کلاهبرداران کریپتو به کاربران TikTok Shop حمله میکنند: گزارش
طبق گزارش جدیدی، کلاهبرداران حوزه ارزهای دیجیتال در حال هدف قرار دادن کاربران پلتفرم TikTok Shop با طرحهای فیشینگ و سرمایهگذاری کلاهبرداری هستند. این گزارش هشدار میدهد که این شیوهها به سرعت در حال گسترش هستند.
جزئیات حملات
تحقیقات نشان میدهد که مجرمان سایبری از طریق TikTok Shop با کاربران ارتباط برقرار کرده و آنها را به سایتهای جعلی که شبیه به صرافیهای معتبر کریپتو هستند، هدایت میکنند. در این سایتها از قربانیان خواسته میشود تا اطلاعات کیف پول یا جزئیات حساب خود را وارد کنند.
یکی دیگر از روشهای متداول، پیشنهاد طرحهای سرمایهگذاری با بازدهی غیرواقعی است که وعده سودهای کلان در مدت زمان کوتاه را میدهند. این طرحها معمولاً با استفاده از حسابهای جعلی اینفلوئنسرها تبلیغ میشوند.
آمار نگرانکننده
بر اساس دادههای شرکت امنیتی SlowMist، تنها در سه ماه گذشته بیش از 1200 مورد کلاهبرداری مرتبط با این روشها گزارش شده است که منجر به زیان مالی حدود 5 میلیون دلار شده است.
هشدار به کاربران
کارشناسان امنیتی به کاربران توصیه میکنند:
- هرگز روی لینکهای ارسالی از طریق پیامهای خصوصی کلیک نکنند
- اطلاعات کیف پول خود را در سایتهای ناشناس وارد نکنند
- به پیشنهادهای سرمایهگذاری با بازدهی غیرمعمول اعتماد نکنند
- تنها از صرافیهای معتبر و دارای مجوز استفاده کنند
واکنش TikTok
نماینده TikTok در بیانیهای اعلام کرد که این شرکت در حال بررسی گزارشها بوده و اقدامات امنیتی خود را تشدید میکند. با این حال، کارشناسان معتقدند ماهیت باز و گسترده این پلتفرم، کنترل کامل این فعالیتها را دشوار میسازد.
تحلیل و پیامدهای کلیدی
این گزارش نشاندهنده یک روند نگرانکننده در کلاهبرداریهای کریپتویی است که از محبوبیت پلتفرمهای اجتماعی برای هدف قرار دادن کاربران بیتجربه استفاده میکنند. چند نکته کلیدی که باید در نظر گرفت:
1. هدف قرار دادن کاربران جدید: TikTok Shop به عنوان یک پلتفرم تجارت اجتماعی، کاربران جوان و کمتجربهتری دارد که ممکن است آگاهی کمتری درباره خطرات ارزهای دیجیتال داشته باشند.
2. استفاده از اعتماد اجتماعی: کلاهبرداران از مکانیسم اعتماد موجود در شبکههای اجتماعی سوءاستفاده میکنند. تبلیغات از طریق حسابهای به ظاهر معتبر، احتمال موفقیت این طرحها را افزایش میدهد.
3. تأثیر بر صنعت کریپتو: چنین حملاتی میتواند اعتماد عمومی به صنعت ارزهای دیجیتال را تضعیف کند، به ویژه در میان کاربران جدیدی که ممکن است پس از یک تجربه بد، به کلی از این فضا دور شوند.
4. نیاز به آموزش بیشتر: این رویداد بر اهمیت آموزش کاربران درباره امنیت دیجیتال و خطرات سرمایهگذاری در ارزهای دیجیتال تأکید میکند. پلتفرمها و نهادهای نظارتی باید همکاری بیشتری در این زمینه داشته باشند.
5. چشمانداز آینده: با رشد محبوبیت تجارت اجتماعی، احتمالاً شاهد افزایش چنین حملاتی خواهیم بود. این امر نیازمند توسعه راهکارهای امنیتی پیشرفتهتر و همکاری نزدیکتر بین پلتفرمهای اجتماعی و شرکتهای امنیت سایبری است.
منبع: دیکریپت
