قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ توکن Amp

کلاهبرداری ایردراپ توکن Amp

تا Mezo در وب سایت های سرکش
ترجمه به:

فضای آنلاین به طور فزاینده‌ای مملو از طرح‌های فریبنده است و بخش ارزهای دیجیتال به یکی از پرسودترین اهداف مجرمان سایبری تبدیل شده است. کاربران اغلب قربانی کلاهبرداری‌های پیچیده‌ای می‌شوند که در پوشش فرصت‌های مشروع پنهان شده‌اند و همین امر هوشیاری را ضروری می‌کند. کلاهبرداری ایردراپ توکن Amp یکی از این عملیات است که خود را به عنوان یک جایزه واقعی ارزهای دیجیتال معرفی می‌کند، اما در واقع به عنوان یک عامل مخرب برای سرقت ارزهای دیجیتال از سرمایه‌گذاران ناآگاه عمل می‌کند.

درون کلاهبرداری ایردراپ توکن Amp

محققان امنیت سایبری اخیراً یک وب‌سایت جعلی مرتبط با طرحی به نام کلاهبرداری ایردراپ توکن Amp را کشف کرده‌اند. این تبلیغ جعلی خود را به عنوان یک طرح رسمی توکن AMP جا می‌زند، اما کاملاً مستقل از پروژه قانونی توکن وثیقه AMP یا دامنه رسمی آن (amp.xyz) است. این کلاهبرداری ابتدا در سایت amp-app.org شناسایی شد، اگرچه به راحتی می‌تواند در دامنه‌های فریبنده دیگر نیز ظاهر شود.

این سایت کلاهبردار کاربران را با وعده دریافت توکن‌های AMP رایگان در ازای اتصال کیف پول‌های رمزنگاری‌شده‌شان وسوسه می‌کند. کلیک بر روی دکمه «درخواست اکنون» فرآیند اتصالی را آغاز می‌کند که نیاز به مجوز کیف پول دارد. با این حال، این مرحله مخفیانه یک قرارداد مخرب را امضا می‌کند که به کلاهبرداران دسترسی مستقیم به وجوه کاربر را می‌دهد. پس از اتصال، تراکنش‌های خودکار، دارایی‌های قربانی را اغلب بدون شناسایی فوری، تخلیه می‌کنند. در بسیاری از موارد، تخلیه‌کنندگان طوری برنامه‌ریزی شده‌اند که دارایی‌های با ارزش بالا را در اولویت قرار دهند تا سود سارقان را به حداکثر برسانند.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداران هستند؟

ماهیت غیرمتمرکز صنعت ارزهای دیجیتال، آن را به یک زمین بازی جذاب برای کلاهبرداران تبدیل می‌کند. تراکنش‌ها از اساس غیرقابل برگشت هستند، به این معنی که پس از انتقال وجه، هیچ راهی برای بازیابی آنها بدون همکاری گیرنده وجود ندارد. این فقدان امکان پیگیری، محیط مناسبی را برای مجرمان سایبری فراهم می‌کند تا عملیات خود را با حداقل ریسک عواقب انجام دهند.

علاوه بر این، بازار دارایی‌های دیجیتال افرادی را که به دنبال سود سریع هستند جذب می‌کند، که برخی از آنها ممکن است فاقد دانش فنی عمیق یا تجربه در مورد شیوه‌های امنیتی باشند. کلاهبرداران با ایجاد کپی‌های باورپذیر از پلتفرم‌های قابل اعتماد، با استفاده از تاکتیک‌های مهندسی اجتماعی، کاربران را فریب می‌دهند تا کیف پول‌هایشان را به خطر بیندازند. ناشناس بودن تراکنش‌های بلاکچین، لایه دیگری از محافظت را برای این مجرمان ایجاد می‌کند و ردیابی یا پیگرد قانونی آنها را دشوار می‌سازد.

نحوه‌ی عملکرد کلاهبرداری

کلاهبرداری ایردراپ توکن Amp نمونه بارزی از یک ابزار تخلیه ارز دیجیتال است، ابزاری که برای تخلیه دارایی‌ها از کیف پول‌های دیجیتال پس از اجازه کاربر طراحی شده است. این فرآیند اغلب به سه روش انجام می‌شود:

تخلیه خودکار دارایی‌ها : پس از اتصال، اسکریپت تخلیه‌کننده مستقیماً انتقال‌ها را به کیف پول‌های متعلق به کلاهبردار آغاز می‌کند.

برداشت اعتبارنامه : رابط‌های جعلی، کاربران را فریب می‌دهند تا کلیدهای حساس کیف پول یا اطلاعات ورود به سیستم را فاش کنند.

انتقال دستی : برخی از کلاهبرداری‌ها کاربران را متقاعد می‌کنند که به بهانه دریافت توکن‌ها یا پاداش‌های «قابل باز شدن» تراکنش انجام دهند.

تاکتیک‌های تبلیغاتی فریبنده

مانند اکثر کلاهبرداری‌های آنلاین، کلاهبرداری ایردراپ توکن Amp به طور تهاجمی از طریق کانال‌های دیجیتال متعدد تبلیغ می‌شود. ایمیل‌های اسپم، پست‌های گمراه‌کننده در رسانه‌های اجتماعی، پیام‌های مستقیم جعلی و تبلیغات مزاحم معمولاً برای جلب توجه استفاده می‌شوند. شبکه‌های تبلیغاتی سرکش و ریدایرکت‌های مخرب اغلب کاربران را به صفحات فرود جعلی هدایت می‌کنند، در حالی که با ثبت دامنه‌هایی با غلط املایی جزئی از سایت‌های قانونی، قربانیان را فریب می‌دهند تا فکر کنند که در پلتفرم رسمی AMP هستند.

پلتفرم‌های رسانه‌های اجتماعی نیز به عنوان کانال‌های توزیع کلیدی عمل می‌کنند. کلاهبرداران ممکن است حساب‌های کاربری مشهور متعلق به کارآفرینان، اینفلوئنسرها یا پروژه‌های کریپتو را ربوده و از شهرت آنها برای تقویت ایردراپ‌های جعلی استفاده کنند. علاوه بر این، برخی از تبلیغات که به عنوان جایزه پنهان شده‌اند، در وب‌سایت‌های قانونی که توسط هکرها به خطر افتاده‌اند، جاسازی شده‌اند.

اهمیت هوشیاری

کاربران ارزهای دیجیتال باید هنگام مواجهه با پیشنهادهای توکن رایگان، به ویژه هنگامی که اتصال کیف پول یا ورودی کلید خصوصی مورد نیاز است، بسیار محتاط باشند. همیشه با بررسی کانال‌ها و دامنه‌های رسمی پروژه، صحت پلتفرم را تأیید کنید. نرم‌افزارهای امنیتی قابل اعتماد و افزونه‌های مرورگر که تلاش‌های فیشینگ را تشخیص می‌دهند، می‌توانند یک لایه محافظتی اضافی نیز فراهم کنند.

پرطرفدار

Squetofer.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
همزمان با تکامل وب، تهدیداتی که در پشت لینک‌ها و پاپ‌آپ‌های به ظاهر بی‌ضرر پنهان شده‌اند نیز در حال افزایش هستند. مجرمان سایبری دائماً در حال توسعه ترفندهای جدید برای سوءاستفاده از اعتماد کاربران...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,851
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...