حساب توییتر صرافی KuCoin برای کلاهبرداری کریپتویی هک شد!

این صرافی و پلتفرم معاملاتی ارزهای دیجیتال قول داده که تمام ضررهای تأییدشده ناشی از این هک را به‌طور کامل به قربانیان پرداخت کند. علاوه‌براین، تضمین می‌کند که تمامی دارایی‌های کاربران در این پلتفرم کاملاً ایمن هستند.

بنا به گفته این صرافی کریپتویی، در حالی که این حساب تنها به مدت ۴۵ دقیقه هک شد، اما به قدری کافی بوده تا فالوورهایش ۲۲ تراکنش بیت کوین و اتریوم را انجام دهند و هکرها بتوانند ۲۲۶۰۰ دلار را به سرقت ببرند.

کوکوین در یک رشته توییت در مورد این حادثه اظهار کرد:

ما تا ساعت ۲ بامداد ۲۴ آوریل (۴ اردیبهشت)، ۲۲ تراکنش از جمله تراکنش‌های ETH/BTC مرتبط با این فعالیت جعلی را شناسایی کردیم که ارزش کل آن ۲۲۶۲۸ دلار برآورد شده است. برای جلوگیری از ضررهای بیشتر، در حال حاضر در حال بررسی و مسدود کردن این آدرس‌های مشکوک هستیم.

برخی از کاربران کوکوین در رسانه‌های اجتماعی اشاره کردند کلاهبرداران یک کمپین متقاعدکننده مشابه رویدادهای تبلیغاتی این پلتفرم راه‌اندازی کردند که به‌راحتی می‌شد افراد را فریب داد.

این هدیه مخرب در سایت «kucoinevent[.]com» میزبانی شد که ادعا می‌کرد ۵ هزار بیت کوین و ۱۰ هزار اتریوم را به مناسبت ده میلیونی شدن تعداد کاربران این صرافی منتشر کرده است.

این بذل و بخشش دروغین از همه کاربران دعوت کرد تا با ارسال هر مقدار توکن، دو برابر آن را در ازای شرکت در این رویداد دریافت کنند و ادعا کرد که همه افراد برای شرکت در این رویداد واجد شرایط هستند، حتی کسانی که حساب کوکوین ندارند.

چیزی که در این نوع تبلیغ‌های جعلی رایج است این است که کلاهبرداران می‌آیند نظرات کاربران جعلی را که اعتبار هدایا را تأیید می‌کنند به اشتراک می‌گذارند و باعث متقاعد شدن بازدیدکنندگانی می‌شوند که ممکن است از دارندگان رمزارز باشند.

از کاربرانی که در این حادثه متضرر شده‌اند درخواست می‌شود با تیم پشتیبانی کوکوین به آدرس «support@kucoin.com» تماس بگیرند و به هرگونه توصیه‌ یا پیشنهادی از کانال‌های دیگر توجه نکنند.

علاوه‌براین، از آنجایی که توییتر به داشتن ربات‌های فیک پشتیبان ارزهای دیجیتال معروف است، توصیه نمی‌شود مشکلات خود را در این سایت مطرح کنید یا به کسی که خواست کمک‌تان کند جواب بدهید.

این صرافی کریپتویی قول داده که اقدامات امنیتی بیشتری را در کنار حفاظت از احراز هویت دو مرحله‌ایِ توییتر انجام دهد تا از وقوع دوباره چنین حوادثی در آینده جلوگیری کند.

تیم کوکوین در حال حاضر در حال همکاری نزدیک با توییتر برای تعیین مسیر این حمله و اینکه چگونه هکرها موفق به ربودن یک حساب تأییدشده با وجود حفاظت‌های متعدد در محل شدند، هستند.

کلاهبرداران دریافته‌اند هک کردن حساب‌های رسمی صرافی‌های ارزهای دیجیتال در توییتر می‌تواند منجر به پرداخت‌های سریع شود، زیرا انتشار پست‌ها از صفحات رسمی قابل‌اعتماد به نظر می‌رسند و در نتیجه احتمال فریب بسیاری از افراد حتی در بازه زمانی کوتاه ممکن خواهد شد.

در اواخر ژانویه ۲۰۲۳، یک هکر حساب توییتر صرافی رابینهود (Robinhood) را تصاحب و راه‌اندازیِ توکنی جعلی به نام RBH را تبلیغ کرد که مردم می‌توانستند این توکن‌ را به قیمت ۰.۰۰۰۵ دلار خریداری کنند.

در سپتامبر ۲۰۲۲، حادثه‌ای مشابه همین برای حساب توییتر صرافی CoinDCX رخ داد و مهاجمان به دروغ توکنXRP (ریپل) را تبلیغ کردند.

یک روش قابل‌اعتماد برای تأیید واقعی بودن یک ایردراپ (هدیه رایگان)، بررسی پست‌های مشابه در همه شبکه‌های اجتماعی آن پلتفرم و وبسایت رسمی‌اش است. اگر این پست تبلیغی را تنها در یک محل مشاهده کردید به احتمال زیاد کلاهبرداری است.