Solana Mobile Scam
کارشناسان امنیتی اخیرا یک وب سایت جعلی به نام «Solana Mobile» را کشف کرده اند که شباهت زیادی به وب سایت قانونی شرکت تابعه رسمی Solana با همین نام دارد. این پلتفرم فریبنده قصد دارد کاربران را فریب دهد تا کیف پولهای ارزهای دیجیتال خود را فاش کنند و آنها را در معرض خطر قربانی شدن تاکتیکهای تخلیه ارز دیجیتال قرار دهد. چنین طرحهایی با هدف استخراج وجوه ارزهای دیجیتال از کیفپولهای کاربران ناآگاه ساخته میشوند.
کلاهبرداری موبایل سولانا ممکن است قربانیان را با خسارات مالی شدید بر جای بگذارد
این طرح کلاهبرداری تقلیدی از وبسایت قانونی Solana Mobile – solanamobile.com – است که یکی از شرکتهای تابعه Solana Labs است. این پلتفرم واقعی، تلفنهای هوشمند اندرویدی را ارائه میدهد که از قبل با برنامههای غیرمتمرکز مبتنی بر Solana بارگذاری شدهاند.
وب سایت فریبنده کشف شده توسط محققان تحت دامنه app-solanamobile.com فعالیت می کند. در حالی که برای جذب کاربران به typosquatting متکی نیست، اما از دامنه رسمی تقلید می کند و نمای متقاعدکننده ای ایجاد می کند. صفحه جعلی از یک فریب مبهم استفاده می کند تا کاربران را به کلیک کردن روی دکمه «اکنون ثبت نام کنید» ترغیب می کند که منجر به درخواست پیوند کیف پول دیجیتال آنها می شود.
خوب است بدانید که این تاکتیک هیچ وابستگی به هیچ پلتفرم یا نهاد قانونی سولانا ندارد.
هنگامی که یک کیف پول رمزنگاری به این طرح متصل می شود، به یک تخلیه کننده ارز دیجیتال تبدیل می شود. برخی از تاکتیک ها مکانیسم هایی را در بر می گیرند که قادر به تخمین ارزش دارایی های دیجیتال و اولویت بندی آنها برای سرقت هستند. وجوه از طریق تراکنش های خودکار خارج می شود که ممکن است برای قربانیان نامحسوس به نظر برسد.
تاکتیکهای تخلیه ارز دیجیتال این پتانسیل را دارند که تمام یا بخش قابل توجهی از داراییهای قربانیان را به سرقت ببرند. علاوه بر این، به دلیل ماهیت غیرقابل برگشت تراکنشهای ارزهای دیجیتال، ردیابی و بازیابی وجوه جمعآوریشده بسیار دشوار و حتی غیرممکن میشود.
بخش کریپتو یک هدف مشترک برای تاکتیک ها و عملیات های تقلبی است
بخش کریپتو به دلیل چندین عامل یک هدف مکرر برای تاکتیک ها و عملیات های تقلبی است:
- ناشناس بودن و برگشت ناپذیری : تراکنش ها در حوزه ارزهای دیجیتال اغلب مستعار و غیرقابل برگشت هستند. هنگامی که وجوه ارسال می شود، نمی توان آنها را به راحتی ردیابی یا بازیابی کرد، و این یک محیط جذاب برای کلاهبردارانی است که می توانند بدون ترس از شناسایی یا مسئولیت پذیری فعالیت کنند.
- فقدان مقررات : بازار ارزهای دیجیتال هنوز نسبتاً جوان است و در بسیاری از حوزههای قضایی فاقد مقررات جامع است. این خلأ نظارتی فرصتهایی را برای بازیگران متقلب ایجاد میکند تا از حفرهها سوء استفاده کنند و بدون هیچ نظارتی، کلاهبرداری کنند.
- پیچیدگی و عدم درک : فناوری و مفاهیم رمزارز می تواند برای بسیاری از افراد پیچیده و ناآشنا باشد. این عدم درک افراد را مستعد دستکاری و فریب کلاهبردارانی میکند که از نادانی آنها برای منافع مالی سوء استفاده میکنند.
- سهولت دسترسی : با افزایش پلتفرمها و ابزارهای آنلاین، ایجاد وبسایتها، برنامههای کاربردی و طرحهای سرمایهگذاری متقلبانه که پروژههای رمزنگاری قانونی را تقلید میکنند، برای کلاهبرداران بسیار آسان شده است. این تاکتیکها را میتوان به طور گسترده از طریق رسانههای اجتماعی، ایمیل و سایر کانالهای دیجیتال منتشر کرد و به مخاطبان زیادی از قربانیان بالقوه دست یافت.
- فقدان پاسخگویی : بسیاری از پروژههای ارزهای دیجیتال در اکوسیستمهای غیرمتمرکز و جهانیشده فعالیت میکنند، که میتواند مسئولیتپذیری افراد یا نهادها را در قبال فعالیتهای متقلبانه پیچیده کند. این فقدان اقتدار یا نظارت متمرکز می تواند کلاهبرداران را تشویق کند تا بدون مجازات عمل کنند.
به طور کلی، ترکیبی از ناشناس بودن، فقدان مقررات، پیچیدگی، پتانسیل بازدهی بالا، سهولت دسترسی و عدم پاسخگویی، بخش کریپتو را به یک هدف جذاب برای تاکتیکها و عملیاتهای تقلبی تبدیل میکند. با تکامل و بلوغ صنعت، تلاش برای آموزش کاربران، بهبود مقررات و افزایش اقدامات ایمنی در مبارزه با این تهدیدات ضروری است.