در کلاهبرداری رمز ارزی در توییتر دقیقا چه اتفاقی افتاد

به گفته کارشناسان مقیاس حمله به شبکه اجتماعی تویتر بی‌سابقه بوده است

هکر‌ها با کنترل حساب کاربری چهره‌های مشهور دنیای سیاست توانستند از طریق یک حساب بیت‌کویین مبلغ چشم‌گیری کلاهبرداری کنند-PIXABAY

یک کارشناس جنایات سایبری می‌گوید توییتر در نتیجه «بزرگترین حمله امنیتی در تاریخ این شبکه اجتماعی » لطمه دیده است، اما این تنها تازه‌ترین مورد از کارزار بزهکاران سایبری است که سال‌ها در این سکو کاربران را از طریق انتقال بیت کوین فریب داده‌اند.  

در میان افرادی که روز چهارشنبه آماج حملات سایبری قرار گرفتند، ایلان ماسک، صاحب میلیاردر تسلا بود که بارها و مرتب نسبت به «مشکل خطیر» کلاهبرداری‌های رمز ارز اظهار نگرانی کرده بود.

این کلاهبرداری‌ها معمولا شامل حساب‌های کاربری جعلی است که ادعا می‌کند متعلق به شخصیت‌های پرنفوذ مانند ایلان ماسک است که بتواند جلب توجه کند. این حساب‌های جعلی از کاربران توییتر می‌خواهند رمزارزهاشان را به یک آدرس دیجیتالی بفرستند تا در مقابل، مقدار بیشتری وجه دریافت کنند.

پس از ارسال پول، به خاطر نیمه‌ناشناس بودن طبیعت بیت کوین که ردیابی دریافت کننده را دشوار می‌کند، تقریبا دیگر برای قربانی ناممکن است که بتواند وجه ارسالی‌اش را پس بگیرد. 

تحلیل‌هایی که درسال ۲۰۱۸ توسط ایندیپندنت انجام شد، از صدها مورد انتقال وجه به کلاهبرداران رمز ارز با مبالغی بالغ بر هزاران دلار از جیب قربانیان در توییتر پرده برداشت. 

توییتر در آن هنگام گفت که در حال مبارزه با کلاهبرداری با رمز ارز است و ادعا کرد که ابزاری تولید کرده است که می‌تواند فعالیت‌های «هرزنامه‌ای و بزهکارانه» را ردیابی کند.

اما بزهکاران همچنان با تغییر نام و استفاده از تصویر و هویت حساب‌های کاربری شخصیت‌های مهم، به اعمال نفوذ در توییتر و فریب مردم ادامه دادند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

مقررات توییتر حاکی از آن است که هرکه به قصد فریب کاربران این سکو هویت دیگران را بدزدد، از شرایط استفاده از این شبکه اجتماعی تخطی کرده است و حسابش مسدود خواهد شد. اما تنها مسدود کردن حساب مسئله را حل نمی‌کند، زیرا می‌توان نسبتا آسان و سریع اکانت تازه‌ای در توییتر باز کرد.

آقای ماسک در اوایل سال جاری به دنبال مورد دیگری از جعل حساب کاربری‌اش در توییتی نوشت: «میزان تقلب‌ها در توییتر به سطح بی‌سابقه‌ای می‌رسد. جالب نیست.»

حملات اخیر سایبری به توییتر نیز سطح جدیدی از این گونه تقلب‌هاست، زیرا کلاهبرداران دیگر تظاهر به ایلان ماسک بودن یا شخصیت‌های پرنفوذ دیگر نکردند، بلکه کلا حساب کاربری آن‌ها را تصرف کردند.

پیش از آن که توییتر این پست‌ها را متوقف کند و حساب‌های کاربری را به صاحبان آن‌ها پس بدهد، ۳۵۰ مورد پرداخت به مبلغ ۹۵ هزار دلار به آدرس رمزارزی که در این حمله استفاده شد، صورت گرفته بود. 

توییتر این حمله سایبری را یک «حمله هماهنگ و مهندسی شده در شبکه اجتماعی» توصیف کرد که در آن «کلاهبرداران توانستند برخی از کارمندان ما را که به سیستم‌ها و ابزار داخلی دسترسی داشتند، هدف قرار دهند.»

این غول شبکه‌های اجتماعی در یک رشته توییت بار دیگر خاطرنشان کرد که «گام‌های مهمی» در جهت ممانعت از تکرار چنین حملاتی برداشته است.

برای ما در توییتر روز سختی است. از بابت آنچه رخ داده است، بسیار ناراحتیم.

ما مشغول تحقیق در مورد آن هستیم و هرچه را بتوانیم و هرزمان درک بهتری از آنچه رخ داده به دست آوریم، با شما به اشتراک خواهیم گذاشت.

قدردانی از همکاران‌مان که سخت می‌کوشند این معضل را حل کنند. 

به نظر می‌رسد که یکی از این اقدامات، ممنوع کردن پست آدرس‌های بیت کوین از این سکو باشد، اما مردم هم اکنون راه دور زدن آن را یافته‌اند.

هرچند کلاهبرداران بیت کوین دیگر نمی‌توانند آدرس‌های دیجیتال خود را توییت کنند، اما همچنان قادرند از آدرس رمزارز خود «اسکرین‌شات» بگیرند یا حتی با اضافه کردن یک نقطه در میان آدرس، آن را پست کنند.

تا زمانی که چنین روش‌هایی ممکن باشد، تقلب‌های رمزارزی نیز احتمالا ادامه خواهد یافت، اما کارشناسان امنیت سایبری می‌گویند که بزرگترین نگرانی‌شان از حمله اخیر، نه این مورد خاص، بلکه نحوه اجرای آن بوده است.

میکو هیپونن، رئیس تیم پژوهشی امینت سایبری موسسه «اف-سِکیور»، در یک ایمیل نوشت: «این بزرگترین تخطی از مرزهای امنیتی در تاریخ توییتر بود، اما بر کاربران عادی  تاثیری نداشت، مگر آن که آن‌ها نیز فریب کلاهبرداری هکرهای اشخاص مشهور و محبوب را خورده باشند.»

«می‌توانست نهایتا بسیار بدتر از این باشد... حمله می‌توانست پیامدهای بسیار وخیم‌تری از فریب چند نفر در (دنیای معاملات) بیت‌کوین داشته باشد. هکرها به همه چیز دسترسی داشتند. می‌توانستند هرچه می‌خواهند در توییتر بکنند. برای نمونه، می‌توانستند پیشاپیش انتخابات ریاست جمهوری (آمریکا) در ماه نوامبر توییت‌های عجیب به نام نامزدهای انتخاباتی به اشتراک بگذراند.»

© The Independent

بیشتر از جهان