سوءاستفاده از نام ایلان ماسک برای کلاهبرداری بیت کوینی از کاربران

یک گزارش امنیتی ادعا می‌کند که مجرمان سایبری با سوءاستفاده از آدرس‌های بیت‌کوین با نام ایلان ماسک، حدود دو میلیون دلار کلاهبرداری کرده‌اند.

کلاهبرداری با سوءاستفاده از مفاهیمی همچون جایزه و اهدای بیت‌کوین، سابقه‌ی زیادی در میان مجرمان سایبری دارد. روش جدیدی که اخیرا توسط محققان امنیتی کشف شد به مجرمان امکان داده بود تا با سوءاستفاده از نام ایلان ماسک، بیش از دو میلیون دلار کلاهبرداری کنند. در این روش، مجرمان از آدرس‌های بیت‌کوین شخصی‌سازی شده استفاده می‌کنند تا کاربران شک کمتری نسبت به کلاهبرداری ازطریق برنامه‌ی اهدای بیت‌کوین داشته باشند.

آدرس‌های شخصی‌سازی شده‌ی بیت‌کوین، شامل کلمه‌های خاصی در آدرس کیف پول هستند. به‌عنوان مثال می‌توان به آدرس‌هایی همچون 1MuskPsV7BnuvMuHGWmmXUyXKjxp3vLZX6 یا 1ELonMUsKZzpVr5Xok8abiXhhqGbdrnK5C اشاره کرد. همان‌طور که می‌بینید، این آدرس‌ها با آدرس‌های مرسوم بیت‌کوین تفاوت دارند و نام ایلان ماسک در میان آن‌ها به چشم می‌خورد.

جاستین لیستر، مدیرعامل شرکت امنیتی Adaptiv در یک ماه گذشته استفاده از آدرس‌های شخصی‌سازی شده‌ی بیت‌کوین با نام ایلان ماسک را تحت نظر و بررسی داشت. او به‌کمک وب‌سایت BitcoinAbuse، آدرس‌ها را پیدا می‌کرد. کاربران در این وب‌سایت، آدرس‌های بیت‌کوینی را گزارش می‌دهند که در فعالیت‌های مجرمانه همچون دریافت باج، اخاذی، جرایم امنیتی گوناگون و کلاهبرداری آنلاین استفاده شده‌اند. لیستر در گزارشی به رسانه‌ها اعلام کرد که ۶۶ آدرس گزارش شده توسط کاربران را در یک ماه گذشته بررسی کرده است.

لیستر در گزارش خود می‌گوید ۶۶ آدرس مجرمانه از آوریل ۲۰۲۰ که فعالیت خود را شروع کرده‌اند، موفق به دریافت ۲۰۱ بیت‌کوین شده‌اند. از زمان ارائه‌ی گزارش، یک آدرس بیت‌کوین کلاهبرداری دیگر با نام ایلان ماسک در BitcoinAbuse ثبت شد. این آدرس به‌تنهایی ۱۳/۹ بیت‌کوین موجودی داشت که مجموع بیت‌کوین کلاهبرداری را به ۲۱۴ رساند. موجودی که ارزشی بیش از دو میلیون دلار دارد. دو میلیون مجموع کلاهبرداری باتوجه‌به تلاش کمی که برای اجرای کمپین‌ها نیاز خواهد بود، رقم بسیار بزرگی به‌نظر می‌رسد.

وب‌سایت BitcoinAbuse از کاربران می‌خواهد که درکنار گزارش کردن آدرس، توضیحی کوتاه از روش مجرمانه‌ی مرتبط با آن را نیز ارائه کنند. درنتیجه پیدا کردن منبع کلاهبرداری‌های مرتبط با ایلان ماسک، آن‌چنان دشوار نیست. رسانه‌ها ادعا می‌کنند که اکثر آدرس‌ها، ازطریق استریم زنده در یوتیوب توزیع شده‌اند. درواقع هکرها یک حساب کاربری یوتیوب با تعداد کاربران بالا را به سرقت می‌برند و پس از تغییر نام و گرافیک داخلی آن به ساختاری شبیه به حساب کاربری یک فرد مشهور و مورد اعتماد، کمپین کلاهبرداری خود را اجرا می‌کنند.

