اف‌بی‌آی نسبت به کلاهبرداری های فیشینگ و ربایندگان حساب رسانه های اجتماعی هشدار می دهد

اف‌بی‌آی هشدار داد که ربایندگان حساب برای ایجاد حس فوریت با پست‌های خود کار می‌کنند و از مردم خواست قبل از کلیک کردن روی آن وب‌سایت یا فرصت احتمالی را بررسی کنند.

دفتر تحقیقات فدرال ایالات متحده (اف بی آی) نسبت به عوامل جنایتکار که حساب های رسانه های اجتماعی را ربوده و خود را به عنوان افراد قانونی در توکن غیرقابل تعویض (NFT) و فضای رمزنگاری معرفی می کنند، هشدار داده است.

همچنین نگرانی‌هایی را در مورد وب‌سایت‌های جعلی ایجاد کرد که قربانیان را فریب می‌دهند تا فکر کنند از پلتفرم‌های قانونی برای سرقت NFT یا رمزنگاری آنها استفاده می‌کنند.

این هشدار در حالی است که تعداد قربانیانی که سرمایه‌شان از این دو نوع روش کلاهبرداری تخلیه می‌شود، همچنان در حال افزایش است.

در یک اعلامیه خدمات عمومی در 4 اوت ، اف‌بی‌آی از مردم خواست تا از “بازیگران جنایتکار که به عنوان توسعه دهندگان قانونی NFT در طرح های کلاهبرداری مالی که کاربران فعال در جامعه NFT را هدف قرار می دهند” آگاه باشند.

مجرمان یا دسترسی مستقیم به حساب‌های رسانه‌های اجتماعی توسعه‌دهنده NFT پیدا می‌کنند یا حساب‌های تقریباً یکسانی برای تبلیغ نسخه‌های جدید NFT ایجاد می‌کنند. پست‌های جعلی اغلب با استفاده از عباراتی مانند «عرضه محدود»، ایجاد حس فوریت را ایجاد می‌کنند و به تبلیغات به‌عنوان «سورپرایز» یا قبلاً اعلام‌نشده اشاره می‌کنند.

اف‌بی‌آی افزود: “پیوندهای ارائه شده در این اطلاعیه ها پیوندهای فیشینگ هستند که قربانیان را به یک وب سایت جعلی هدایت می کنند که به نظر می رسد یک توسعه قانونی یک پروژه NFT خاص باشد.”

به طور کلی، وب‌سایت‌های کلاهبرداری از مردم می‌خواهند که کیف پول‌های خود را برای ادعا یا خرید NFT وصل کنند، اما در عوض به یک قرارداد هوشمند تخلیه‌کننده متصل می‌شوند که منجر به از دست رفتن وجوه یا دارایی‌های فرد می‌شود.

با این حال، گاهی اوقات ممکن است پیچیده تر از این باشد. راه‌های دیگری نیز وجود دارد که افراد می‌توانند حتی زمانی که مستقیماً کیف پول خود را به یک وب‌سایت مشکوک متصل نمی‌کنند، پول خود را تخلیه کنند.

در یک تاپیک در تاریخ 5 آگوست X (توئیتر سابق)، کاربر StockEd اظهار داشت که به اشتباه روی یک وب‌سایت جعلی LooksRare NFT کلیک کرده و کیف پول داغ خود را به هم وصل نکرده‌اند، اما همچنان بیش از 300000 دلار NFT به سرقت رفته است.

به طور نگران کننده ای، وب سایت جعلی در بالای نتایج جستجوی گوگل به عنوان یک تبلیغ پولی تبلیغ شد، که یک مشکل طولانی مدت است که هنوز توسط گوگل حل نشده است.

بحث های زیادی در این مورد وجود داشت که قربانی چگونه می تواند NFT های خود را بدون اتصال کیف پول خود تخلیه کند.

برخی استدلال می کردند که بدافزاری که امکان دسترسی یا کنترل به رایانه قربانی را فراهم می کند، در حال بازی است، در حالی که برخی دیگر پیشنهاد می کردند که وب سایت کلاهبرداری ممکن است پیوند امضای کیف پول متامسک مخفی در جایی داشته باشد که به طور تصادفی کلیک شده است.

در همان روز، پلتفرم ضد کلاهبرداری وب 3 اسکم اسنایفر توییت کرد که شخص دیگری نیز 446000 دلار بیت کوین را از دست داده است.

اسکم اسنایفر نشان داد که آدرس Pink drainer پشت این هک فیشینگ بوده است، در حالی که ZachXBT تاکید کرد که ممکن است از طریق دو پیوند ایردراپ جعلی که توسط آوالانچ و QwQiao تبلیغ می‌شوند رخ داده باشد – دو حسابی که در 24 ساعت گذشته ربوده شده‌اند.

در اخطار اف‌بی‌آی، چند نکته برای مردم برای محافظت از خود در برابر این نوع کلاهبرداری ها بیان شده است.

اف‌بی‌آی تأکید کرد که افراد باید قبل از کلیک کردن بر روی پیوندها، تحقیق کنند و «هر فرصتی، مانند هدایای غافلگیرکننده NFT» را بررسی کنند. همچنین از مردم خواسته است تا هرگونه مغایرت در URLهای وب سایت یا نام حساب ها را دوباره بررسی کنند تا قربانی جعل هویت نشوند.