قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری جوایز انجمن آرک

کلاهبرداری جوایز انجمن آرک

تا Mezo در وب سایت های سرکش
ترجمه به:

کلاهبرداری‌های ارز دیجیتال همچنان از نظر پیچیدگی و اثربخشی در حال تکامل هستند و عاملان تهدید به طور فزاینده‌ای کپی‌های قانع‌کننده‌ای از پلتفرم‌های بلاکچین قانونی ایجاد می‌کنند. یکی از این نمونه‌ها، کلاهبرداری Arc Community Rewards است که از طریق وب‌سایت جعلی governance-arc.com فعالیت می‌کند.

محققان امنیت سایبری طی بررسی وب‌سایت‌های مشکوک، governance-arc.com را به عنوان یک پلتفرم فیشینگ و استخراج ارزهای دیجیتال شناسایی کردند که خود را به جای اکوسیستم قانونی بلاکچین آرک جا می‌زند. این وب‌سایت به دروغ «پیشنهاد پاداش‌های جامعه آرک» را تبلیغ می‌کند و از بازدیدکنندگان دعوت می‌کند تا در چیزی که به نظر می‌رسد رأی‌گیری در مورد زمان توزیع پاداش‌های آینده باشد، شرکت کنند.

در واقع، این سایت هیچ ارتباطی با پلتفرم قانونی Arc یا هیچ طرح مجاز Arc ندارد. علاوه بر این، governance-arc.com با هیچ شرکت، سازمان، پروژه یا نهاد قانونی مرتبط نیست. تنها هدف آن فریب دارندگان ارزهای دیجیتال برای اتصال کیف پول‌هایشان و تأیید ناآگاهانه تراکنش‌های مخرب است.

آشنایی با پلتفرم معتبر آرک

پلتفرم اصلی Arc از طریق دامنه arc.io فعالیت می‌کند و یک بلاکچین لایه ۱ است که بر برنامه‌های مالی دنیای واقعی متمرکز است. این پلتفرم زیرساخت‌هایی را برای راه‌اندازی محصولات مالی، تسهیل ادغام استیبل کوین‌ها و پشتیبانی از توسعه سیستم‌های اقتصادی مبتنی بر هوش مصنوعی فراهم می‌کند.

مجرمان سایبری پشت پرده governance-arc.com ظاهر پلتفرم اصلی را با دقت قابل توجهی کپی کرده‌اند. کلاهبرداران با کپی کردن عناصر بصری، برندسازی و طراحی کلی، سعی در ایجاد حس اعتماد کاذب در بین بازدیدکنندگانی دارند که ممکن است باور کنند با یک منبع رسمی Arc در تعامل هستند.

پیشنهاد جعلی پاداش‌های اجتماعی

این وب‌سایت جعلی، به طور برجسته یک پیشنهاد مدیریتی ادعایی در مورد توزیع بعدی جوایز اجتماعی را نمایش می‌دهد. بازدیدکنندگان تشویق می‌شوند تا در مورد زمان رویداد جوایز رأی دهند و این تصور را ایجاد می‌کنند که در یک تصمیم مهم اجتماعی شرکت می‌کنند.

دکمه‌ی «اکنون رأی دهید» که بسیار مشهود است، به عنوان طعمه‌ی اصلی عمل می‌کند. پس از کلیک، کاربران با رابط اتصال کیف پول مواجه می‌شوند که از کیف پول‌های ارز دیجیتال محبوب متعددی از جمله MetaMask، Trust Wallet، WalletConnect، OKX Wallet، Binance Wallet، Bitget Wallet، Rabby Wallet و چندین کیف پول دیگر پشتیبانی می‌کند.

خودِ فرآیند رأی‌گیری کاملاً ساختگی است. طرح پیشنهادی نمایش داده شده صرفاً برای ترغیب بازدیدکنندگان به اتصال کیف پول‌هایشان وجود دارد.

