/ اخبار ارز دیجیتال / لینک‌های جعلی در توییتر چگونه کار می‌کنند؟

اخبار ارز دیجیتال

3 ساعت پیش

زمان مطالعه : 5

لینک‌های جعلی در توییتر چگونه کار می‌کنند؟

X یک پلتفرم قدرتمند برای مطلع ماندن درباره ارزهای دیجیتال است، اما همچنین هدف مورد علاقه کلاهبرداران نیز هست. دانستن نحوه محافظت از حساب و دارایی هایتان می تواند شما را از ضررهای جدی نجات دهد.

هکرها اغلب حساب‌های مورد اعتماد را هک می‌کنند یا حساب‌های جعلی ایجاد می‌کنند تا لینک‌های فیشینگی که قانونی به نظر می‌رسند را منتشر کنند.

اگر به طور منظم از توییتر استفاده می‌کنید، احتمالاً پست‌های هدیه یا لینک‌های “ایردراپ” را دیده‌اید. این دقیقاً چیزی است که کلاهبرداران به آن تکیه می‌کنند. آنها یا حساب‌های معتبر را هک می‌کنند یا از نام‌های افراد بزرگ در حوزه کریپتو سوءاستفاده می‌کنند. سپس پست‌هایی منتشر می‌کنند که شما را ترغیب می‌کنند روی یک لینک کلیک کنید و کیف پول خود را متصل نمایید.

چرا ارزهای دیجیتال هدف اصلی هستند؟

در 29 می، یک کاربر X به جامعه در مورد اعلامیه جعلی ایردراپ $SONIC که در این پلتفرم در حال انتشار بود، هشدار داد و از دیگران خواست روی هیچ یک از لینک‌های مرتبط کلیک نکنند و نسبت به تلاش‌های فیشینگ هوشیار باشند. تراکنش‌های ارز دیجیتال سریع، غیرقابل برگشت و اغلب ناشناس هستند و آن‌ها را برای کلاهبرداران ایده‌آل می‌سازد. هنگامی که یک تراکنش در بلاکچین تأیید شد، راهی برای بازگشت آن وجود ندارد. این موضوع ارزهای دیجیتال را به ویژه برای هکرها جذاب می‌سازد. بسیاری از کاربران نیز وجوه خود را در کیف پول‌های گرم (hot wallets) که به مرورگرها یا برنامه‌ها متصل هستند، ذخیره می‌کنند که در برابر تلاش‌های فیشینگ آسیب‌پذیرتر هستند.

در این رابطه بخوانید‌ : هوش مصنوعی قابل توضیح (XAI) چیست؟

به این موضوع محبوبیت روزافزون NFTها و پروژه‌های دیفای را اضافه کنید و احتمال حملات بیشتر می‌شود. تأیید قرارداد اشتباه، حتی یک بار، می‌تواند منجر به از دست دادن همه چیز در کیف پول شما شود.

آیا می‌دانستید؟ در مارس 2025، حساب‌های رسمی X ان‌بی‌ای و NASCAR هک شدند و پیام‌های جعلی برای میلیون‌ها دنبال‌کننده آنها ارسال کردند. این پیام‌ها راه‌اندازی ارزهای دیجیتال خودشان به نام‌های $NBA coin و $NASCAR coin را اعلام می‌کردند.

آنچه بعداً اتفاق می‌افتد به نوع کلاهبرداری بستگی دارد. برخی از لینک‌ها به صفحات جعلی ورود به کیف پول هدایت می‌شوند که برای سرقت اطلاعات ورود شما طراحی شده‌اند. برخی دیگر از شما می‌خواهند یک قرارداد هوشمند را تأیید کنید، که به مهاجم دسترسی به وجوه شما را می‌دهد. این کلاهبرداری‌ها هر روز حرفه‌ای‌تر می‌شوند و اغلب با طراحی‌های متقاعدکننده و آدرس‌های اینترنتی تقریباً یکسان، از وبسایت‌های واقعی تقلید می‌کنند.

نمونه‌های واقعی کلاهبرداری‌های ارز دیجیتال از طریق لینک‌های جعلی در X

این موارد فرضی نیستند. هکرها قبلاً برخی حملات را با استفاده از لینک‌های جعلی در X انجام داده‌اند.

1. هک حساب X خبرنگار WIRED (مه 2025)

در مه 2025، یک خبرنگار WIRED فاش کرد که حساب X او به خطر افتاده و برای تبلیغ یک ارز دیجیتال متقلبانه WIRED از طریق پلتفرم راه‌اندازی میم ‌کوین Pump.fun استفاده شده است. مهاجمان این کوین را ایجاد کردند و یک طرح پامپ و دامپ را آغاز کردند که در آن قیمت را با تبلیغات فریبنده دستکاری کرده و سپس سریعاً دارایی‌های خود را فروختند.

در نتیجه، بسیاری از سرمایه‌گذاران پول خود را از دست دادند و خبرنگار هدف با پیام‌های نژادپرستانه و تهدیدآمیز، به ویژه از یک کاربر ناشناس تلگرام که تقاضای بازپرداخت 2800 دلار را داشت مورد آزار و اذیت قرار گرفت.

