سوءاستفاده از نام ایلان ماسک برای کلاهبرداری بیت‌کوینی از کاربران

کلاهبرداری با سوءاستفاده از مفاهیمی همچون جایزه و اهدای بیت‌کوین، سابقه‌ی زیادی در میان مجرمان سایبری دارد. روش جدیدی که اخیرا توسط محققان امنیتی کشف شد به مجرمان امکان داده بود تا با سوءاستفاده از نام ایلان ماسک، بیش از دو میلیون دلار کلاهبرداری کنند. در این روش، مجرمان از آدرس‌های بیت‌کوین شخصی‌سازی شده استفاده می‌کنند تا کاربران شک کمتری نسبت به کلاهبرداری ازطریق برنامه‌ی اهدای بیت‌کوین داشته باشند.

آدرس‌های شخصی‌سازی شده‌ی بیت‌کوین، شامل کلمه‌های خاصی در آدرس کیف پول هستند. به‌عنوان مثال می‌توان به آدرس‌هایی همچون 1MuskPsV7BnuvMuHGWmmXUyXKjxp3vLZX6 یا 1ELonMUsKZzpVr5Xok8abiXhhqGbdrnK5C اشاره کرد. همان‌طور که می‌بینید، این آدرس‌ها با آدرس‌های مرسوم بیت‌کوین تفاوت دارند و نام ایلان ماسک در میان آن‌ها به چشم می‌خورد.

جاستین لیستر، مدیرعامل شرکت امنیتی Adaptiv در یک ماه گذشته استفاده از آدرس‌های شخصی‌سازی شده‌ی بیت‌کوین با نام ایلان ماسک را تحت نظر و بررسی داشت. او به‌کمک وب‌سایت BitcoinAbuse، آدرس‌ها را پیدا می‌کرد. کاربران در این وب‌سایت، آدرس‌های بیت‌کوینی را گزارش می‌دهند که در فعالیت‌های مجرمانه همچون دریافت باج، اخاذی، جرایم امنیتی گوناگون و کلاهبرداری آنلاین استفاده شده‌اند. لیستر در گزارشی به رسانه‌ها اعلام کرد که ۶۶ آدرس گزارش شده توسط کاربران را در یک ماه گذشته بررسی کرده است.

لیستر در گزارش خود می‌گوید ۶۶ آدرس مجرمانه از آوریل ۲۰۲۰ که فعالیت خود را شروع کرده‌اند، موفق به دریافت ۲۰۱ بیت‌کوین شده‌اند. از زمان ارائه‌ی گزارش، یک آدرس بیت‌کوین کلاهبرداری دیگر با نام ایلان ماسک در BitcoinAbuse ثبت شد. این آدرس به‌تنهایی ۱۳/۹ بیت‌کوین موجودی داشت که مجموع بیت‌کوین کلاهبرداری را به ۲۱۴ رساند. موجودی که ارزشی بیش از دو میلیون دلار دارد. دو میلیون مجموع کلاهبرداری باتوجه‌به تلاش کمی که برای اجرای کمپین‌ها نیاز خواهد بود، رقم بسیار بزرگی به‌نظر می‌رسد.

وب‌سایت BitcoinAbuse از کاربران می‌خواهد که درکنار گزارش کردن آدرس، توضیحی کوتاه از روش مجرمانه‌ی مرتبط با آن را نیز ارائه کنند. درنتیجه پیدا کردن منبع کلاهبرداری‌های مرتبط با ایلان ماسک، آن‌چنان دشوار نیست. رسانه‌ها ادعا می‌کنند که اکثر آدرس‌ها، ازطریق استریم زنده در یوتیوب توزیع شده‌اند. درواقع هکرها یک حساب کاربری یوتیوب با تعداد کاربران بالا را به سرقت می‌برند و پس از تغییر نام و گرافیک داخلی آن به ساختاری شبیه به حساب کاربری یک فرد مشهور و مورد اعتماد، کمپین کلاهبرداری خود را اجرا می‌کنند.

سوءاستفاده از نام ایلان ماسک و اسپیس ایکس برای کلاهبرداری بیت‌کوینی رخداد جدیدی نیست. در ماه گذشته نیز دو کمپین کلاهبرداری گزارش شدند. باتوجه‌به اخبار اخیر و موفقیت اسپیس ایکس در پروژه‌ی پرتاب موشک و فضانورد آمریکایی به ایستگاه فضایی بین‌المللی، کمپین‌های کلاهبرداری بیشتر هم شدند. کلاهبرداری‌های این‌چنینی از سال ۲۰۱۸ رواج یافتند، اما از آن زمان کاربرها هوشمندتر شدند و شانس موفقیت مجرمان روزبه‌روز کمتر می‌شود.

سوءاستفاده از شبکه‌های اجتماعی برای راه‌اندازی کلاهبرداری بیت‌کوینی همیشه انجام می‌شود. مجرمان با سوءاستفاده از حساب‌های هک شده (که با قیمت‌های متنوع در دارک وب فروخته می‌شوند) ایده‌های خود را اجرا می‌کنند و کاربران تنها با هوشمندی و مراقب بودن نسبت به ادعای «اهدای بیت‌کوین» می‌توانند سد مقاومی در برابر مجرمان تشکیل دهند.