کمپین‌های کلاهبرداری، کاربران را مجاب می‌‌‌کردند تا مقداری بیت‌کوین به آدرس‌های هدف ارسال کنند تا موجودی آن‌ها دوبرابر شود. درواقع این کار به‌عنوان بخشی از کمپین اهدای بیت‌کوین یک فرد مشهور تبلیغ می‌شد که در روزی مصادف با رخدادی خاص در زندگی فرد یا تاریخچه‌ی شرکت هدف، انجام خواهد شد. بررسی‌ها نشان می‌دهد که هکرها، نام حساب کاربری یوتیوب را به شخص ایلان ماسک یا برند اسپیس ایکس یا خبرگزاری‌هایی همچون یورونیوز تغییر می‌دادند تا خود را معتبر نشان دهند. آدرس‌های بیت‌کوین در داخل استریم لایو به‌صورت یک کد QR نمایش داده می‌شدند یا کاربر قربانی مجبور به بازدید از یک وب‌سایت خاص بود که با هدف فریب دادن در مسیر کمپین اهدای بیت‌کوین، طراحی می‌شد.

سوءاستفاده از نام ایلان ماسک و اسپیس ایکس برای کلاهبرداری بیت‌کوینی رخداد جدیدی نیست. در ماه گذشته نیز دو کمپین کلاهبرداری گزارش شدند. باتوجه‌به اخبار اخیر و موفقیت اسپیس ایکس در پروژه‌ی پرتاب موشک و فضانورد آمریکایی به ایستگاه فضایی بین‌المللی، کمپین‌های کلاهبرداری بیشتر هم شدند. کلاهبرداری‌های این‌چنینی از سال ۲۰۱۸ رواج یافتند، اما از آن زمان کاربرها هوشمندتر شدند و شانس موفقیت مجرمان روزبه‌روز کمتر می‌شود.

استفاده از آدرس‌های شخصی‌سازی شده‌ی بیت‌کوین با هدف افزایش اعتبار کمپین کلاهبرداری انجام می‌شد. درواقع آدرس‌ها چیزی شبیه به تیک تأیید حساب کاربری شبکه‌های اجتماعی مانند توییتر و اینستاگرام بودند. ازآنجاکه در شبکه‌ی بیت‌کوین خبری از تأیید اعتبار آدرس کیف پول و تیک آبی نیست، همین تغییر نام‌ها بسیاری از افراد را در جهت معتبر بودن آدرس، فریب می‌دهد. علاوه بر ایلان ماسک، نام‌های اسپیس ایکس، مارک زاکربرگ، لینوس توروالدز، فیسبوک، توییتر، سازمان ملل متحد و بیل گیتس هم به دفعات برای کلاهبرداری بیت‌کوینی در آدرس‌های خاص استفاده شده‌اند. به‌عنوان مثال یکی از آدرس‌ها با نام بیل گیتس، بیش از ۱۰۰ هزار دلار موجودی سرقتی دارد. پلی‌استیشن ۵ هم برای کلاهبرداری مشابه مورد سوءاستفاده قرار گرفته که البته هنوز گزارشی از گرفتار شدن کاربران در حقه‌ی مجرمان منتشر نشده است.

سوءاستفاده از شبکه‌های اجتماعی برای راه‌اندازی کلاهبرداری بیت‌کوینی همیشه انجام می‌شود. مجرمان با سوءاستفاده از حساب‌های هک شده (که با قیمت‌های متنوع در دارک وب فروخته می‌شوند) ایده‌های خود را اجرا می‌کنند و کاربران تنها با هوشمندی و مراقب بودن نسبت به ادعای «اهدای بیت‌کوین» می‌توانند سد مقاومی در برابر مجرمان تشکیل دهند.