ظهور کلاهبرداری جدید با کیف پول‌های چند امضایی در نظرات یوتیوب

کلاهبرداری جدید کیف پول کریپتو در نظرات یوتیوب: سرقت وجوه با ترفند چند امضایی

یک کلاهبرداری جدید کریپتو در بخش نظرات یوتیوب در حال گسترش است که با استفاده از ترفندی فریبنده در کیف پول‌های چند امضایی، قربانیان ناآگاه را به دام می‌اندازد. شرکت امنیت سایبری Kaspersky به تازگی این طرح را کشف کرده است که افرادی را هدف قرار می‌دهد که سعی در استفاده از عبارات بازیابی مشترک دارند. با استفاده از پیچیدگی‌های فنی کیف پول‌های چند امضایی، کلاهبرداران در حال فریب افرادی هستند که فکر می‌کنند به پول رایگان دست یافته‌اند.

این کلاهبرداری با یک نظر بی‌ضرر زیر ویدیوهای مرتبط با امور مالی در یوتیوب آغاز می‌شود. این نظرات معمولاً به این صورت هستند: «من USDT را در کیف پول خود ذخیره کرده‌ام و عبارت بازیابی را دارم. چگونه می‌توانم وجوه خود را به کیف پول دیگری منتقل کنم؟» این پیام‌ها اغلب با یک عبارت بازیابی کامل دنبال می‌شوند و این تصور را ایجاد می‌کنند که صاحب کیف پول بی‌تجربه یا بی‌دقت است.

این موضوع ممکن است برای بیننده عادی به عنوان یک اشتباه کلاسیک از سوی یک مبتدی به نظر برسد، اما واقعیت چیز دیگری است. Kaspersky اشاره کرده است که چندین نظر با عبارات و عبارات بازیابی یکسان از حساب‌های تازه ایجاد شده ارسال شده‌اند.

کنجکاوی ممکن است برخی کاربران را وسوسه کند تا با استفاده از عبارت بازیابی ارائه شده به کیف پول دسترسی پیدا کنند. پس از انجام این کار، آنها با یک کیف پول پر از USDT مواجه می‌شوند که معمولاً حدود ۸۰۰۰ دلار توکن TRC20 است. با این حال، برای انتقال وجوه، مقدار کمی TRX (توکن بومی شبکه TRON) برای پوشش کارمزد تراکنش مورد نیاز است. در اینجا کلاهبرداری به مرحله بعدی خود می‌رسد.

هنگامی که فرد متقاضی انتقال، TRX را به کیف پول واریز می‌کند تا کارمزد را پوشش دهد، توکن‌ها بلافاصله به یک کیف پول شخص ثالث منتقل می‌شوند. کیف پول USDT یک کیف پول چند امضایی است، به این معنی که تراکنش‌های خروجی نیاز به تأیید دو یا چند شرکت‌کننده دارند. کلاهبردار به طور مؤثر وجوه را قفل می‌کند و اطمینان می‌دهد که هر TRX واریز شده بلافاصله منتقل می‌شود. این روش با استفاده از طمع فرصت‌طلبان، آنها را به قربانیان تلاش‌های فریبکارانه خود تبدیل می‌کند. این کلاهبرداری افرادی را هدف قرار می‌دهد که خود مایل به انجام اقدامات نادرست هستند.

کیف پول‌های چند امضایی معمولاً برای امنیت بیشتر استفاده می‌شوند و نیاز به مجوز از چندین طرف برای پردازش تراکنش‌ها دارند. در این کلاهبرداری، کیف پول به گونه‌ای ساختار یافته است که کلاهبردار کنترل وجوه خروجی را حفظ کند. پس از انتقال TRX برای کارمزد تراکنش، کنترل کلاهبردار بر امضای دوم به آنها اجازه می‌دهد تا وجوه را به کیف پول دیگری منتقل کنند. قربانی که فکر می‌کرد قرار است با هزاران دلار USDT از معامله خارج شود، TRX خود را از دست می‌دهد بدون اینکه هیچ شانسی برای بازیابی محتوای کیف پول داشته باشد. این روش کلاهبرداری تضمین می‌کند که قربانیان عمدتاً افرادی هستند که سعی در سوءاستفاده از اشتباه دیگران دارند.

Kaspersky این روش را به عنوان یک پیچش در کلاهبرداری‌های سنتی توصیف کرده و آن را نوعی «فریب اخلاقی» نامیده است که فرصت‌طلبان را به قربانیان ناآگاه تبدیل می‌کند. در حالی که این کلاهبرداری به طمع متکی است، بهترین دفاع ساده است: به کیف پول‌های دیگران دسترسی پیدا نکنید، حتی اگر عبارت بازیابی عمومی باشد.

این نوع کلاهبرداری‌های آنلاین اخیراً در حال افزایش بوده‌اند. در گزارشی در دسامبر ۲۰۲۴، محقق بلاکچین ZachXBT فاش کرد که بیش از ۱۵ حساب X در یک کلاهبرداری هماهنگ که سرمایه‌گذاران میم کوین سولانا را هدف قرار داده بود، هک شدند و حدود ۵۰۰,۰۰۰ دلار به سرقت رفت. این کمپین فیشینگ با جعل هویت تیم X برای ارسال ایمیل‌هایی درباره مشکلات جعلی حق چاپ آغاز شد. قربانیان با فریب به بازنشانی 2FA یا گذرواژه‌های خود از طریق سایت‌های فیشینگ، کنترل حساب‌های خود را از دست دادند. این حساب‌های هک شده توکن‌های جعلی مبتنی بر سولانا را تبلیغ می‌کردند و کاربران را به سرمایه‌گذاری در قراردادهای جعلی ترغیب می‌کردند.