1inch Reward Scam

با تکامل دنیای دیجیتال، تهدیداتی که در کمین آن هستند نیز در حال تکامل هستند. مجرمان سایبری دائماً در حال طراحی طرح‌های جدید برای سوءاستفاده از کاربران ناآگاه هستند و این موضوع در هیچ کجا به اندازه حوزه ارزهای دیجیتال آشکار نیست. کلاهبرداری‌هایی که خود را به عنوان فرصت‌های مشروع جا می‌زنند، به ویژه آن‌هایی که خود را به عنوان پلتفرم‌های شناخته شده جا می‌زنند، به طور فزاینده‌ای رایج شده‌اند. کلاهبرداری پاداش ۱ اینچی نمونه بارز چنین فریبی است. درک نحوه عملکرد این کلاهبرداری برای هر کسی که در حوزه ارزهای دیجیتال فعالیت می‌کند، حیاتی است.

چهره فریب: کلاهبرداری پاداش ۱ اینچی

اخیراً توسط محققان امنیت سایبری کشف شده است که کلاهبرداری موسوم به «۱inch Reward Scam» به عنوان یک طرح رسمی از پلتفرم قانونی DeFi، ۱inch (که در 1inch.io یافت می‌شود) مطرح شده است. این سایت جعلی که در app.lnchrewards.com مشاهده شده است، اگرچه ممکن است دامنه‌های دیگری نیز در حال استفاده باشند، رابط کاربری و پیشنهادات پلتفرم واقعی را تقلید می‌کند. این سایت به دروغ وعده پاداش‌هایی را در قالب توکن‌های ۱INCH به کاربرانی می‌دهد که ظاهراً به دلیل مشارکت‌های گذشته در پلتفرم شناخته شده‌اند.

با این حال، این چیزی بیش از یک تاکتیک طعمه نیست. وقتی کاربری تلاش می‌کند کیف پول دیجیتال خود را به سایت کلاهبرداری متصل کند، ناخواسته یک قرارداد هوشمند مخرب را مجاز می‌کند. این اقدام به مهاجم امکان دسترسی به کیف پول را می‌دهد و به او اجازه می‌دهد یک تخلیه‌کننده ارز دیجیتال را مستقر کند. این تخلیه‌کننده‌ها بی‌سروصدا دارایی‌های دیجیتال را از کیف پول قربانیان، اغلب بدون ایجاد سوءظن فوری، تخلیه می‌کنند.

تراکنش‌های انجام‌شده از طریق این روش سریع، خودکار و غیرقابل برگشت هستند. قربانیان اغلب تا زمانی که ضررهای قابل توجهی رخ نداده باشد، از آن بی‌اطلاع می‌مانند و در آن زمان، وجوه برای همیشه از بین رفته است.

چرا ارزهای دیجیتال زمین بازی کلاهبرداران است؟

فضای ارزهای دیجیتال به ویژه برای کلاهبرداران جذاب است و دلایل کلیدی متعددی برای آن وجود دارد:

ناشناس بودن و برگشت‌ناپذیری : برخلاف سیستم‌های مالی سنتی، تراکنش‌های ارزهای دیجیتال اغلب غیرقابل ردیابی هستند و پس از تأیید، قابل برگشت نیستند. این فقدان پاسخگویی، مجرمان را جسورتر می‌کند.

تمرکززدایی : بدون وجود هیچ مرجع مرکزی برای نظارت یا شناسایی فعالیت‌های مشکوک، بازیگران مخرب از محیطی با موانع کمتر برای ورود و اجرای قانون بهره‌مند می‌شوند.

علاوه بر این، بسیاری از کاربران در اکوسیستم کریپتو در حوزه مالی غیرمتمرکز تازه‌کار هستند. آنها مشتاق مشارکت و سودآوری هستند و ممکن است از پرچم‌های قرمز غافل شوند، به خصوص وقتی که با فرصت‌های واقع‌بینانه‌ای مواجه می‌شوند که نوید بازده قابل توجهی را می‌دهند.

