کلاهبرداری «بازی منو امتحان کن»؛ چگونه پرنسس هایپیو ۱۷۰ هزار دلار از دست داد؟
پرنسس هایپیو در حملهای در دیسکورد ۱۷۰ هزار دلار ارز دیجیتال و NFT خود را از دست داد؛ کلاهبرداریای که با سوءاستفاده از اعتماد و بدافزار انجام شد.
پرنسس هایپیو، کاربر شناخته شده در شبکه اجتماعی X و هنرمند NFT، ماه گذشته اعلام کرد که در جریان کلاهبرداری بازی منو امتحان کن ۱۷۰ هزار دلار از داراییهای ارز دیجیتال و NFT خود را از دست داده است. این کلاهبرداری در دیسکورد با نفوذ به یک سرور دیسکورد و وانمود کردن به داشتن دوستان مشترک آغاز شد.
کلاهبردار با دعوت او به بازی در پلتفرم استیم و ارسال لینکی به سروری که حاوی بدافزار تروجان بود، توانست به دستگاه و کیف پولهای دیجیتال او دسترسی پیدا کند و داراییها را سرقت کند.
روشهای مهندسی اجتماعی در این کلاهبرداری
این روش که به نام «کلاهبرداری بازی منو امتحان کن» شناخته میشود، ترکیبی از مهندسی اجتماعی و استفاده از بدافزار است که در جوامع امنیت وب3 و بازیهای آنلاین رواج یافته است. نیک پرکاکو، مدیر امنیتی شرکت کراکن، میگوید این حملات بر پایه سوءاستفاده از اعتماد کاربران و تقلید از دوستان قابل اعتماد طراحی شدهاند و به جای نفوذ با کد، به فریب کاربران متکی هستند.
گابی اوروتیا از شرکت هالبورن نیز تاکید میکند که این کلاهبرداریها هرچند پیچیدگی تکنیکی زیادی ندارند، اما به دلیل سوءاستفاده از اعتماد اعضای جامعه بسیار خطرناکاند.
توصیههای امنیتی برای مقابله با کلاهبرداری در دیسکورد و وب3
برای مقابله با چنین تهدیداتی، کارشناسان توصیه میکنند که کاربران هویت افراد را از طریق کانالهای دیگر تایید کنند، قبل از امضا کردن هر چیزی تامل کنند و از اجرای نرمافزارهای ناشناس خودداری نمایند. همچنین تقویت فرهنگ امنیتی در جوامع آنلاین و محدود کردن پیامهای مستقیم از افراد ناشناس از دیگر راهکارهای مهم است.
این نوع حملات اخیراً در سایر بخشها نیز گسترش یافته و شامل کمپینهای جعلی استخدام و فیشینگ است که کاربران را به کلیک روی لینکهای مخرب ترغیب میکند.
