کلاهبرداری با جایزه رأی‌گیری از طریق عرضه توکن Apyx

محققان امنیت سایبری یک وب‌سایت جعلی ارز دیجیتال را شناسایی کرده‌اند که در apyx.team فعالیت می‌کند و خود را به جای پلتفرم مالی غیرمتمرکز قانونی Apyx Protocol جا می‌زند. این صفحه جعلی، یک کمپین رأی‌گیری ساختگی با عنوان «عرضه توکن APYX» را تبلیغ می‌کند که برای سرقت دارایی‌های دیجیتال از کاربران ناآگاه طراحی شده است.

این کلاهبرداری به دروغ ادعا می‌کند که شرکت‌کنندگان می‌توانند با شرکت در یک رأی‌گیری به نام «رأی‌گیری جنسیس» جوایز انحصاری دریافت کنند. در واقع، این عملیات یک کلاهبرداری استخراج ارز دیجیتال است که بازدیدکنندگان را فریب می‌دهد تا کیف پول‌هایشان را متصل کنند و به مهاجمان اجازه می‌دهد تا مستقیماً از حساب‌های قربانیان پول برداشت کنند.

لازم به تأکید است که وب‌سایت جعلی هیچ ارتباطی با پروتکل قانونی Apyx ندارد و همچنین به هیچ شرکت، سازمان، تیم توسعه یا نهاد بلاکچین معتبری متصل نیست.

نحوه‌ی کار طرح رأی‌گیری جعلی APYX

این وب‌سایت فریبنده، برندسازی و اصطلاحات مرتبط با اکوسیستم واقعی Apyx را کپی می‌کند تا قابل اعتماد به نظر برسد. به بازدیدکنندگان اطلاع داده می‌شود که در صورت شرکت قبل از مهلت ادعایی، می‌توانند «۲× تخصیص پیدایش» دریافت کنند و «وضعیت رأی‌دهنده بنیانگذار دائمی» را به دست آورند.

برای تشدید فشار، صفحه یک شمارنده ساختگی نمایش می‌دهد که ادعا می‌کند هزاران «صندلی جنسیس» محدود از قبل پر شده‌اند. این تاکتیک معمولاً در کلاهبرداری آنلاین برای ایجاد ترس از دست دادن فرصت و سوق دادن کاربران به سمت اقدامات آنی و بدون تأیید مشروعیت استفاده می‌شود.

به محض اینکه قربانیان روی دکمه «Cast Your Genesis Vote» کلیک کنند، از آنها خواسته می‌شود که یک کیف پول ارز دیجیتال را متصل کنند. این سایت ادعا می‌کند که با کیف پول‌های محبوب متعددی از جمله MetaMask، Trust Wallet، WalletConnect، OKX Wallet و Binance Wallet سازگار است.

با این حال، فرآیند اتصال کیف پول یک هدف مخرب را دنبال می‌کند. پس از اعطای مجوز، یک مکانیزم تخلیه ارز دیجیتال می‌تواند تراکنش‌های غیرمجازی را اجرا کند که دارایی‌های دیجیتال را مستقیماً به کیف پول‌های تحت کنترل مجرمان سایبری منتقل می‌کند.

از آنجا که تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند، قربانیان به ندرت وجوه دزدیده شده را بازیابی می‌کنند.

پلتفرم واقعی Apyx در مقابل کپی جعلی

پروتکل معتبر Apyx از طریق دامنه رسمی apyx.fi فعالیت می‌کند و به عنوان یک پلتفرم مالی غیرمتمرکز عمل می‌کند که در آن کاربران می‌توانند توکن‌ها را سهام‌گذاری کنند، در تصمیمات مدیریتی شرکت کنند و جوایز مرتبط با پروتکل را کسب کنند.

صفحه جعلی apyx.team صرفاً از پلتفرم قانونی تقلید می‌کند تا از اعتماد موجود در جامعه ارزهای دیجیتال سوءاستفاده کند. مجرمان سایبری اغلب ظاهر، برندسازی و اصطلاحات پروژه‌های بلاکچین معتبر را کپی می‌کنند، زیرا نام‌های آشنا احتمال اینکه قربانیان احتیاط خود را کنار بگذارند را افزایش می‌دهد.

کاربران همیشه باید قبل از تعامل با هر پلتفرم ارز دیجیتال یا تأیید مجوزهای کیف پول، نام دامنه را با دقت تأیید کنند.

