هشدار اف بی آی درباره کلاهبرداری های فیشینگ و ربودن حساب های شبکه های اجتماعی

به گزارش کارگروه بین الملل خبرگزاری سایبربان، اداره تحقیقات فدرال نسبت به عوامل جنایتکار که حساب‌های رسانه‌های اجتماعی را ربوده و به عنوان افراد قانونی در فضای رمز و رمز غیرقابل تعویض ظاهر می‌شوند، هشدار داده است.

همچنین اف بی آی نگرانی‌هایی را در مورد وب‌سایت‌های جعلی ایجاد می کند که قربانیان را فریب می‌دهند تا فکر کنند از پلتفرم‌های قانونی در تلاش برای سرقت ان اف تی یا رمز ارز خود استفاده می‌کنند.

این هشدار در حالی است که تعداد قربانیانی که سرمایه‌شان از این دو نوع روش کلاهبرداری تخلیه می‌شود، همچنان در حال افزایش است.

در اطلاعیه خدمات عمومی در 4 اوت، اف بی آی از مردم خواست تا از عوامل جنایتکار که به عنوان توسعه دهندگان قانونی ان اف تی (NFT) در طرح های کلاهبرداری مالی که کاربران فعال در جامعه ان اف تی را هدف قرار می دهند، آگاه باشند.

اف بی آی می افزاید:

لینک‌های ارائه شده در این اطلاعیه‌ها، پیوندهای فیشینگ هستند که قربانیان را به یک وب‌سایت جعلی هدایت می‌کنند که به نظر می‌رسد توسعه قانونی یک پروژه ان اف تی خاص باشد.

به طور کلی، وب‌سایت‌های کلاهبرداری از مردم می‌خواهند که کیف پول خود را برای خرید ان اف تی متصل کنند، اما در عوض به یک قرارداد هوشمند تخلیه کننده متصل می‌شوند که منجر به از دست رفتن وجوه یا دارایی‌های افراد می‌شود.

با این حال، شایان ذکر است که گاهی اوقات می تواند پیچیده تر از این باشد.

راه‌های دیگری نیز وجود دارد که افراد می‌توانند حتی زمانی که مستقیماً کیف پول خود را به یک وب‌سایت مشکوک وصل نمی‌کنند، پول خود را از دست بدهند.

در 5 آوریل، یک کاربر X (توئیتر) به نام @robbyhammz اظهار داشت که آنها به اشتباه روی یک وب سایت جعلی که به نظر می رسد ان اف تی نادر بازار باشد، کلیک کرده و کیف پول داغ خود را به هم وصل نکرده اند، اما همچنان ان اف تی به ارزش بیش از 300 هزار دلار به سرقت رفته است.

به طور نگران کننده ای، وب سایت جعلی در بالای نتایج جستجوی گوگل به عنوان یک تبلیغ پولی تبلیغ می شد، که از جمله مشکلات طولانی مدت است که هنوز توسط گوگل حل نشده است.

بحث‌های زیادی در کامنت‌ها وجود داشت که قربانی چگونه می‌تواند ان اف تی‌های خود را بدون اتصال کیف پول خود تخلیه کند.

برخی استدلال می کنند که بدافزاری که امکان دسترسی یا کنترل به رایانه شخصی قربانی را فراهم می کند، در حال بازی است، در حالی که برخی دیگر پیشنهاد کردند که وب سایت کلاهبرداری ممکن است یک پیوند امضای کیف پول متاماسک (MetaMask) مخفی داشته باشد که به طور تصادفی روی آن کلیک شده است.

در همان روز، پلتفرم ضد کلاهبرداری وب2 اسکم اسنیفر (Web3 Scam Sniffer)، توییت کرد که شخص دیگری نیز به دلیل پیوند فیشینگ، 446 هزار دلار بیت کوین (BTC)، اتر (ETH) و په په ($PEPE) را از دست داده است.

اسکم اسنیفر نشان داد که آدرس خشک کن صورتی (Pink drainer) پشت این هک فیشینگ بوده است، در حالی که زک اکس بی تی (ZachXBT) تاکید کرده که ممکن است از طریق دو پیوند ایردراپ جعلی که توسط @AvalancheApp و @QwQiao تبلیغ می‌شوند رخ داده باشد؛ دو حسابی که در 24 ساعت گذشته ربوده شده‌اند.

در اخطار اف بی آی، چند نکته برای مردم برای محافظت از خود در برابر این نوع کلاهبرداری ها بیان شده است.

اف‌بی‌آی تأکید می کند که افراد باید قبل از کلیک کردن بر روی پیوندها تحقیق کنند و هر فرصتی مانند افت غافلگیرکننده ان اف تی یا هدایا را بررسی کنند.

همچنین از مردم می‌خواهد تا هرگونه مغایرت در آدرس‌های اینترنتی وب‌سایت یا نام حساب‌ها را مجدداً بررسی کنند تا قربانی جعل هویت نشوند.