کلاهبرداران رمزارز: فریب پیچیده با مهندسی اجتماعی!
گزارش جدید شرکت امنیت سایبری «دارکتریس» (Darktrace) از یک طرح مهندسی اجتماعی پیچیده پرده برداشته که در آن کلاهبرداران با استفاده از روشهای فریبنده، کیفپولهای کاربران رمزارز را خالی میکنند. این تکنیکها شباهت زیادی به حملات گروههای «ترافر» (Traffer Groups) دارد که از بدافزار برای سرقت اطلاعات و اعتبارات کاربران استفاده میکنند.
چگونگی اجرای این کلاهبرداری
مهاجمان با جلب اعتماد کاربران، خود را به عنوان نمایندگان شرکتهای نوپای فعال در حوزههای هوش مصنوعی، گیمینگ، وب۳ و شبکههای اجتماعی جا میزنند. آنها از حسابهای هکشده پلتفرم X (توییتر سابق) استفاده کرده و با انتشار مقالات جعلی در «مدیوم» (Medium) و کدهای مخرب در «گیتهاب» (GitHub)، صحت ادعای خود را تقویت میکنند.
بر اساس این گزارش:
- شروع حمله: قربانیان از طریق پیامهای X، تلگرام یا دیسکورد مورد هدف قرار میگیرند.
- پیشنهاد فریبنده: کلاهبرداران با وعده پرداخت رمزارزی، از کاربران میخواهند نرمافزار جعلی شرکت را آزمایش کنند.
- نصب نرمافزار مخرب: پس از دانلود، یک پنجره «کلاودفلیر» (Cloudflare) ظاهر میشود که در واقع اطلاعات سیستم کاربر را استخراج میکند.
- سرقت کیفپول: در نهایت، اطلاعات کیفپولهای رمزارزی کاربران به سرقت میرود.
این حملات علیه کاربران ویندوز و مک گزارش شده و مشابه حملات «کمپین میتن» (Meeten Campaign) در دسامبر ۲۰۲۴ است. همچنین، برخی از این حملات مهندسی اجتماعی به گروههای وابسته به کره شمالی نسبت داده شده است.
کلاهبرداریهای رمزارزی در سال ۲۰۲۵
صنعت رمزارزها در سال جاری شاهد افزایش کلاهبرداریهای پیچیده از جمله «کشتار خوکی» (Pig Butchering) و «حمله آچار چهاردلاری» (Four-Dollar Wrench Attack) بوده است. در برخی موارد، کلاهبرداران از حسابهای هکشده X، فریبهای داخلی و مهندسی اجتماعی استفاده میکنند.
- هشدار مقامات چینی: در ۷ ژوئیه ۲۰۲۵، مقامات چینی درباره طرحهای غیرقانونی جمعآوری سرمایه هشدار دادند که از استیبلکوینها برای پولشویی و قمار آنلاین سوءاستفاده میکنند.
- کلاهبرداری پشتیبانی جعلی: مهاجمان با ایجاد وبسایتهای تقلبی «لغو تراکنش» (Revoker)، کاربران را فریب میدهند.
- دستگیری کلاهبرداران: در ۸ ژوئیه، وزارت دادگستری آمریکا دو مرد را به اتهام کلاهبرداری ۶۵۰ میلیون دلاری از سرمایهگذاران رمزارزی متهم کرد.
هشدار به کاربران:
- از نصب افزونههای مرورگر ناشناس خودداری کنید.
- کیفپولهای سختافزاری را فقط از منابع معتبر خریداری کنید.
- در برابر پیشنهادهای غیرمنتظره در شبکههای اجتماعی هوشیار باشید.
با افزایش پیچیدگی حملات سایبری، کاربران باید بیش از پیش مراقب داراییهای دیجیتال خود باشند.
منبع: گزارش Darktrace، وزارت دادگستری آمریکا، هشدار مقامات چینی – ژوئیه ۲۰۲۵
