قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش آربیتروم ($ARB) تقلب توزیع پاداش

آربیتروم ($ARB) تقلب توزیع پاداش

تا Mezo در وب سایت های سرکش
ترجمه به:
فارسی

همانطور که خرید ارزهای دیجیتال به رشد خود ادامه می‌دهد، رواج تاکتیک‌هایی که از اعتماد و هیجان سرمایه‌گذاران سوءاستفاده می‌کنند نیز افزایش می‌یابد. مجرمان سایبری وب سایت های کلاهبرداری ایجاد می کنند که از پلتفرم های قانونی تقلید می کنند تا کاربران را برای تسلیم دارایی های دیجیتال خود فریب دهند. یکی از این عملیات فریبنده، کلاهبرداری Arbitrum ($ARB) Rewards Distribution است که به دروغ ادعا می کند جوایز توکن ARB را توزیع می کند، اما در واقع یک تخلیه کننده ارز دیجیتال است که برای سرقت وجوه از قربانیان ناآگاه طراحی شده است. شناخت و اجتناب از چنین طرح‌های متقلبانه برای محافظت از سرمایه‌گذاری‌های فرد در فضای دارایی دیجیتال ضروری است.

سایت پاداش آربیتروم جعلی: نگاهی دقیق تر

محققان کلاهبرداری Arbitrum ($ARB) Rewards Distribution را در دامنه allocating-arbitrum.xyz شناسایی کردند، اگرچه احتمالاً در سایر دامنه ها نیز میزبانی می شود. این وب‌سایت تقلبی، پلتفرم قانونی Arbitrum (arbitrum.io) را جعل می‌کند، که یک راه‌حل مقیاس‌پذیری شناخته شده برای بلاک چین اتریوم است. این سایت کلاهبرداری کاربران را با یک نظرسنجی به ظاهر بی‌ضرر فریب می‌دهد و ادعا می‌کند که جامعه باید در تاریخ توزیع جوایز ARB رای دهد.

اگرچه این فرض ممکن است بی ضرر به نظر برسد، اما هدف واقعی بسیار موذیانه تر است. برای شرکت در این نظرسنجی، از بازدیدکنندگان خواسته می‌شود تا کیف پول‌های ارزهای دیجیتال خود را به هم متصل کنند و ناآگاهانه به یک قرارداد هوشمند مخرب اجازه دهند که مجرمان سایبری سرمایه‌شان را تخلیه کنند.

تاکتیک چگونه عمل می کند

ماهیت فریبنده این تاکتیک در اجرای آن نهفته است:

  • نظرسنجی رای گیری جعلی : این وب سایت یک نظرسنجی ساختگی ارائه می دهد، که به دروغ نشان می دهد که کاربران آربیتروم می توانند در تاریخ توزیع توکن رای دهند.
  • درخواست اتصال کیف پول : برای رای دادن، کاربران باید کیف پول‌های ارز دیجیتال خود را از طریق افزونه‌های کیف پول محبوب مانند MetaMask یا Trust Wallet متصل کنند.
  • اجرای قرارداد هوشمند متقلبانه : وب سایت کلاهبرداری به جای پیوند زدن کیف پول برای احراز هویت، قربانیان را فریب می دهد تا تراکنشی را امضا کنند که کنترل را به مهاجمان می دهد.
  • تخلیه خودکار دارایی های دیجیتال : پس از امضای تراکنش، کلاهبرداران از یک تخلیه خودکار برای انتقال وجوه از کیف پول قربانی به کیف پول خود استفاده می کنند.
  • مکانیسم سرقت مخفیانه : برخی از تخلیه‌کننده‌ها می‌توانند ارزش دارایی‌های کیف پول را تخمین بزنند و توکن‌های با ارزش را برای سرقت اولویت‌بندی کنند و حمله را حتی موثرتر کنند.

قربانیان اغلب تنها پس از بررسی موجودی کیف پول خود متوجه می شوند که فریب خورده اند و تا آن زمان، به دلیل ماهیت فناوری بلاک چین، تراکنش ها برگشت ناپذیر هستند.

