لینکهای قابل دسترسی

خبر فوری
یکشنبه ۴ آذر ۱۴۰۳ ایران ۲۲:۴۱

رشد ۳۰۰ درصدی سایت‌های جعلی هدیه رمزارز در شش ماه اخیر


رمزارز
رمزارز

تعداد وبسایت‌های جعلی تبلیغ کننده هدیه ارز‌های دیجیتالی که با هدف کلاه‌برادری فعالیت می‌کنند، در یک سال اخیر سه برابر، و تعداد هدایای جعلی مربوط به ارز‌های دیجیتال در مقایسه با زمان مشابه در سال قبل، پنج برابر شده است.

شرکت «گروپ-آی بی» (Group-IB) ازجمله شرکت‌های شناخته شده فعال در حوزه امنیت سایبری، در گزارشی به تحلیل فعالیت‌های این قبیل وبسایت‌های کلاه‌برداری پرداخته و گفته، محققان این شرکت بیش از دو هزار دامنه‌ اینترنتی را شناسایی کرده‌اند که در سال ۲۰۲۲ میلادی، صرفا با هدف کلاه‌برداری از طریق وبسایت‌های هدیه ارز‌های دیجیتال به ثبت رسیده‌اند. ۶۳ درصد از این دامنه‌ها توسط منابع روسیه‌ای به ثبت شده‌اند.

کلاه‌برداران با استفاده از دامنه های (COM)، (NET) و (ORG) به حدی در جلب مخاطب موفق عمل کرده‌اند که هرکدام از وبسایت‌های جعلی آنها به طور متوسط، روزانه پانزده هزار بازدید‌کننده دارد. به عبارت دیگر، به فرض صحیح بودن این تعداد از بازدید‌کنندگان، مجموعه هدف کلاه‌برداران شامل یک گروه سی میلیون نفری است. اتریوم، آرک، شیبا در صدر لیست رمزارزهایی هستند که این کلاه‌برداران از آنها استفاده می‌کنند. آنها همچنین برای جلب توجه مخاطبان، کمپین‌هایی را با استفاده از تصاویر «نجیب بقیله» رئیس جمهور السالوادو که بیت کوین را یک ارز قانونی در این کشور اعلام کرده ، و یا «کریستیانو رولاندو» بازیکن فوتبالی که با «بایننس» قرارداد همکاری انحصاری امضا کرده، راه اندازی کردند.

کلاه‌برداران حتی با استفاده از تکنیک «دیپ‌فیک» (Deepfake) چهره و صدای افراد مشهوری مانند «ایلان‌ماسک»، «برد گارلینگ هاوس»، «مایکل جی سیلر» و «کتی وود» را جعل کردند. صدا و تصویرهای جعلی که حتی تا صدر لیست وبسایت «یوتیوب» و «توئیچ» بالا رفته‌اند.

دیپ‌فیک که برای ترجمه آن عموما از عبارت «جعل عمیق» یا «جعل بسیار دقیق» استفاده شده است، در واقع یک تکنیک نرم‌افزاری و بر پایه هوش مصنوعی است، برای جعل صدا و تصویر، که محصول نهایی آن بسیار نزدیک به واقعیت است. به شکل دقیق‌تر، یک الوریتم یادگیری ماشینی بادقت بنام «شبکه‌های مولد تخاصمی» (Generative Adversarial Networks) که براساس هوش مصنوعی و بدون دخالت انسان، یک محتوای جعلی تولید و آن را با نسخه واقعی منطبق می‌کند. به شکلی که خروجی آن به قدری شبیه نسخه واقعی است، که تشخیص واقعی و یا جعلی بودن آن تقریبا غیر ممکن است.

این ویدئو‌های تبلیغاتی از کانال‌های اجاره‌ای و یا سرقت شده توسط هکرها منتشر می‌شود. و بسته به شرایط کانال، از ده تا ۵۰ درصد مبالغ کلاه برداری شده به صاحبان و گردانندگان این کانال‌ها تعلق می‌گیرد. برای فعال کردن سیستم نظارت یوتیوب، نیاز به تعداد زیادی گزارش است. بنابراین، شمار بالای اعضای این‌کانال‌ها، مسدود سازی این کانال‌های کلاه‌برداری را با مشکل مواجه می‌کند.

شرکت گروپ-آی بی‌دلیل رشد ناگهانی کلاه‌برداری‌های حوزه ارزهای دیجیتال را اقبال عمومی به پول‌های اینترنتی، در دسترس بودن گسترده و امکان راه‌اندازی زرادخانه ارز دیجیتال عنوان می‌کند.

علاوه براین، امروزه بسیاری منابع، ازجمله تالارهای روسی زبان، انواع خدمات غیرقانونی، مانند آموزش بازاریابی برای حساب‌های توئیتری به سرقت رفته، افزایش بیننده کانال‌های یوتیوب هک شده، راه‌اندازی وبسایت‌های کلاه‌برداری، ارائه خدمات غیرقابل رهگیری، ابزارهای تولید محتوای جعل عمیق را ارائه می‌دهند.

در این انجمن‌ها افرادی نیز به عنوان متخصص تبلیغات تقلبی، مربی کلاه برداری و پیمان‌کاران خدمات غیرقانونی نیز حضور دارند که به کلاه برداران کمک می‌کنند که بدون داشتن دانش فنی، بساط کلاه‌برداری خود را برپا کنند.

هزینه ساخت یک کلیپ تبلیغاتی حوزه رمز ارز به طور معمول ۲۰۰ دلار آمریکا است، اما تولید یک ویدئو جعل عمیق از یک فرد مشهور، در چنین انجمن‌هایی تنها با ۳۰ دلار امکان پذیر است. صفحات وبسایت‌های کلاه‌برداری رمزارز بین ۲۰۰ تا ششصددلار و دفترچه راه‌نمای آن در حدود ۱۰۰ دلار قیمت دارند و بسته‌های نصب خودکار این وبسایت‌ها با قیمت بین ۵۰۰ تا ۱۵۰۰ دلار در دسترس هستند.

شرکت گروپ-آی نسبت به اتحاد و همکاری کلاه‌برداران تازه‌کار و برای بهره‌گیری بیشتر هشدار داده و گفته است که بهترین راه برای شناسایی ویدئو‌های کلاه‌برداری تولید شده با تکنیک جعل عمیق، مراجعه باه نام و سابقه کانال و منبع منتشر کننده ویدئو است. اگر چنین ویدئویی در کانال رسمی فرد مشهور منتشر نشده باشد، به احتمال زیاد کاربر با یک ویدئو جعلی مبلغ کلاهبرداری‌های رمزارز مواجه است.

XS
SM
MD
LG