کلاهبرداری با استفاده از AI هدف قرار دادن دارندگان ریپل

234

کلاهبرداری: یک ویدیوی تولید شده توسط هوش مصنوعی ادعا می‌کند که کریس لارسن، یکی از بنیان‌گذاران ریپل، در حال اعلام یک هدیه از XRP است. این ویدیو باعث شده تا یک تریدر که امیدوار بود با سرمایه‌گذاری در سکه MicroStrategy، 10 برابر سود کند، به یک حساب فیشینگ پول بدهد و تمام سرمایه‌اش را از دست بدهد. این اتفاق دوباره بر اهمیت احتیاط در دنیای ارزهای دیجیتال تأکید می‌کند و ضرورت بررسی دقیق منابع اطلاعاتی را برای جلوگیری از کلاهبرداری‌ها روشن می‌سازد.

کلاهبرداری جدید با استفاده از هوش مصنوعی هدف قرار دادن دارندگان XRP

یک ویدیوی جدید تولید شده توسط هوش مصنوعی در حال انتشار در یوتیوب است که به نظر می‌رسد کلاهبرداری باشد. این کلاهبرداری مشابه مورد قبلی است که در آن یک ویدیوی تولید شده با تصویر الون ماسک منتشر شده بود، اما این بار کریس لارسن، یکی از بنیان‌گذاران ریپل، در این ویدیو ظاهر شده است.

در این ویدیو، موسیقی دراماتیک به‌طور مداوم پخش می‌شود و لارسن(Larsen) جعلی اظهار می‌کند:

“امروز روز مهمی برای همه کسانی است که XRP دارند.“

او ادعا می‌کند که به جای سوزاندن 150 میلیون XRP، همان‌طور که ریپل معمولاً در هر سال انجام می‌دهد، شرکت “تمام آن را باز می‌گرداند.“

بر اساس نسخه‌ای از این ویدیو که Cointelegraph مشاهده کرده، هر دارنده XRP می‌تواند با مراجعه به وب‌سایت، موجودی فعلی خود را دو برابر کند. بینندگان به مراجعه به این وب‌سایت تشویق می‌شوند تا این “فرصت تاریخی” را از دست ندهند.

کلاهبرداری‌های جدید با ویدیوهای تولید شده توسط هوش مصنوعی در دنیای ارزهای دیجیتال

این ویدیو در یک صفحه غیر عمومی منتشر شده است که مانع از نمایش آن در جستجوها می‌شود. این نشان می‌دهد که کانال ممکن است لینک‌های آن را از طریق ایمیل یا سایر روش‌های نسبتاً خصوصی ارسال کند تا از کشف و حذف ویدیو توسط یوتیوب جلوگیری کند.

این ایمیل‌ها احتمالاً شامل یک URL وب‌سایت با یک آدرس XRP Ledger هستند که در آن از قربانیان خواسته می‌شود تا وجوه خود را ارسال کنند، اما در نهایت این وجوه برای همیشه از بین می‌رود. با این حال، Cointelegraph نتوانسته است وب‌سایت یا آدرسی که در حال استفاده است را شناسایی کند.

ویدیوهای کلاهبرداری تولید شده توسط هوش مصنوعی به طور فزاینده‌ای در فضای ارزهای دیجیتال به یک مشکل تبدیل شده‌اند. ویدیوی مشابهی که الون ماسک تولید شده بود، در کنفرانس بیت‌کوین 2024 پخش شد و قربانیان بیش از 79,000 دلار ارز دیجیتال را به دلیل آن از دست دادند.

این کلاهبرداری به خوبی شناخته شده است و وجود این ویدیوها نشان می‌دهد که کلاهبرداران ممکن است از تم الون ماسک دست کشیده و به چهره‌های معروف دیگر در دنیای ارزهای دیجیتال روی آورده باشند.

کلاهبرداری این هفته: تریدر با سود 10 برابری، تمام سرمایه‌اش را از دست داد

در تاریخ 14 اکتبر، یک تریدر بیش از 300,000 دلار از سرمایه‌گذاری خود در میم‌کوین MicroStrategy 2100 (MSTR2100) را در یک حمله فیشینگ از دست داد، در حالی که بیش از 10 برابر سود غیرواقعی کسب کرده بود.

این قربانی یک تراکنش را برای انتقال سکه‌هایش به یک حساب شناخته‌شده در Etherscan با نام “Fake_Phishing607855” امضا کرد. با توجه به اینکه حساب دریافت‌کننده یک کلاهبردار شناخته‌شده بود، به نظر می‌رسد فرستنده به طور کامل متوجه چیزی که امضا می‌کرد نبوده است.

فقط پنج روز قبل از حمله، در تاریخ 8 اکتبر، تریدر 335,468 توکن MSTR2100 را از صرافی غیرمتمرکز یونی‌سواپ به قیمت 17,104 دلار خریداری کرده بود که به طور میانگین قیمت هر سکه حدود 0.05 دلار بود. سپس، از تاریخ 10 اکتبر، قیمت این سکه شروع به افزایش کرد و در تاریخ 13 اکتبر به اوج تاریخی 1.58 دلار رسید، اما روز بعد به زیر 1.00 دلار کاهش یافت.

