کاسپرسکی روسیه هشدار میدهد که کلاهبرداران عباراتی که برای بازیابی کیف پولهای ارز دیجیتال استفاده میشود را در یوتیوب منتشر میکنند تا وجوه را سرقت کنند.
کلاهبرداران از بخش نظرات یوتیوب استفاده کرده و عبارات دانه را به اشتراک میگذارند تا افراد طمعکار را به دام یک کلاهبرداری کیف پول چندامضایی بکشانند.
به نظر میرسد که افراد بد به راه جدیدی برای سوءاستفاده از کاربران ارزهای دیجیتال دست یافتهاند و با به اشتراکگذاری عبارات دانه، قربانیان را فریب میدهند تا بهدنبال سرقت وجوه از یک کیف پول چندامضایی باشند، اما خودشان قربانی این کلاهبرداری میشوند.
در یک پست بلاگ در تاریخ ۲۳ دسامبر، شرکت امنیت سایبری تحریم شده روسی Kaspersky یک کلاهبرداری را فاش کرد که بعد از انتشار یک نظر در زیر یک ویدیوی مالی یوتیوب رخ داده است. کاربر عبارات دانه خود را به اشتراک گذاشت و از دیگران درخواست کمک برای انتقال وجوه از کیف پول خود کرد که کارشناسان به سرعت آن را مشکوک تشخیص دادند.
چانگپنگ ژائو، بنیانگذار بایننس، در یک پست در X اعلام کرد که دریافت ارز دیجیتال از طریق کلید خصوصی یا کیف پول سختافزاری "ایده بدی" است و به "چندین مورد" که این اتفاق افتاده، اشاره کرد.
عبارت دانه، یک توالی منحصر به فرد از کلمات است که برای دسترسی به یک کیف پول ارز دیجیتال نیاز است و به اشتراکگذاری آن بهطور عمومی میتواند منجر به سرقت شود. Kaspersky اشاره میکند که نظر مذکور بهنظر میرسد از یک تازهکار باشد و نظرات مشابهی بعد از آن منتشر شده است که همگی از "حسابهای تازهتاسیس" هستند. این پیامها شامل عبارات دانه و درخواستهایی برای کمک در انتقال وجوه بودند.
در این کلاهبرداری، یک دزد که به کیف پول دسترسی پیدا کرده است، متوجه میشود که کیف پول با توکنهای تتر (USDT) پر شده است. اما، برای برداشت وجوه، دزد به توکن TRON (TRX) نیاز دارد.
“متأسفانه، کیف پول به اندازه کافی TRX ندارد، بنابراین دزد سعی میکند TRX را از کیف پول شخصی خود منتقل کند - فقط برای کشف این که توکنهایی که منتقل کردهاند فوراً به یک کیف پول سوم کاملاً متفاوت رفته است.”
Kaspersky
به گفته تحلیلگران، ترفند در تنظیم چندامضایی کیف پول است، این نوع کیفپولها نیاز به تأیید از چندین طرف برای مجاز کردن تراکنشها دارند. در نتیجه، حتی اگر کلاهبردار هزینههای لازم را پرداخت کند، نمیتواند وجوه را بدزدد.
Kaspersky هشدار داد که این کلاهبرداری نمونهای است از این که چگونه کلاهبرداران میتوانند دزدان را فریب دهند و از کاربران خواسته که از به اشتراکگذاری عبارات دانه خودداری کرده و نسبت به طرحهای مشابه احتیاط کنند. در ژوئن، دولت بایدن تحریمهایی علیه ۱۲ رهبری ارشد در Kaspersky Lab اعمال کرد و به دلیل ریسکهای امنیت سایبری، یک روز بعد از اعلام برنامهها برای ممنوعیت فروش نرمافزار آنتیویروس این شرکت روسی، این اقدام را انجام داد.