بعد از اتصال کیف پول چه اتفاقی می‌افتد؟

خطر از لحظه‌ای شروع می‌شود که قربانی، کیف پول ارز دیجیتال خود را به پلتفرم جعلی متصل می‌کند.

این سایت به جای تسهیل رأی‌گیری قانونی در مورد نحوه‌ی مدیریت، یک ابزار مخرب برای استخراج ارزهای دیجیتال فعال می‌کند. این ابزار به طور خاص برای انتقال دارایی‌های دیجیتال از کیف پول قربانی به آدرس‌های تحت کنترل مجرمان سایبری طراحی شده است.

این حملات به ویژه ویرانگر هستند زیرا تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند. پس از تأیید و ثبت یک تراکنش در بلاکچین، هیچ مرجع مرکزی قادر به برگشت آن یا بازیابی دارایی‌های سرقت شده نیست.

در نتیجه، قربانیان ممکن است ظرف چند ثانیه پس از تأیید تعامل مخرب، دارایی‌های ارز دیجیتال خود را برای همیشه از دست بدهند.

چرا کاربران ارزهای دیجیتال اهداف همیشگی هستند؟

بخش ارزهای دیجیتال به دلیل چندین ویژگی منحصر به فرد دارایی‌های دیجیتال و فناوری بلاکچین، همچنان یکی از جذاب‌ترین اهداف برای کلاهبرداران است.

عوامل کلیدی مؤثر در محبوبیت کلاهبرداری‌های مرتبط با ارزهای دیجیتال عبارتند از:

  • تراکنش‌های برگشت‌ناپذیر که به راحتی قابل استرداد یا لغو نیستند.
  • آدرس‌های کیف پول مستعار که ردیابی مجرمان را دشوارتر می‌کند.
  • پتانسیل سود مالی کلان از یک حمله موفق.
  • رشد سریع بازار ارزهای دیجیتال و هجوم کاربران بی‌تجربه.
  • اکوسیستم‌های غیرمتمرکز که اغلب فاقد حمایت‌های سنتی از مصرف‌کننده هستند.
  • پذیرش گسترده احراز هویت مبتنی بر کیف پول و تایید تراکنش‌ها.

این عوامل محیطی را ایجاد می‌کنند که در آن یک وب‌سایت فریبنده می‌تواند سود قابل توجهی برای عاملان تهدید ایجاد کند، در حالی که قربانیان را با گزینه‌های بازیابی محدودی مواجه می‌سازد.

علائم هشدار دهنده کلاهبرداری جوایز انجمن آرک

اگرچه وب‌سایت‌های کلاهبردار به طور فزاینده‌ای متقاعدکننده می‌شوند، اما چندین شاخص می‌تواند به کاربران در شناسایی کلاهبرداری‌های مشابه governance-arc.com کمک کند.

کاربران باید هنگام مواجهه با موارد زیر احتیاط کنند:

  • پیشنهادهای مدیریتی که در دامنه‌های ناآشنا میزبانی می‌شوند.
  • قبل از دسترسی به اطلاعات اولیه، درخواست اتصال کیف پول را می‌دهد.
  • توزیع پاداش که نیاز به تعامل فوری با کیف پول دارد.
  • وب‌سایت‌هایی که فرصت‌های رأی‌گیری فوری یا جوایز انحصاری را تبلیغ می‌کنند.
  • دامنه‌هایی که شباهت زیادی به وب‌سایت‌های رسمی پروژه دارند، اما دقیقاً با آنها مطابقت ندارند.
  • لینک‌های غیرمنتظره‌ای که از طریق پست‌های شبکه‌های اجتماعی، تبلیغات یا پیام‌های مستقیم به اشتراک گذاشته می‌شوند.

    • تأیید دامنه وب‌سایت قبل از اتصال کیف پول، همچنان یکی از مؤثرترین راه‌ها برای جلوگیری از قربانی شدن است.