چیزی بیش از یک سایت جعلی: تکنیک‌های پیشرفته‌ی تبلیغاتی

چیزی که کلاهبرداری پاداش ۱ اینچی را از معایب کم‌زحمت آن متمایز می‌کند، پیچیدگی تاکتیک‌های تبلیغاتی آن است. قربانیان صرفاً به‌طور اتفاقی وارد سایت نمی‌شوند؛ بلکه اغلب از طریق کانال‌های فریبنده‌ی مختلفی به آن هدایت می‌شوند.

تبلیغات مخرب، یک عامل اصلی است. اینها تبلیغاتی هستند که اغلب در وب‌سایت‌های معتبر ظاهر می‌شوند و وعده پاداش‌های سودآور کریپتو یا ایردراپ‌ها را می‌دهند. برخی از این تبلیغات حتی مستقیماً حاوی اسکریپت‌های تخلیه کیف پول هستند و به محض تعامل قربانی با صفحه، حمله را آغاز می‌کنند.

علاوه بر این، رسانه‌های اجتماعی به شدت مورد سوءاستفاده قرار می‌گیرند. کلاهبرداران از حساب‌های کاربری ربوده شده یا جعل هویت شده برای انتشار پست‌های اسپم و پیام‌های مستقیم حاوی لینک به وب‌سایت‌های کلاهبرداری استفاده می‌کنند. از آنجا که به نظر می‌رسد این پیام‌ها از افراد، پروژه‌ها یا شرکت‌های معتبر ارسال می‌شوند، کاربران تمایل بیشتری به اعتماد به آنها دارند.

از دیگر تاکتیک‌های تبلیغاتی می‌توان به موارد زیر اشاره کرد:

• شبکه‌های تبلیغاتی جعلی که کاربران را به سایت‌های کلاهبرداری هدایت می‌کنند
• تایپواسکاتینگ (ثبت نسخه‌های اشتباه تایپی از نام‌های دامنه محبوب)
• هرزنامه‌های اعلان‌های فوری و ایمیل‌های فیشینگ
• نرم‌افزارهای تبلیغاتی مزاحم که صفحات کلاهبرداری را در مرورگرها به زور باز می‌کنند

هر یک از این روش‌ها برای القای حس فوریت و اعتبار طراحی شده‌اند و تشخیص به موقع فریب را برای کاربران دشوارتر می‌کنند.

فرصت دوباره‌ای نیست: هزینه یک اشتباه

یکی از خطرناک‌ترین جنبه‌های کلاهبرداری‌هایی مانند کلاهبرداری پاداش ۱ اینچی، قطعیت عواقب آن است. در دنیای مالی سنتی، گاهی اوقات راه‌هایی برای رد تراکنش‌های کلاهبرداری وجود دارد. در دنیای کریپتو، هیچ شبکه ایمنی وجود ندارد. هنگامی که دارایی‌ها با ادعاهای دروغین از یک کیف پول خارج می‌شوند، از بین می‌روند و اغلب در چندین کیف پول و سرویس‌های ترکیبی پراکنده می‌شوند و بازیابی آنها را عملاً غیرممکن می‌کنند.

حتی کاربران باهوش هم می‌توانند قربانی کلاهبرداران شوند، زمانی که از وب‌سایت‌ها، لوگوها و رابط‌های کاربری کاملاً شیک و جذاب استفاده می‌کنند. به همین دلیل است که کارشناسان نه تنها بر احتیاط برای مبتدیان، بلکه برای همه کسانی که با سرویس‌های Web3 و پلتفرم‌های DeFi سروکار دارند، تأکید می‌کنند.

نتیجه‌گیری: قبل از اتصال فکر کنید

کلاهبرداری پاداش ۱ اینچی یادآوری دیگری است که در دنیای ارزهای دیجیتال، اعتماد باید به دست آید، نه اینکه فرض شود. یک وب‌سایت حرفه‌ای یا یک نام آشنا، مشروعیت را تضمین نمی‌کند. همیشه URLها را تأیید کنید، مراقب پیام‌ها و لینک‌های ناخواسته باشید و هرگز کیف پول خود را به سایتی متصل نکنید، مگر اینکه کاملاً از صحت آن مطمئن باشید.

آگاه و محتاط ماندن نه تنها یک تمرین خوب، بلکه یک ضرورت است. در مرز دیجیتالِ همواره در حال گسترش، هوشیاری بهترین دفاع شماست.