Solana Mobile Scam

کارشناسان امنیتی اخیرا یک وب سایت جعلی به نام «Solana Mobile» را کشف کرده اند که شباهت زیادی به وب سایت قانونی شرکت تابعه رسمی Solana با همین نام دارد. این پلتفرم فریبنده قصد دارد کاربران را فریب دهد تا کیف پول‌های ارزهای دیجیتال خود را فاش کنند و آنها را در معرض خطر قربانی شدن تاکتیک‌های تخلیه ارز دیجیتال قرار دهد. چنین طرح‌هایی با هدف استخراج وجوه ارزهای دیجیتال از کیف‌پول‌های کاربران ناآگاه ساخته می‌شوند.

کلاهبرداری موبایل سولانا ممکن است قربانیان را با خسارات مالی شدید بر جای بگذارد

این طرح کلاهبرداری تقلیدی از وب‌سایت قانونی Solana Mobile – solanamobile.com – است که یکی از شرکت‌های تابعه Solana Labs است. این پلتفرم واقعی، تلفن‌های هوشمند اندرویدی را ارائه می‌دهد که از قبل با برنامه‌های غیرمتمرکز مبتنی بر Solana بارگذاری شده‌اند.

وب سایت فریبنده کشف شده توسط محققان تحت دامنه app-solanamobile.com فعالیت می کند. در حالی که برای جذب کاربران به typosquatting متکی نیست، اما از دامنه رسمی تقلید می کند و نمای متقاعدکننده ای ایجاد می کند. صفحه جعلی از یک فریب مبهم استفاده می کند تا کاربران را به کلیک کردن روی دکمه «اکنون ثبت نام کنید» ترغیب می کند که منجر به درخواست پیوند کیف پول دیجیتال آنها می شود.

خوب است بدانید که این تاکتیک هیچ وابستگی به هیچ پلتفرم یا نهاد قانونی سولانا ندارد.

هنگامی که یک کیف پول رمزنگاری به این طرح متصل می شود، به یک تخلیه کننده ارز دیجیتال تبدیل می شود. برخی از تاکتیک ها مکانیسم هایی را در بر می گیرند که قادر به تخمین ارزش دارایی های دیجیتال و اولویت بندی آنها برای سرقت هستند. وجوه از طریق تراکنش های خودکار خارج می شود که ممکن است برای قربانیان نامحسوس به نظر برسد.

تاکتیک‌های تخلیه ارز دیجیتال این پتانسیل را دارند که تمام یا بخش قابل توجهی از دارایی‌های قربانیان را به سرقت ببرند. علاوه بر این، به دلیل ماهیت غیرقابل برگشت تراکنش‌های ارزهای دیجیتال، ردیابی و بازیابی وجوه جمع‌آوری‌شده بسیار دشوار و حتی غیرممکن می‌شود.

بخش کریپتو یک هدف مشترک برای تاکتیک ها و عملیات های تقلبی است

بخش کریپتو به دلیل چندین عامل یک هدف مکرر برای تاکتیک ها و عملیات های تقلبی است:

• ناشناس بودن و برگشت ناپذیری : تراکنش ها در حوزه ارزهای دیجیتال اغلب مستعار و غیرقابل برگشت هستند. هنگامی که وجوه ارسال می شود، نمی توان آنها را به راحتی ردیابی یا بازیابی کرد، و این یک محیط جذاب برای کلاهبردارانی است که می توانند بدون ترس از شناسایی یا مسئولیت پذیری فعالیت کنند.
• فقدان مقررات : بازار ارزهای دیجیتال هنوز نسبتاً جوان است و در بسیاری از حوزه‌های قضایی فاقد مقررات جامع است. این خلأ نظارتی فرصت‌هایی را برای بازیگران متقلب ایجاد می‌کند تا از حفره‌ها سوء استفاده کنند و بدون هیچ نظارتی، کلاهبرداری کنند.
• پیچیدگی و عدم درک : فناوری و مفاهیم رمزارز می تواند برای بسیاری از افراد پیچیده و ناآشنا باشد. این عدم درک افراد را مستعد دستکاری و فریب کلاهبردارانی می‌کند که از نادانی آنها برای منافع مالی سوء استفاده می‌کنند.

• سهولت دسترسی : با افزایش پلت‌فرم‌ها و ابزارهای آنلاین، ایجاد وب‌سایت‌ها، برنامه‌های کاربردی و طرح‌های سرمایه‌گذاری متقلبانه که پروژه‌های رمزنگاری قانونی را تقلید می‌کنند، برای کلاهبرداران بسیار آسان شده است. این تاکتیک‌ها را می‌توان به طور گسترده از طریق رسانه‌های اجتماعی، ایمیل و سایر کانال‌های دیجیتال منتشر کرد و به مخاطبان زیادی از قربانیان بالقوه دست یافت.

• فقدان پاسخگویی : بسیاری از پروژه‌های ارزهای دیجیتال در اکوسیستم‌های غیرمتمرکز و جهانی‌شده فعالیت می‌کنند، که می‌تواند مسئولیت‌پذیری افراد یا نهادها را در قبال فعالیت‌های متقلبانه پیچیده کند. این فقدان اقتدار یا نظارت متمرکز می تواند کلاهبرداران را تشویق کند تا بدون مجازات عمل کنند.

به طور کلی، ترکیبی از ناشناس بودن، فقدان مقررات، پیچیدگی، پتانسیل بازدهی بالا، سهولت دسترسی و عدم پاسخگویی، بخش کریپتو را به یک هدف جذاب برای تاکتیک‌ها و عملیات‌های تقلبی تبدیل می‌کند. با تکامل و بلوغ صنعت، تلاش برای آموزش کاربران، بهبود مقررات و افزایش اقدامات ایمنی در مبارزه با این تهدیدات ضروری است.