فریب نام ایلان ماسک را نخورید

کلاهبرداران با وعده اهدای بیت‌کوین رایگان از سوی ایلان ماسک، کاربران را با استفاده ایمیل‌های اسپم و فیشینگ فریب می‌دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک کلاهبرداری جدید دیگر با موضوع هدیه دادن ارز دیجیتال از سوی ایلان ماسک و با نام ایلان ماسک کلاب راه اندازی شده است.

این نوع کلاهبرداری هفته‌هاست از طریق کمپین‌های ایمیل اسپم در دست انجام است. شاید شما با خود فکر کنید که هیچ کسی در دام این نوع کلاهبرداری‌ها نمی‌افتد اما این‌طور نیست. تجربه ثابت کرده که این نوع کمپین‌ها بسیار موفقیت‌آمیز بوده و مجرمان سایبری توانسته‌اند با استفاده از این روش صدها و شاید هزاران دلار به جیب بزنند.

در حالی که اکثر قربانیان این کلاهبرداری‌ها کاربران شبکه‌های اجتماعی هستند اما حالا مجرمان، استفاده از ایمیل‌های اسپم را نیز در دستور کار خود قرار داده‌اند.

این ایمیل‌های فیشینگ شامل یک ضمیمه HTML به شکل زیر است:
"Get Free Bitcoin - [id].htm' یا "Elon Musk Club - [id].htm,"

این ضمایم HTML شامل کد یک خطی هستند که با استفاده از جاوا اسکریپت، مرورگر را به سوی صفحه وب https://msto.me/elonmusk/ webpage هدایت می‌کنند.

این سایت با جا زدن خود به عنوان صندوق کمک‌های دو جانبه ایلان ماسک، متعهد می‌شود تا به تمامی کاربران شرکت‌کننده، ۰.۰۰۱ تا ۰.۰۰۵ بیت‌کوین ارسال کند.

هنگامی که کاربر بر روی دکمه "قبول دعوت" کلیک کند، سایت آنها را به سایتی دیگر به نام https://bitcoindonateur.site/ منتقل می‌کند.

کاربران باید برای دریافت بیت‌کوین رایگان، نام خود و نشانی یک بیت‌کوین را در آن وارد کنند. آپلود تصویر نیز اختیاری محسوب می‌شود.

هنگامی که کاربر بر روی دکمه ‘ Accept Donate ‘ کلیک می‌کند، سایت آنها را به سوی یک‌سری از صفحات هدایت می‌کند که در آن جا تظاهر می‌شود ۰.۰۰۱ بیت‌کوین به حساب کاربران ارسال شده است.

هنگامی که بیت‌کوین‌های جعلی اهدایی به کاربران به سقف ۰.۰۵۵ بیت‌کوین می‌رسد، کاربران به صفحه نهایی هدایت می‌شوند. ظاهرا کاربران باید در این مرحله برای دریافت پورسانت مالی خود، ۰.۰۰۱ بیت کوین را به یک کاربر دیگر اهدا کنند. اما متاسفانه این نشانی‌های بیت کوین متعلق به کلاهبرداران است. آنها مبلغ اهدایی را دریافت می‌کنند اما این جاده یک‌طرفه استو خبری از پورسانت مالی نخواهد بود.

تا به حال دو نشانی متعلق به این کلاهبرداران شناسایی شده است:
۳۲hU۲JrkmMmgmka۲rUuKXc۳yd۳S۹WKxWnp با ۷۳ تراکنش و ۰.۰۵۷۳۴۴۰۷ بیت کوین به ارزش ۲میلیون و ۷۳۱ هزار و ۹۸ دلار

۳EbUB۹wdQCxJwW۵neH۳xnTGjuoCA۸THU۵D با ۲۳ تراکنش و ۰.۰۱۹۵۳۳۷۶ بیت کوین به ارزش ۹۳۰ هزار و ۹۹ دلار

نشانی‌های بیت دیگری نیز در این کلاهبرداری مورد استفاده قرار گرفته است. هتر است مردم به این نوع کمپین‌ها به ویژه کمپین‌هایی با نام ایلان ماسک، تسلا، Space X و Gemini اعتماد نکنند. پیش از این، کمپین‌های مشابه دیگری نیز در توئیتر و دیگر شبکه‌های اجتماعی راه‌اندازی شده بود.