هشدار دارکتریس درباره طرح پیچیده کلاهبرداری از کاربران رمزارز؛ مراقب استارتاپهای جعلی باشید
شرکت امنیت سایبری Darktrace در گزارش جدید خود از یک طرح مهندسی اجتماعی پیچیده و حسابشده پرده برداشت که عوامل تهدید از آن برای جلب اعتماد کاربران و خالی کردن کیف پولهای رمزارزی آنها استفاده میکنند. این روش که شباهت زیادی به تکنیکهای گروههای بدافزاری معروف به Traffer دارد، بر پایه فریب و جعل هویت بنا شده است.
براساس این گزارش، کلاهبرداران با جعل هویت نمایندگان استارتاپهای جعلی در حوزههای پرطرفدار مانند هوش مصنوعی، بازیهای ویدیویی و وب۳، اعتماد قربانیان را جلب میکنند. آنها برای معتبر نشان دادن خود، از حسابهای کاربری هکشده در شبکه اجتماعی ایکس (توییتر سابق)، مقالات جعلی در وبسایت مدیوم و صفحات ساختگی در گیتهاب بهره میبرند.
این طرح فریب معمولا با ارسال یک پیام در پلتفرمهایی مانند ایکس، تلگرام یا دیسکورد آغاز میشود. در این پیام، فردی که خود را کارمند یک شرکت نوپا معرفی میکند، از قربانی میخواهد تا در ازای دریافت مبلغی به صورت رمزارز، یک نرمافزار جدید را آزمایش کند. پس از دانلود نرمافزار توسط کاربر، یک پنجره تأیید هویت جعلی شبیه به سرویس کلادفلر ظاهر میشود که در پسزمینه، شروع به استخراج اطلاعات کامپیوتر و سرقت اطلاعات اعتباری کیف پولهای رمزارزی میکند. طبق گزارش دارکتریس، کاربران سیستمعاملهای ویندوز و مک هر دو هدف این حملات بودهاند.
این روش جدید، یادآور کمپین بدافزاری Meeten در دسامبر ۲۰۲۴ و سایر حملات مهندسی اجتماعی است که برخی از آنها به گروههای مرتبط با کره شمالی نسبت داده شدهاند.
سال ۲۰۲۵، سالی پر از کلاهبرداریهای رمزارزی بوده که از جمله آنها میتوان به کلاهبرداریهای موسوم به قصابی خوک (Pig Butchering) و حملات فیزیکی اشاره کرد. این روند نشان میدهد که مجرمان به طور فزایندهای به روشهای پیچیدهتر متکی شدهاند. اخیرا نیز مقامات چینی درباره طرحهای کلاهبرداری مالی مبتنی بر استیبلکوینها هشدار داده و وزارت دادگستری آمریکا نیز کیفرخواستی علیه دو فرد متهم به کلاهبرداری ۶۵۰ میلیون دلاری صادر کرده است. این موارد، همگی بر لزوم افزایش هوشیاری کاربران در برابر تهدیدات روزافزون در فضای داراییهای دیجیتال تأکید دارند.
