روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ «بی‌نهایت بیت‌کوین: هدیه‌ی ما به شما طرفداران همیشه همراه! تنها کافیست [1]BTC 0.01 را به کیف‌پول زیر انتقال دهید تا ببینید چطور در ازای آن BTC0.1 به شما بازخواهیم گرداند»

اصولاً یک اسکم ارزرمزیِ[2] معمولی بدین شکل است.

البته که وقتی ارزرمزی را به کیف‌پول مورد نظر انتقال دادید هیچ بازپرداختی برایتان صورت نخواهد گرفت. در حقیقت این توییت‌ها از سوی اسکمرها پست می‌شوند؛ اسکمرهایی که صرفاً به دنبال درآمدزایی آسان و بی‌زحمت‌اند (و بخش مشکل کار این است که خیلی سخت می‌توان آن‌ها را گیر انداخت؛ زیرا بیت‌کوین بسیار ناشناس عمل می‌کند).

لابد با خود می‌گویید آخر چه کسی فریب آن‌ها را می‌خورد؟ خوب باید بگوییم خیلی‌ها- اگر اسکم از جانب افرادی مطمئن و قابل‌اعتماد ارائه شود.  

تاریخچه‌ای کوتاه از اسکم‌های رمزارزی توییتر

اسکم‌های (کلاهبرداری‌های) ارزرمزی زمانی سر و کله‌شان پیدا شد که اسکمرها خود را در قالب ایلان ماسک، مدیر اجرایی دو شرکت اسپیس ایکس و تسلا جا زدند و ادعا کردند به دلیلی نامعلوم می‌خواهند اتریوم[3] را یا به مناسبت پرتاب راکت جدید اسپیس ایکس و یا رونمایی از خودروی تسلای در حال ساخت جایزه دهند.

از آنجایی که ایلان ماسک برای برقراری ارتباط با عموم و داشتن تریبونی همگانی از توییتر استفاده می‌کند و در این پلت‌فرم اجتماعی بیش از 20 میلیون دنبال‌کننده دارد، اسکمرها اکانت‌هایی ساختند که کارشان قرض گرفتن اسم، آواتار و توییتر هندل[4] (منشن کردن افراد با هندل یعنی نوشتن @names در پاسخ‌ها) او بود (مثل elonmask @به جای elonmusk @). سپس با استفاده از این اکانت‌ها، به پست‌های واقعیِ ماسک جواب می‌دادند و هدایای جعلی را تبلیغ می‌کردند. بدین‌ترتیب، همه فکر می‌کردند تبلیغات از سوی خود ایلان ماسکِ واقعی است (مگر آنکه دقت زیادی می‌کردند).

این روش جواب داد و اینگونه شد که اسکم‌های ارزرمزی بیشتر و بیشتر شدند. تویتر حتی زمانی اقدام به ممنوعیت انحصاریِ اکانت‌هایی که نام خود را به ایلان ماسک تغییر داده بودند کرد. سپس اسکمرها پیشروی کردند و سعی داشتند از سایر چهره‌های توییتر همچون بیل‌گیتس، پاول دورف (سازنده‌ی vk.com و تلگرام)، ویتالیک بوترین (بنیانگذار ارز دیجیتال اتریوم) و خیلی‌های دیگر سوءاستفاده کنند. آن‌ها همچنین از بات‌هایی که لینک‌های اسپم به اشتراک می‌گذاشتند نیز استفاده کردند. این بات‌ها سایر اکانت‌های جعلی را دنبال، توییت‌ها را مجدداً توییت و لایک و همچنین اسکم‌های ارزرمزی را تبلیغ می‌کردند. محققینِ Duo Security شبکه‌ای بزرگ از این بات‌ها را -که کارشان فالو کردن، لایک کردن و ریتوییت کردن همدیگر بود- کشف نمودند. 

زمانی، اسکمرها شروع به سرقت اکانت‌های معتبر کردند و از آن‌ها برای افزایش اعتبار پست‌های خود استفاده نمودند. وقتی ایلان ماسک جعلی، مژده‌ی جوایز بیت‌کوینی می‌دهد و زیر پستش یک سری اکانت معتبر که صاحبانشان افرادی حسابی‌اند کامنت می‌گذارند بازدهی بالاتری دارد (تا اینکه هیچ فرد مهمی کانت نگذاشته باشد و نگفته باشد که این جوایز را دریافت کرده است). ازجمله اکانت‌های تازه هک‌شده می‌توان به حساب‌های متعلق به کنسولگری هند در فرانکورت و یک شرکت مشاوره به نام Capgemini اشاره کرد.

برخی اسکمرها تلاش داشتند نام سایر اکانت‌های هک‌شده را تغییر دهند و نامگذاری جدید کنند تا بیشتر به Elon Musk شبیه باشد (با استفاده از حرف o به الفبای سیریلیک و یا آنقدر شبیه که توییتر متوجه نشده و این اکانت‌های جعلی را نبندد). می‌دانید که بالاخره اسکمرها برای اعلام اسکم‌های ارزرمزی و همچنین جلوه‌ی مشروع‌تر بخشیدن به خود نیازمند چنین اکانت‌هایی هستند.

جدیدترین فناوری: تبلیغات با اکانت‌های معتبر

در این مرحله از تکامل اسکم ارزرمزی، مجرمان شروع به جایگزین نمودن توییت‌ها با تبلیغات توییتری آن هم تحت نام اکانت‌های به ظاهر تأییدشده و معتبر (اما در باطن جعلی) کردند. منطقی هم به نظر می‌رسد: تبلیغات توییتر کامنت ندارند؛ بدین‌ترتیب هیچکس نمی‌تواند -در کامنت‌ها- افراد را از خطر احتمالی مطلع کند.

و حالا اسکمرهای ارزرمزی حتی از این مرزها نیز فراتر رفته‌اند. جدیدترین روش‌شان باعث می‌شود اسکم‌ها خیلی طبیعی‌تر و قانونی‌تر به نظر برسند. اسکمرها اخیراً اکانت توییترِ  Target News را هک کرده بودند- اما به جای پست کردن یک توییت معمولی (که سریعاً به دست کارمندان و دنبال‌کننده‌های تارگت می‌رسد)، تصمیم گرفتند تبلیغی برای اسکم ارزرمزی خود بگذارند.

به نظر کاملاً متقاعدکننده می‌آمد:

• هم تبلیغی رسمی و قانونی بود
• و هم از جانب تارگت‌نیوز، که اکانتی معتبر و رسمی در توییتر بود ارائه می‌شد

تارگت آخرین قربانی این اسکم‌ها نیست؛ پس گوش به زنگ باشید و به هدایا و مژدگانی‌های ارزرمزی اعتماد نکنید (هر قدر هم که قدرت تبلیغاتی‌شان بالا باشد).

[1]مخفف بیت‌کوین

[2] cryptocurrency

[3]اتریوم (Ethereum)،‌ دومین ارز دیجیتال پلتفرم بزرگ بازار با هدف هوشمند سازی فرایندها و فضایی برای اجرا برنامه های غیرمتمرکز و خودکار است.

[4] Twitter handle