چرا بخش ارزهای دیجیتال، کلاهبرداران را جذب می‌کند؟

صنعت ارزهای دیجیتال به دلیل عوامل متعددی که کلاهبرداری را هم سودآور و هم دشوار می‌کند، به هدفی ترجیحی برای مجرمان سایبری تبدیل شده است. برخلاف سیستم‌های بانکی سنتی، تراکنش‌های بلاکچین معمولاً پس از تأیید قابل لغو نیستند. این امر محیطی را ایجاد می‌کند که مهاجمان می‌توانند به سرعت و به صورت ناشناس وجوه را سرقت کنند.

چندین ویژگی، بخش کریپتو را به طور ویژه آسیب‌پذیر می‌کند:

• تراکنش‌ها در بیشتر موارد غیرقابل برگشت هستند
• کیف پول‌ها می‌توانند از طریق درخواست‌های تأیید ساده به خطر بیفتند
• بسیاری از کاربران به دنبال پاداش‌های با بازده بالا و فرصت‌های توکن انحصاری هستند.
• این صنعت به شدت به تبلیغات، فوریت و تبلیغات رسانه‌های اجتماعی متکی است.
• نظارت نظارتی در حوزه‌های قضایی مختلف به طور قابل توجهی متفاوت است
• آدرس‌های کیف پول ناشناس، ردیابی مجرمان را دشوار می‌کند

کلاهبرداران همچنین از پیچیدگی فنی سیستم‌های مالی غیرمتمرکز سوءاستفاده می‌کنند. بسیاری از کاربران مجوزهای کیف پول، تأیید قراردادهای هوشمند یا درخواست‌های مجوز توکن را به طور کامل درک نمی‌کنند و به سایت‌های مخرب اجازه می‌دهند اقدامات خطرناک را به عنوان مراحل مشارکت بی‌ضرر پنهان کنند.

روش‌های رایج توزیع مورد استفاده توسط کلاهبرداران ارزهای دیجیتال

کمپین‌های کلاهبرداری ارز دیجیتال به ندرت به صورت جداگانه فعالیت می‌کنند. مجرمان سایبری به طور فعال این کلاهبرداری‌ها را از طریق کانال‌های آنلاین متعدد پخش می‌کنند تا میزان دیده شدن و تعداد قربانیان را به حداکثر برسانند.

تکنیک‌های رایج توزیع شامل حساب‌های کاربری هک‌شده در رسانه‌های اجتماعی، پروفایل‌های جعلی اینفلوئنسر، اطلاعیه‌های جعلی تلگرام یا دیسکورد، ایمیل‌های فیشینگ، تبلیغات مخرب، پاپ‌آپ‌های فریبنده مرورگر و هدایت از وب‌سایت‌های غیرقابل اعتماد مانند پلتفرم‌های تورنت یا صفحات پخش غیرقانونی است.

مهاجمان اغلب خود را به جای توسعه‌دهندگان پروژه، نمایندگان صرافی یا شخصیت‌های شناخته‌شده‌ی ارزهای دیجیتال جا می‌زنند تا توهم مشروعیت ایجاد کنند. راه‌اندازی توکن‌های جعلی، رأی‌گیری‌های حاکمیتی و رویدادهای ایردراپ به ویژه از جذابیت‌های محبوبی برخوردارند زیرا نوید دسترسی انحصاری و سود مالی سریع را می‌دهند.

محافظت در برابر حملات تخلیه کیف پول

کاربران باید با هرگونه تبلیغ غیرمنتظره ارز دیجیتال، به ویژه آنهایی که نوید پاداش‌های غیرمعمول و سخاوتمندانه یا فرصت‌های مشارکت فوری را می‌دهند، با شک و تردید برخورد کنند. تأیید دامنه‌های رسمی، بررسی اطلاعیه‌های انجمن از طریق کانال‌های معتبر و بررسی مجوزهای کیف پول قبل از تأیید، از اقدامات ایمنی حیاتی هستند.

یک پلتفرم قانونی هرگز از کاربران نمی‌خواهد که صرفاً برای شرکت در یک رویداد رأی‌گیری یا دریافت پاداش، تراکنش‌های مشکوک را کورکورانه تأیید کنند. هرگونه درخواست برای اتصال کیف پول باید با احتیاط انجام شود، به‌ویژه هنگامی که با شمارش معکوس، درخواست‌های محدود برای جایگاه یا مشوق‌های تبلیغاتی اغراق‌آمیز همراه باشد.

امن‌ترین رویکرد، دسترسی به پروژه‌های ارز دیجیتال فقط از طریق وب‌سایت‌های رسمی تأیید شده و کانال‌های ارتباطی قابل اعتماد است.