در زمان دقیق حمله، ارزش MSTR2100 حدود 0.56 دلار بود

در ساعت 7:20 صبح به وقت UTC در تاریخ 14 اکتبر، MSTR2100 حدود 0.56 دلار برای هر سکه ارزش داشت که این به معنای ارزش کل دارایی تریدر بیش از 188,000 دلار بود، بر اساس داده‌های بلاک‌چین. این به این معناست که سود غیرواقعی تریدر بیش از 170,000 دلار بود که نشان‌دهنده‌ی نرخ بازگشت بیش از 10 برابر است.

متأسفانه، تریدر هرگز نتوانست سود خود را نقد کند. قبل از اینکه بتواند معامله موفق خود را ببندد، تمام دارایی‌اش را به یک حساب فیشینگ جعلی منتقل کرد.

پلتفرم تحلیل بلاک‌چین Scam Sniffer این تراکنش مشکوک را شناسایی و آن را در شبکه X گزارش کرد.

روش‌های کلاهبرداری در فیشینگ و پیشگیری از آن‌ها

Scam Sniffer درباره‌ی روش دقیق کلاهبردار برای فریب تریدر حدس و گمان نکرده است. با این حال، کلاهبرداری‌های فیشینگ معمولاً بر اساس وب‌سایت‌های جعلی که خود را به عنوان اپلیکیشن‌های معتبر معرفی می‌کنند، کار می‌کنند.

قربانی کاربر مکرر یونی‌سواپ بود، بنابراین ممکن است به نسخه‌ی جعلی این صرافی برخورد کرده باشد. در این صورت، اپلیکیشن جعلی ممکن بود خود را به عنوان یک تراکنش مبادله‌ای معرفی کند، در حالی که در واقع از کاربر می‌خواست یک انتقال ساده را امضا کند.

کاربران معمولاً می‌توانند با دقت بررسی تراکنش‌ها قبل از تأیید، از حملات فیشینگ جلوگیری کنند. این اقدام می‌تواند شامل بررسی آدرس وب‌سایت، اعتبار اپلیکیشن و محتواهای موجود در تراکنش باشد تا از هرگونه فریب جلوگیری شود.

نشت 31 میلیون پسورد در Internet Archive

کاربران ارزهای دیجیتال که حساب‌های ثبت‌شده در Internet Archive دارند، باید پسوردهای خود را بررسی کرده و نسبت به ایمیل‌هایی که ادعا می‌کنند از این سایت آمده‌اند، احتیاط بیشتری کنند.

بر اساس گزارشی از NPR در تاریخ 20 اکتبر، هکرها به سرورهای Internet Archive نفوذ کرده و داده‌های مرتبط با 31 میلیون حساب کاربری، از جمله آدرس‌های ایمیل و “پسوردهای رمزنگاری‌شده” یا هش‌های پسورد را سرقت کرده‌اند.

کاربران متاثر از این نفوذ داده ممکن است در آینده قربانی تلاش‌های فیشینگ مبتنی بر ایمیل شوند، زیرا کلاهبرداران حالا می‌دانند که این کاربران به Internet Archive علاقه‌مند هستند. همچنین، هکرها می‌توانند از نرم‌افزارهای شکستن هش برای به دست آوردن پسوردهای متن ساده استفاده کنند.

Internet Archive از کاربران خواسته تا پسوردهای خود را تغییر دهند تا هکرها نتوانند به حساب‌های آنها دسترسی پیدا کنند. اما اگر کاربری از همان پسورد در هر دو حساب Internet Archive و یک صرافی ارز دیجیتال استفاده کرده باشد، آن صرافی ممکن است در معرض دسترسی غیرمجاز قرار گیرد.

در یک پست وبلاگی در تاریخ 17 اکتبر، Internet Archive اعلام کرد که هکرها همچنین “وب‌سایت را به صورت ظاهری دستکاری کرده‌اند” و این موضوع باعث شد که تیم به “غیرفعال کردن سایت” بپردازد تا امنیت خود را بهبود بخشد.

تا تاریخ 21 اکتبر، دو سرویس سایت، یعنی Wayback Machine و Archive-It دوباره فعال شده‌اند. همچنین، وبلاگ سایت به صورت عادی کار می‌کند. اما تمامی دیگر خدمات، از جمله پخش ویدیو و صوتی، امانت کتاب‌های الکترونیکی از کتابخانه عمومی و سایر عملکردها، هنوز بسته هستند.

نشت پسوردها: تهدیدی مداوم برای کاربران ارزهای دیجیتال و وب

نشت‌های پسورد مانند این مورد همچنان تهدیدی جدی برای کاربران ارزهای دیجیتال و کاربران وب به طور کلی محسوب می‌شود. صنعت وب در حال کار بر روی جایگزینی پسوردها با کلیدهای عبور است که بر اساس رمزنگاری عمومی-خصوصی عمل می‌کنند و شباهت‌هایی به کیف پول‌های ارز دیجیتال دارند. با این حال، این انتقال تنها در مراحل ابتدایی خود قرار دارد.

به دلیل تهدید نشت‌های پسورد، برخی از کاربران به استفاده از مدیران پسورد برای ایمن‌سازی پسوردهای خود روی آورده‌اند. اما این ابزارها نیز ممکن است در معرض نفوذ قرار بگیرند، مانند آنچه در سال 2022 برای LastPass اتفاق افتاد.

این وضعیت نشان‌دهنده‌ی نیاز به رویکردهای جدید در امنیت سایبری و اهمیت استفاده از تکنولوژی‌های نوین برای حفاظت از داده‌های حساس کاربران است.