار نیست. رسانهها ادعا میکنند که اکثر آدرسها، ازطریق استریم زنده در یوتیوب توزیع شدهاند. درواقع هکرها یک حساب کاربری یوتیوب با تعداد کاربران بالا را به سرقت میبرند و پس از تغییر نام و گرافیک داخلی آن به ساختاری شبیه به حساب کاربری یک فرد مشهور و مورد اعتماد، کمپین کلاهبرداری خود را اجرا میکنند.
کمپینهای کلاهبرداری، کاربران را مجاب میکردند تا مقداری بیتکوین به آدرسهای هدف ارسال کنند تا موجودی آنها دوبرابر شود. درواقع این کار بهعنوان بخشی از کمپین اهدای بیتکوین یک فرد مشهور تبلیغ میشد که در روزی مصادف با رخدادی خاص در زندگی فرد یا تاریخچهی شرکت هدف، انجام خواهد شد. بررسیها نشان میدهد که هکرها، نام حساب کاربری یوتیوب را به شخص ایلان ماسک یا برند اسپیس ایکس یا خبرگزاریهایی همچون یورونیوز تغییر میدادند تا خود را معتبر نشان دهند. آدرسهای بیتکوین در داخل استریم لایو بهصورت یک کد QR نمایش داده میشدند یا کاربر قربانی مجبور به بازدید از یک وبسایت خاص بود که با هدف فریب دادن در مسیر کمپین اهدای بیتکوین، طراحی میشد.
سوءاستفاده از نام ایلان ماسک و اسپیس ایکس برای کلاهبرداری بیتکوینی رخداد جدیدی نیست. در ماه گذشته نیز دو کمپین کلاهبرداری گزارش شدند. باتوجهبه اخبار اخیر و موفقیت اسپیس ایکس در پروژهی پرتاب موشک و فضانورد آمریکایی به ایستگاه فضایی بینالمللی، کمپینهای کلاهبرداری بیشتر هم شدند. کلاهبرداریهای اینچنینی از سال ۲۰۱۸ رواج یافتند، اما از آن زمان کاربرها هوشمندتر شدند و شانس موفقیت مجرمان روزبهروز کمتر میشود.
استفاده از آدرسهای شخصیسازی شدهی بیتکوین با هدف افزایش اعتبار کمپین کلاهبرداری انجام میشد. درواقع آدرسها چیزی شبیه به تیک تأیید حساب کاربری شبکههای اجتماعی مانند توییتر و اینستاگرام بودند. ازآنجاکه در شبکهی بیتکوین خبری از تأیید اعتبار آدرس کیف پول و تیک آبی نیست، همین تغییر نامها بسیاری از افراد را در جهت معتبر بودن آدرس، فریب میدهد. علاوه بر ایلان ماسک، نامهای اسپیس ایکس، مارک زاکربرگ، لینوس توروالدز، فیسبوک، توییتر، سازمان ملل متحد و بیل گیتس هم به دفعات برای کلاهبرداری بیتکوینی در آدرسهای خاص استفاده شدهاند. بهعنوان مثال یکی از آدرسها با نام بیل گیتس، بیش از ۱۰۰ هزار دلار موجودی سرقتی دارد. پلیاستیشن ۵ هم برای کلاهبرداری مشابه مورد سوءاستفاده قرار گرفته که البته هنوز گزارشی از گرفتار شدن کاربران در حقهی مجرمان منتشر نشده است.
سوءاستفاده از شبکههای اجتماعی برای راهاندازی کلاهبرداری بیتکوینی همیشه انجام میشود. مجرمان با سوءاستفاده از حسابهای هک شده (که با قیمتهای متنوع در دارک وب فروخته میشوند) ایدههای خود را اجرا میکنند و کاربران تنها با هوشمندی و مراقب بودن نسبت به ادعای «اهدای بیتکوین» میتوانند سد مقاومی در برابر مجرمان تشکیل دهند.
پاسخ ها