    نحوه توزیع کلاهبرداری

    مجرمان سایبری از کانال‌های متعددی برای هدایت ترافیک به وب‌سایت‌های جعلی ارز دیجیتال استفاده می‌کنند. بسیاری از قربانیان از طریق منابع به ظاهر قانونی که به خطر افتاده یا دستکاری شده‌اند، با این صفحات مواجه می‌شوند.

    یک تاکتیک رایج شامل هک یا سرقت حساب‌های کاربری رسانه‌های اجتماعی متعلق به چهره‌های عمومی، شرکت‌ها، اینفلوئنسرها یا پروژه‌های بلاکچین است. کلاهبرداران از این پروفایل‌های معتبر برای توزیع لینک به وب‌سایت‌های مخرب استفاده می‌کنند و احتمال اینکه کاربران باور کنند تبلیغات واقعی هستند را افزایش می‌دهند.

    صفحات جعلی ارز دیجیتال همچنین ممکن است از طریق تبلیغات گمراه‌کننده، اعلان‌های فریبنده مرورگر، پاپ‌آپ‌های مخرب، شبکه‌های تبلیغاتی جعلی مرتبط با تورنت و وب‌سایت‌های مرتبط با دزدی دریایی، ایمیل‌های فیشینگ و نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه‌های آسیب‌دیده، تبلیغ شوند.

    از آنجا که مهاجمان به طور همزمان از روش‌های توزیع متعددی استفاده می‌کنند، کاربران باید صرف نظر از نحوه کشف یک فرصت مرتبط با ارزهای دیجیتال، محتاط باشند.

    محافظت در برابر حملات تخلیه ارز دیجیتال

    محافظت از دارایی‌های دیجیتال نیازمند ترکیبی از هوشیاری و تأیید است. قبل از اتصال هر کیف پولی، کاربران باید به‌طور مستقل تأیید کنند که با وب‌سایت قانونی پروژه مورد نظر در تعامل هستند.

    هر وب‌سایتی که ادعای وابستگی به Arc را دارد، باید با دقت بررسی شود و کاربران باید به خاطر داشته باشند که پلتفرم قانونی Arc از طریق arc.io فعالیت می‌کند. دامنه‌هایی که با وب‌سایت رسمی متفاوت هستند، باید تا زمان تأیید صحت آنها، با سوءظن برخورد شوند.

    علاوه بر این، درخواست‌های اتصال به کیف پول هرگز نباید صرفاً به این دلیل که یک وب‌سایت حرفه‌ای به نظر می‌رسد یا شباهت زیادی به یک پلتفرم قانونی دارد، تأیید شوند. عملیات فیشینگ مدرن قادر به ایجاد کپی‌های بسیار متقاعدکننده از خدمات معتبر هستند.

    نکات پایانی

    کلاهبرداری پاداش‌های انجمن آرک (Arc Community Rewards Scam) یک عملیات خطرناک برای تخلیه ارزهای دیجیتال است که از اعتماد در اکوسیستم بلاکچین آرک سوءاستفاده می‌کند. گردانندگان پشت Government-arc.com با جعل هویت پلتفرم قانونی و ارائه یک پیشنهاد حاکمیتی جعلی، تلاش می‌کنند کاربران را متقاعد کنند که کیف پول‌های خود را متصل کرده و ناآگاهانه کنترل دارایی‌های دیجیتال خود را واگذار کنند.

    از آنجایی که تراکنش‌های ارزهای دیجیتال معمولاً برگشت‌ناپذیر هستند، قربانی شدن در دام یک کلاهبردار می‌تواند منجر به ضررهای مالی دائمی شود. تأیید دقیق دامنه، تردید نسبت به پیشنهادهای پاداش ناخواسته و بررسی کامل درخواست‌های اتصال کیف پول، همچنان از راهکارهای اساسی برای مقابله با کلاهبرداری‌هایی از این دست هستند.

    پست های مرتبط

    بارگذاری...