تحلیل Chainalysis و Hudson Intelligence نشان داد که مهاجمان حدود 12 درصد از کوین را کنترل می‌کردند و در کمتر از 20 دقیقه حدود 8000 تا 10000 دلار سود کسب کردند. وجوه از طریق کیف‌پول‌های مختلف ارز دیجیتال پولشویی شد و در نهایت به بایننس واریز شد، جایی که رد آن قطع شد. خبرنگار حساب خود را با احراز هویت دو مرحله‌ای ایمن نکرده بود که این امر هک را تسهیل کرد. با وجود خطرات و کلاهبرداری‌های مکرر، معامله در میم‌کوین‌ها همچنان محبوب است که آسیب‌پذیری‌های مداوم در پلتفرم‌های رسانه‌های اجتماعی و ارزهای دیجیتال را نشان می‌دهد.

2. به خطر افتادن حساب توییتر (X) پمپ.فان (فوریه 2025)

در فوریه 2025، حساب رسمی X پمپ.فان، یک تولیدکننده میم‌کوین مبتنی بر سولانا، برای تبلیغ یک توکن حاکمیتی متقلبانه به نام “PUMP” به خطر افتاد. اندکی پس از پست اولیه کلاهبرداری، هکرها تلاش‌های خود را با تبلیغ یک توکن جعلی دیگر به نام “GPT-4.5” افزایش دادند و تهدید کردند که اگر این توکن به ارزش بازار 100 میلیون دلار برسد، حساب X پمپ.فان را حذف خواهند کرد که این امر بر هرج و مرج و سردرگمی کاربران افزود.

پمپ.فان به سرعت این نقض را در کانال تلگرام خود تأیید کرد و از کاربران خواست با حساب به خطر افتاده X تعامل نداشته باشند. این حادثه نشان می‌دهد که چگونه حتی پلتفرم‌های اختصاص داده شده به میم‌کوین‌ها می‌توانند به هدفی برای کلاهبرداری‌های پیچیده تبدیل شوند.

3. نقض حساب‌های توییتر (X) لارا و تیفانی ترامپ (سپتامبر 2024)

در سپتامبر 2024، هکرها حساب‌های X لارا و تیفانی ترامپ را هک کردند و محتوای متقلبانه‌ای را منتشر کردند که یک سرمایه‌گذاری خانوادگی در ارز دیجیتال به نام World Liberty Financial را تبلیغ می‌کرد. اریک ترامپ این پست‌ها را یک کلاهبرداری اعلام کرد و این خطر را در X تأیید کرد و پست‌های جعلی به سرعت حذف شدند.

این حادثه با توجه به رابطه دونالد ترامپ با ایلان ماسک، مالک X، قابل توجه بود. این خانواده در حال تبلیغ World Liberty Financial بودند که هنوز راه‌اندازی نشده بود و قبلاً هدف کلاهبرداری‌ها قرار گرفته بود. یک حساب رسمی World Liberty Financial به کاربران هشدار داد که از هرگونه لینک یا خرید توکن از پروفایل‌های به خطر افتاده خودداری کنند.

همچنین بخوانید : بلاک چین لایه 3 چیست و چگونه کار می کند؟

این نمونه‌ها اهمیت هوشیاری هنگام مواجهه با تبلیغات ارزهای دیجیتال در پلتفرم‌های رسانه‌های اجتماعی را نشان می‌دهد.

چگونه لینک جعلی در X (توییتر) را تشخیص دهیم؟

لینکهای تقلبی اغلب واقعی به نظر میرسند، اما بررسی دقیقتر معمولاً نشانههای مشکوکی را آشکار میکند. توجه به جزئیات کوچک میتواند به شما کمک کند از اشتباهات پرهزینه جلوگیری کنید.

اگر در حال پیمایش در X هستید و به پستی برخوردید که یک توکن جدید، ایردراپ اختصاصی یا لینکی برای “اتصال کیف پول شما” را تبلیغ میکند، قبل از کلیک کردن مکث کنید. این نوع پستها ابزارهای رایج در کلاهبرداریهای فیشینگ هستند و تشخیص آنها اغلب به بررسی دقیق لینک و متن پست بستگی دارد.

نکاتی برای شناسایی لینکهای جعلی:

· URL را با دقت بررسی کنید

قبل از کلیک، ماوس را روی لینک نگه دارید (در دسکتاپ) یا آن را لمس و نگه دارید (در موبایل) تا آدرس کامل را ببینید. به این موارد توجه کنید:

غلطهای املایی (مثلاً `Binancee.com` به جای `Binance.com`)

· حروف یا نمادهای عجیب در آدرس

پسوندهای ناآشنا مانند `.click`، `.lol` یا `.xyz`

اگر چیزی غیرعادی به نظر رسید، احتمالاً مشکوک است.

· به زبان عجولانه یا احساسی توجه کنید

پستهای کلاهبرداری اغلب سعی میکنند شما را تحت فشار بگذارند. عباراتی مانند:

فقط ۳۰ دقیقه فرصت باقی است!

همین حالا توکن رایگان خود را دریافت کنید!

فقط برای حامیان اولیه!

