بهره‌برداری مجرمان سایبری از تبلیغات توییتر برای کلاهبرداری ارز دیجیتال

۲۳ اسفند ۱۳۹۹

یافته‌های جدید محققان نشان می‌دهد که مجرمان سایبری با راه‌اندازی کمپین‌های کلاهبرداری جدید از طریق سوءاستفاده از بخش تبلیغات توییتر (Twitter ads) و انتشار توییت‌های تبلیغاتی با وعده هدیه دادن ارزهای دیجیتالی، در حال فریب دادن کاربران هستند. تنها در چند مورد بررسی شده، آن‌ها در مدت زمان بسیار کم، مبلغی در حدود ۳۹ هزار دلار بدست آورده‌اند.

این مساله در حالی است که در چند ماه اخیر، مجرمان سایبری و کلاهبرداران از طریق فعالیت در توییتر و هک کردن حساب‌های افراد یا شرکت‌های معروف از جمله ایلان ماسک، تسلا، جمینی اکسچنج و... مبلغی در حدود ۵۸۰ هزار دلار به دست آورند.

حال اینکه براساس گزارش‌های جدید، مهاجمان برای گسترش کلاهبرداری‌های خود به قابلیت تبلیغات توییتر روی آورده‌اند. تبلیغات توییتری از طریق پلتفرم Ads توییتر، قابلیتی است که به افراد اجازه می‌دهد تا با پرداخت مبلغی تعیین شده، یک توییت از پیش منتشر شده را در تایم‌لاین دیگر کاربران به نمایش درآورند.

این توییت‌های تبلیغ شده توسط توییتر، عموما حاوی لینکی‌هایی هستند که کاربر را به سایت‌های تقلبی هدایای ارز دیجیتال هدایت می‌کند. کلاهبرداران هنگام انتشار این توییت‌ها، لینک وب‌سایت‌های جعلی خود را با فاصله می‌نویسند تا الگوریتم‌های شناسایی کلاهبرداری توییتر، آن را شناسایی نکند.

این لینک‌ها به صفحات تقلبی مختلفی هدایت می‌شوند که در ظاهر تظاهر می‌شود متعلق به شرکت‌های تسلا، سوشال کپیتال یا جمینی اکسچنج هستند و شامل لینک‌های دیگری هستند که قربانیان را به سایت‌های جعلی ارسال هدایا هدایت می‌کنند.

صفحات نهایی این کلاهبرداری حاوی آدرس‌های بیت‌کوین، اتریوم یا دوج‌کوین هستند که در آن‌ها، از کاربران درخواست شده تا به این آدرس‌ها بیت‌کوین ارسال کرده و دو برابر میزان ارسال شده را دریافت کنند.

گزارش‌ها نشان می‌دهند که تنها در چند مورد اولیه بررسی شده، کلاهبرداران از آدرس‌های بیت‌کوین و اتریوم موفق شده‌اند درآمدی حدود ۳۹ هزار دلار کسب کنند. حال اینکه آدرس‌های مورد استفاده کلاهبرداران در حال افزایش بوده و انتظار می‌رود آن‌ها از این طریق، به مبالغ بیشتری دست پیدا کنند.

 

توضیحات بیشتر:

Scammers promote fake cryptocurrency giveaways via Twitter ads