کلاهبرداری ایردراپ بلک وال‌استریت (TULSA)

احتیاط در هنگام مرور وب، به خصوص در فضای ارزهای دیجیتال، هرگز تا این حد حیاتی نبوده است. مجرمان سایبری به طور فزاینده‌ای از تبلیغات، اعتماد جامعه و فناوری‌های نوظهور برای فریب کاربران به کلاهبرداری‌های پیچیده سوءاستفاده می‌کنند. یکی از این موارد، کلاهبرداری Airdrop سیاه وال‌استریت (TULSA) است که یک عملیات تأیید شده تخلیه ارز دیجیتال است که برای سرقت دارایی‌های دیجیتال از کاربران ناآگاه طراحی شده است.

داستان دو وب‌سایت: پلتفرم قانونی در مقابل وب‌سایت جعلی

محققان Infosec تأیید کرده‌اند که event-tulsa.fun یک کپی مخرب از پلتفرم قانونی Black WallStreet است که در black-wallstreet.netlify.app میزبانی می‌شود. در حالی که این سایت اصلی به توانمندسازی جوامع سیاه‌پوست در سطح جهان از طریق نوآوری بلاکچین اختصاص دارد، نسخه جعلی صرفاً برای فریب بازدیدکنندگان و القای این باور وجود دارد که واجد شرایط دریافت جایزه ارز دیجیتال هستند.

این سایت جعلی، ظاهر و پیام‌رسانی پلتفرم اصلی را به دقت تقلید می‌کند و تشخیص تفاوت بین این دو را برای کاربران عادی دشوار می‌سازد.

درک ابتکار واقعی وال استریت سیاه‌پوستان

پروژه قانونی بلک وال‌استریت با الهام از میراث تاریخی بلک وال استریت اصلی، بر توانمندسازی مالی و ثروت نسلی تمرکز دارد. ارز دیجیتال آن، بلک وال‌استریت کوین ($TULSA)، برای پشتیبانی از یک اکوسیستم مالی غیرمتمرکز در نظر گرفته شده است که استقلال و رشد اقتصادی جامعه‌محور را ترویج می‌دهد.
این رویکردِ ماموریت‌محور متأسفانه این پروژه را به هدف جذابی برای کلاهبردارانی تبدیل کرده است که به دنبال سوءاستفاده از اعتماد و شناخت برند هستند.

نحوه‌ی عملکرد کلاهبرداری ایردراپ جعلی $TULSA

این وب‌سایت کلاهبردار، یک ایردراپ توکن $TULSA انحصاری و با مدت زمان محدود را تبلیغ می‌کند و ادعا می‌کند که به پذیرندگان اولیه و اعضای جامعه پاداش می‌دهد. بازدیدکنندگان تشویق می‌شوند که کیف پول‌های ارز دیجیتال خود را برای شرکت در قرعه‌کشی متصل کنند.

به محض اتصال کیف پول، سایت یک ابزار استخراج ارز دیجیتال را فعال می‌کند، یک اسکریپت مخرب که برای انتقال مستقیم وجه از کیف پول قربانی به آدرس مهاجم و بدون نیاز به تعامل بیشتر طراحی شده است.

تأثیر مخرب تهی‌کنندگان کیف پول

به دلیل ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین، استفاده‌کنندگان از ارزهای دیجیتال بسیار خطرناک هستند. پس از انتقال دارایی‌ها، بازیابی آنها عملاً غیرممکن است. قربانیان کلاهبرداری ایردراپ بلک وال‌استریت (TULSA) ممکن است متحمل خسارات مالی قابل توجهی شوند، که اغلب هیچ راه چاره‌ای ندارند.
این حملات نشان می‌دهد که چگونه یک لحظه اعتماد می‌تواند منجر به آسیب دائمی شود.

مسیرهای رایجی که کاربران را به سمت وب‌سایت‌های کلاهبرداری هدایت می‌کند

کاربران ممکن است از طریق کانال‌های فریبنده‌ی متعدد، از جمله موارد زیر، با سایت‌های کلاهبرداری مانند event-tulsa.fun مواجه شوند:

• پاپ‌آپ‌ها، تبلیغات، دکمه‌ها یا لینک‌های گمراه‌کننده در وب‌سایت‌های بی‌کیفیت یا آلوده
• ایمیل‌های فیشینگ حاوی لینک‌های کلاهبرداری
• اعلان‌های مخرب از وب‌سایت‌های غیرقابل اعتماد
• نرم‌افزارهای تبلیغاتی مزاحم که مرورگرها را به صفحات کلاهبرداری هدایت می‌کنند

علاوه بر این، کلاهبرداران اغلب از سایت‌های وردپرس هک شده، حساب‌های کاربری جعلی یا هک شده در شبکه‌های اجتماعی مانند فیس‌بوک و توییتر و شبکه‌های تبلیغاتی مخرب استفاده می‌کنند. این تبلیغات اغلب در سایت‌های تورنت، پلتفرم‌های پخش غیرقانونی و سایر سرویس‌های آنلاین پرخطر ظاهر می‌شوند.

نکات کلیدی برای کاربران ارزهای دیجیتال

ایردراپ بلک وال‌استریت (TULSA) که در event-tulsa.fun تبلیغ می‌شود، یک کلاهبرداری تایید شده است که برای خالی کردن کیف پول‌های ارز دیجیتال طراحی شده است. کاربران هرگز نباید به ایردراپ‌ها یا قرعه‌کشی‌های تایید نشده اعتماد کنند، صرف نظر از اینکه چقدر حرفه‌ای یا آشنا به نظر می‌رسند.

تأیید دامنه‌های رسمی، اجتناب از پیشنهادهای ناخواسته‌ی ارزهای دیجیتال و امتناع از اتصال کیف پول‌ها به پلتفرم‌های غیرقابل اعتماد، از اقدامات ضروری برای محافظت از دارایی‌های دیجیتال هستند. در دنیای در حال تحول ارزهای دیجیتال، شک و تردید اختیاری نیست، بلکه یک اقدام امنیتی اساسی است.