چرا تاکتیک های رمزنگاری تا این حد گسترده هستند؟

بخش ارزهای دیجیتال به دلیل چندین عامل کلیدی به یک هدف اصلی برای کلاهبرداران تبدیل شده است:

  • تراکنش‌های برگشت‌ناپذیر : برخلاف بانکداری سنتی، تراکنش‌های ارز دیجیتال پس از اجرا قابل برگشت نیستند. این امر باعث می شود که قربانیان نتوانند وجوه دزدیده شده را بازیابی کنند.
  • ناشناس بودن و نام مستعار : بسیاری از شبکه‌های بلاک چین به کاربران اجازه می‌دهند بدون افشای هویت شخصی، تراکنش کنند و ردیابی مجرمان را دشوار می‌کند.
  • فقدان نظارت نظارتی : ماهیت غیرمتمرکز ارز دیجیتال به این معنی است که حفاظت‌های نظارتی کمتری وجود دارد و به کلاهبرداران اجازه می‌دهد تا با خطر کمی عواقب قانونی فعالیت کنند.
  • هیاهو و گمانه زنی : بسیاری از سرمایه گذاران، به ویژه تازه واردان، مشتاقانه به پروژه های جدید، ایردراپ های توکن و هدایا می پردازند و آنها را بیشتر مستعد طرح های تقلبی می کند.
  • پیچیدگی قراردادهای هوشمند : اکثر کاربران به طور کامل درک نمی کنند که قراردادهای هوشمند چگونه کار می کنند، و آنها را به اهداف آسانی برای حملات اجرای قراردادهای مخرب، مانند مواردی که در تاکتیک های تخلیه رمزنگاری مشاهده می شود، تبدیل می کند.

کلاهبرداران از این ویژگی ها برای سازماندهی کلاهبرداری های پیچیده استفاده می کنند و اغلب از مهندسی اجتماعی، برندسازی جعلی و بازاریابی فریبنده برای جلب اعتماد قبل از اجرای طرح های خود استفاده می کنند.

چگونه از تاکتیک‌های تخلیه ارزهای دیجیتال اجتناب کنیم

برای در امان ماندن از طرح‌های فریبنده مانند کلاهبرداری Arbitrum ($ARB) Rewards Distribution، سرمایه‌گذاران باید این اقدامات احتیاطی را دنبال کنند:

  • بررسی دامنه های رسمی: همیشه قبل از تعامل با وب سایت، بررسی کنید که آیا URL یک وب سایت با دامنه پروژه رسمی مطابقت دارد یا خیر. وب‌سایت قانونی Arbitrum arbitrum.io است، نه دامنه‌های شخص ثالث مانند allocating-arbitrum.xyz.
  • از پیشنهادات ناخواسته خودداری کنید: نسبت به ایردراپ ها، هدایا یا جوایز رمزی که نیاز به اتصال کیف پول یا اطلاعات شخصی دارند، شک داشته باشید.
  • قبل از امضای قراردادهای هوشمند را بررسی کنید: قبل از تأیید هرگونه تعامل قرارداد هوشمند، جزئیات تراکنش را به دقت بررسی کنید. اگر مطمئن نیستید، با اعضای مجرب جامعه یا ابزارهای امنیتی بلاک چین مشورت کنید.
  • استفاده از کیف پول با محدودیت هزینه: برخی از کیف پول های رمزنگاری به کاربران اجازه می دهند تا تایید تراکنش ها را محدود کنند و از دسترسی غیرمجاز به دارایی ها جلوگیری کنند.
  • فعال کردن احراز هویت چند امضایی: برای کیف پول‌های با ارزش بالا، احراز هویت چند امضایی به یک لایه امنیتی اضافی متصل می‌شود که تخلیه وجوه را برای کلاهبرداران سخت‌تر می‌کند.

    • افکار نهایی

    کلاهبرداری Arbitrum ($ARB) Rewards Distribution نمونه دیگری از نحوه سوء استفاده مجرمان سایبری از آسیب پذیری های بازار ارزهای دیجیتال است. این کلاهبرداری‌ها با جعل هویت پروژه‌های بلاک چین قانونی و فریب دادن کاربران برای اتصال کیف پول‌هایشان، می‌توانند باعث خسارات مالی ویرانگر شوند. با این حال، با افزایش آگاهی، اقدامات امنیتی مناسب و رفتار آنلاین محتاطانه، علاقه مندان به ارزهای دیجیتال می توانند از خود در برابر طرح های کلاهبرداری محافظت کنند و با خیال راحت در چشم انداز دارایی های دیجیتال حرکت کنند.

    پرطرفدار

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    25,446
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...