این حس فوریت برای این است که قبل از فکر کردن اقدام کنید. شرکتهای معتبر شما را به عجله وا نمی‌دارند.

· حساب منتشرکننده پست را بررسی کنید

حتی اگر پست حرفهای به نظر میرسد، این موارد را چک کنید:

آیا نام کاربری کمی متفاوت از برند اصلی است؟

حساب تیک تأییدیه دارد یا خریداری شده است؟

آیا پستهای قبلی حساب معتبر هستند یا ناگهانی شروع به تبلیغ ارز دیجیتال کرده؟

کلاهبرداران اغلب از حسابهای تازه‌ساز یا هکشده برای انتشار لینکهای مخرب استفاده میکنند.

📌 *در دسامبر 2024، Scam Sniffer گزارش داد که بیش از 300 حساب جعلی روزانه در X ایجاد میشوند که تقریباً دو برابر میانگین ماه قبل بود.

· الگوی تعاملات را بررسی کنید

آیا کامنتها پر از نظرات مشکوک، تعریفهای ساختگی یا فعالیت رباتهاست؟ مثلاً:

این واقعاً کار کرد!

ممنون، من توکنهام رو دریافت کردم!

این کامنتها برای ایجاد اعتماد جعلی هستند.

· قبل از اتصال کیف پول، دوباره بررسی کنید

اگر لینک شما را به صفحهای برای اتصال کیف پول میبرد، حتماً آدرس سایت را دوباره چک کنید. صفحات جعلی کیف پول یکی از رایجترین روشهای سرقت ارزهای دیجیتال هستند. همیشه مطمئن شوید در سایت رسمی هستید، نه یک نسخه تقلبی.

آیا میدانستید؟ یک قربانی در عرض فقط 3 ساعت 2.6 میلیون دلاراستیبل‌کوین خود را در دو کلاهبرداری فیشینگ از دست داد. این اتفاق خطر مسمومیت آدرس در ارزهای دیجیتال را نشان میدهد.

با رعایت این نکات، میتوانید از کلاهبرداریهای آنلاین در امان بمانید!

چگونه در توییتر (X) از خود محافظت کنید؟

برای ایمن ماندن لازم نیست کاملاً از X دوری کنید. اما اگر در بازار ارز دیجیتال فعال هستید، باید با این پلتفرم همان احتیاطی را داشته باشید که در یک بازار شلوغ دارید.

محتاط باشید: کلاهبرداران اغلب از فوریت و اعتبار جعلی استفاده می کنند تا شما را فریب دهند تا روی لینک های مخرب کلیک کنید یا کیف پول خود را متصل کنید.
URL ها را بررسی کنید: همیشه ماوس را روی لینک ها نگه دارید تا آنها را پیش نمایش کنید. مراقب اشتباهات املایی ظریف یا پسوندهای مشکوک دامنه مانند xyz، click یا site باشید.
حساب ها را تأیید کنید: حتی پروفایل های تأیید شده نیز می توانند هک شوند. قبل از اعتماد به تبلیغات، تاریخچه پست، کیفیت تعامل و رفتار حساب را بررسی کنید.
از 2FA استفاده کنید: احراز هویت دو مرحله ای را با برنامه ای مانند Google Authenticator یا Authy فعال کنید تا یک لایه محافظتی دوم اضافه کنید.
از پیام های مستقیم اجتناب کنید: پیام های ناخواسته ای که پروژه های ارز دیجیتال را تبلیغ می کنند یا از شما می خواهند روی لینک ها کلیک کنید مشکوک هستند، به خصوص اگر دسترسی به کیف پول بخواهند.
کیف پول های خود را جدا کنید: از یک کیف پول برای تعاملات فعال (ایردراپ ها، ضرب ها، معاملات) و دیگری برای ذخیره بلندمدت استفاده کنید تا مواجهه را محدود کنید.
گزارش و بی صدا کنید: با گزارش دادن حساب های جعلی و بی صدا کردن هر چیز مشکوک در فید خود به کاهش دید کلاهبرداری کمک کنید.
مطلع بمانید: برای به روز رسانی در مورد تاکتیک های فیشینگ جدید، تخلیه کننده های کیف پول و فرمت های کلاهبرداری پرطرفدار، منابع معتبر را دنبال کنید.

به یاد داشته باشید، کمی احتیاط راه طولانی در حفظ دارایی ها و هویت شما در فضایی دارد که اعتماد اغلب اولین چیزی است که مورد هدف قرار می گیرد.

خرید و فروش ارزهای دیجیتال از امروز شروع کنید

قیمت ارز دیجیتال

#توییتر

#کلاه برداری

درباره نگارنده

علیرضا مقدم پور

من علیرضا مقدم پور هستم و در زمینه نویسندگی محتوا و تحلیل تکنیکال در حوزه ارزهای دیجیتال بیش از 4 سال تجربه دارم. در صرافی نیپوتو به ترجمه و تولید مقالات مرتبط با رمزارز می‌پردازم تا اطلاعات دقیق و به‌روزی را به شما ارائه کنم. هدف من کمک به شما در درک بهتر دنیای ارزهای دیجیتال است.