چطور اسکمرها از کاربران توییتری رمزارز سرقت می‌کنند؟

21 دی 1401 چطور اسکمرها از کاربران توییتری رمزارز سرقت می‌کنند؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بهترین روش برای جلوگیری از افتادن به دام اسکم‌ها این است که همیشه تفکری نقادانه داشته باشید؛ حتی همیشه با شک به مسائل نگاه کنید. برای مثال اگر کسی در توییتر جزئیات لاگین یک اکانت رمزارز را به شما دایرکت داد و ازتان خواست کمکش کنید از آن پول برداشت کند چه کار می‌کنید؟ درست‌ترین کار این است که پیام را نادیده بگیرید. اما شاید؛ شاید... پیام واقعی باشد نه؟ اگر این تنها شانس پولدار شدنتان باشد چه؟ با توجه به اینکه متخصصین کسپرسکی اخیراً کمپین اسکمی از همین نوع کشف کردند، در ادامه قصد داریم نگاهی بیاندازیم بر موارد مشکوک و تمام پرچم‌های قرمز. با ما همراه بمانید.

غریبه‌ای در توییتر برای شما اطلاعات محرمانه اکانت فردی به نام آدام را روی یک پلت‌فرم رمزارز که به گفته او مبلغی 6 رقمی دارد می‌فرستد. فرستنده ظاهراً برای برداشت پول از آن به کمک شما نیاز دارد. در کمال تعجب، اگر بروید به سایت و اطلاعات را وارد کنید به اکانت واقعی آن شخص برده خواهید شد که حاوی مبلغ مشخص‌شده است. اما هنوز تا اینجای کار با پرچم‌های قرمز روبرو نشدیم.

نقادانه فکر کنید و به دنبال پرچم‌های قرمز باشید

بگذارید با اصول ابتدایی جلو برویم: اگر چند صد هزار دلار داشتید حاضر بودید برای مدیریت آن از یک غریبه کمک بگیرید؟ نه. هر کسی که عقل سلیم داشته باشد تن به چنین کاری نمی‌دهد! این منطق به تنهایی برای انداختن پیام به سطل زباله کافیست. اما کار ما در این بخش این است که همه پرچم‌های قرمز را بررسی کنیم. پس بیایید دلیلی پیدا کنیم برای ادامه دادن این مسیر تباه!

فرض کنید شرایط فرد را مجبور کرده که از غریبه‌ای درخواست کمک کند و قرعه به نام شما افتاده است. دیگر کجای کار می‌لنگد؟ ابتدا بیایید کمی با این فرد ناشناس خَیِّر آشنا شویم. اکانت توییتر او که رسماً صفر فالوور دارد و تعداد فالوئینگ‌هایش هم صفر است: پرچم قرمز دیگر. زیرا تمام هدف باز کردن اکانت رسانه اجتماعی ارتباط با دیگران و فالو کردنشان است. دوم اینکه طرف مقابل ما اصلاً معاشرتی نیست: ما برایش پیام ارسال کردیم اما هفته‌ها پاسخی نداده است. این هم پرچم قرمز دیگر است که نشان می‌دهد با میل انبوه طرفیم.

وقتی می‌گوییم میل انبوه یعنی پیام به ده‌ها، صدها، هزاران نفرد با یک نام کاربری و پسورد فرستاده شده. چند نفرشان سعی کردند لاگین کنند؟ سوم (از آن پرچم قرمز پررنگ‌ها)، نام کاربری و پسورد نشان می‌دهد نام فرد آدام است (پسورد آدام خیلی ضعیف است) و این درحالیست که هندل توییتر که پیام از آن آمده هیچ ربطی به آدام ندارد. آیا این بدان معناست که طرف مقابل ما می‌خواهد یک حساب سرقتی رمزارز را خالی کنیم و بشویم شریک جرمش؟! (البته که حتی از رزارز هم خبری نیست؛ حالا بعدتر بدان می‌رسیم).

در آخر، متخصصین پرچم قرمز دیگری را شناسایی خواهند کرد: فضایی در یوآرال سایت؛ جایی که رمزارز ظاهراً در آن واقع شده است. این همان طوریست که اسکمرها سعی دارند در اکانت ایمیل امنیت را دور بزنند؛ جایی که ما از پیام تازه در توییتر باخبر می‌شویم. بعد از اینکه در واقع به سایت رفتید، پرچم قرمزها یکی پس از دیگری سر برخواهند آورد: طراحی ساده و بی‌دقت است و نیز گوگل کردن نام دامنه تنها نتایجی در مورد اسکم‌ها می‌آورد. حتی صرافی رمزارز کمتر شناخته‌شده هم مطمئناً در تالارهای گفت‌وگو و رسانه‌ها تحلیل شدند و نظراتی در موردشان وجود دارد. این مورد هیچ نظر و تحلیلی برایش وجود نداشت که در واقع فریاد می‌زند «تقلبی» است. و اینها همه قبل از این است که آن قرمزترین پرچم را برایتان رو کنیم:

پرداخت برای برداشت رمزارز

به نظر می‌رسد که برای برداشت وجوه خارج از پلت‌فرم یک پسورد دیگر لازم است: چیزی به نام کلید تجارت که هچ کس آن را به ما نداده. اما این امکان هست که بشود پول را داخل خود پلت‌فرم انتقال داد که برای انجام این کار باید با وضعیت وی‌آی‌پی اکانت تازه بسازید و آن را پول آدام پر کنید. وقتی این کار انجام شد می‌شود بدون مشکل پول را برداشت کرد زیرا همه پسوردهای لازم در اختیار است، بله؟

حالا برای دریافت وضعیت وی‌آی‌پی باید با دادن جزئیات کیف پول رمزارزتان مقداری پول به اکانت جدیدتان واریز کنید. وقتی این کار را انجام می‌دهید چیزی برای برداشت وجود نخواهد داشت و این درحالیست که کیف پول خودتان با اطلاعاتی که سخاوتمندانه به شما ارائه شد حسابی ته می‌کشد. خود پلت‌فرم چیزی بیش از یک سایت فیشینگ نیست و بویی هم از رمزارز نبرده. در کمپین اخیر، اسکمرها چندین سایت باز کردند و به چندین اکانت توییتر جزئیات لاگین ارسال نمودند. در مورد پلت‌فرم رمزارز باید گفت دو مورد مشکوک وجود دارد: ابتدا اینکه رمزارز هرگز با روش «جزئیات کیف پولت را به من بده» ارسال نمی‌شود؛ در عوض شما آدرس پرداختی برای ارسال میزان لازم از یا به رابط کیف پول خود دریافت می‌کنید. دوم اینکه هیچ پلت‌فرم مالی معتبر که اسمی در کرده باشید برای مدیریت پولی که از قبل روی آن است از طرف سوم درخواست کمک نمی‌کند. و تازه در مورد انگلیسی غلط و طراحی بی‌دقت که نگوییم- اینها نمادهای بارز سایت‌های فیشینگ هستند.

چطور جلوی نت‌های فیشینگ را بگیریم؟

برای قربانی نشدن باید درک کنید چطور اسکمرها کار می‌کنند؛ همچنین باید بتوانید همه ناهماهنگی‌ها را نیز شناسایی کنید. بدین‌منظور ما همه پرچم‌های قرمز را در اسکم کریپتوی بالا شناسایی کرده‌ایم.

سوالاتی که وقتی با هر آفر رنگ و لعاب‌داری مواجه می‌شوید باید از خود بپرسید

  •         چرا فرد کاملاً غریبه از منی که نمی‌شناسد درخواست کمک می‌کند و نه از کسی از دوستان و خویشاوندانش؟
  •         احتمال دارد بات باشد؟
  •         اینکه جواب نمی‌دهد عجیب نیست؟
  •         آیا پیام به نظر مشکوک می‌آید؟ (برای مثال در نام دامنه ذکرشده فضایی برای فریب دادن فیلترهای میل وجود دارد)؟
  •         چه نوع سایتی را از من می‌خواهد ببینم؟ مردم در مورد آن در فضای آنلاین چه می‌گویند؟
  •         آیا طراحی و رابط کاربری‌اش بازگوکننده‌ی اعتماد است؟ (البته که نیمی از وبسایت‌ها چنین نیستند اما ازتان درخواست ارسال پول هم ندارند، درست است؟).
  •         درخواستی که از من می‌شود منطقی به نظر می‌رسد؟
  •         اینکه باید برای انجام تراکنش‌ها با پولی که از قبل در پلت‌فرم هست باید مبالغ طرف سوم را پرداخت کرد نرمال است؟
  •         آیا آنقدری شتابزده عمل می‌کنم که همه گاردهایم از بین می‌رود؟
  •         آیا خوب‌تر از آن است که حقیقت داشته باشد؟

با یک نفس عمیق و پاسخ دادن به آنها، بهتر متوجه اتفاقات می‌شوید و برای پول درآوردن آسان سر خود را به باد نخواهید داد.  

وفور پرچم‌های قرمز در این مورد خاص واضحاً نشان می‌دهد با اسکمرها طرف هستید. اما حتی شاید یکی از پرچم‌ها هم کافی باشد تا به شما هشدار خطر بدهد. حتی اگر چنین پیامی از کاربر رندوم هم نبود و از طرف یک دوست بود هم باید شک می‌کردید: چه کسی می‌داند، شاید دوستتان هم هک شده باشد. متأسفانه اسکمرها نقطه اتکاشان بر سهل‌انگاری کاربر است. آن‌ها امید دارند انسان خطا کند و باورشان بر این است حتی تیزترین افراد هم ممکن است فریب دام‌های رنگین را بخورند. از این رو توصیه می‌کنیم از راهکار امنیتی قابل‌اطمینانی که لینک‌های مشکوک را شناسایی و دسترسی به سایت‌های کلاهبرداری را بلاک می‌کند استفاده کنید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد