کلاهبرداری ایردراپ توکن Brevis
کارشناسان امنیت سایبری تأیید کردهاند که official-brevis.network یک وبسایت جعلی است که برای جعل هویت پلتفرم قانونی Brevis که در brevis.network فعالیت میکند، طراحی شده است. این سایت جعلی خود را به عنوان یک صفحه ثبت نام رسمی ایردراپ معرفی میکند و ادعا میکند که بازدیدکنندگان میتوانند با تکمیل یک فرآیند کوتاه ثبت نام و تأیید، تخصیص توکنهای Brevis را تضمین کنند.
در واقع، این وبسایت هیچ ارتباطی با پروژه واقعی Brevis ندارد. تنها هدف آن فریب کاربران برای اتصال کیف پولهای ارز دیجیتال خود است تا کلاهبرداران بتوانند وجوه آنها را بدزدند.
فهرست مطالب
جعل هویت یک پروژه بلاکچین قانونی
پروژه واقعی Brevis یک پلتفرم زیرساخت بلاکچین است که بر سریعتر و مقرونبهصرفهتر کردن عملیات پیچیده بلاکچین تمرکز دارد. این پروژه از فناوری اثبات دانش صفر بهره میبرد تا محاسبات خارج از زنجیره را بدون افشای دادههای حساس، بهصورت درون زنجیرهای تأیید کند.
کلاهبرداران پشت صحنه official-brevis.network برندسازی و روایت این پروژه قانونی را کپی کردند تا معتبر به نظر برسند. آنها با سوءاستفاده از اعتبار Brevis و محبوبیت ایردراپهای توکن، یک تله قانعکننده با هدف ایجاد اعتماد کاذب ایجاد کردند.
نحوهی عملکرد کلاهبرداری
این سایت کلاهبردار ادعا میکند که کاربران برای واجد شرایط شدن در ایردراپ توکن Brevis باید ثبت نام کنند. در طول این فرآیند، از بازدیدکنندگان خواسته میشود که کیف پول خود را متصل کنند. پس از اتصال کیف پول، یک سیستم تخلیه ارز دیجیتال مخفی فعال میشود.
درینِر (drainer) یک اسکریپت مخرب است که داراییهای دیجیتال را مستقیماً از کیف پول قربانی به آدرسهای تحت کنترل مهاجم منتقل میکند. از آنجا که تراکنشهای بلاکچین برگشتناپذیر هستند، هرگونه وجهی که از طریق این روش سرقت شود، برای همیشه از بین میرود. هیچ فرآیند بازیابی، بازپرداخت وجه و هیچ مرجعی برای لغو انتقال وجود ندارد.
چرا ارزهای دیجیتال هدف اصلی کلاهبرداریهای آنلاین هستند؟
بخش ارزهای دیجیتال به دلایل مختلف برای مجرمان سایبری جذابیت ویژهای دارد. تراکنشها برگشتناپذیر هستند، کیف پولها میتوانند فوراً خالی شوند و کاربران اغلب بدون حمایتهای نهادی مسئول امنیت خود هستند. علاوه بر این، ماهیت سریع اکوسیستم ارزهای دیجیتال، همراه با ایردراپهای مکرر، عرضه توکنهای جدید و تبلیغات هیجانانگیز، شرایط ایدهآلی را برای مهندسی اجتماعی ایجاد میکند. کلاهبرداران از کنجکاوی، ترس از جا ماندن و وعده «توکنهای رایگان» سوءاستفاده میکنند تا کاربران را برای تصمیمگیری سریع قبل از تأیید صحیح منابع تحت فشار قرار دهند.
روشهای رایج مورد استفاده برای گسترش کلاهبرداری
کلاهبرداران به ندرت برای جذب قربانیان به یک کانال واحد متکی هستند. کمپینهایی مانند ایردراپ جعلی Brevis معمولاً از طریق موارد زیر تبلیغ میشوند:
این روشهای توزیع طوری طراحی شدهاند که کاربران را غافلگیر کرده و آنها را به سمت صفحه جعلی هدایت کنند.
خطرات و عواقب برای قربانیان
تعامل با official-brevis.network کاربران را در معرض خطر مالی فوری قرار میدهد. به محض اتصال کیف پول، کلاهبرداران میتوانند بدون تأیید بیشتر، ارزهای دیجیتال و توکنها را سرقت کنند. از آنجا که انتقالات بلاکچین قابل برگشت نیستند، قربانیان معمولاً داراییهای خود را برای همیشه از دست میدهند. فراتر از ضرر مالی مستقیم، کیف پولهای هک شده ممکن است بعداً برای پولشویی یا مشارکت در فعالیتهای کلاهبرداری اضافی نیز استفاده شوند.
چگونه از خود در برابر کلاهبرداریهای ایردراپ محافظت کنیم
برای کاهش خطر قربانی شدن در طرحهای مشابه، کاربران باید چندین اقدام ضروری را دنبال کنند:
- قبل از تعامل با یک پروژه کریپتو، همیشه دامنههای رسمی را از طریق منابع معتبر تأیید کنید.
- نسبت به تبلیغات ایردراپ ناخواسته، به ویژه مواردی که در تبلیغات، ایمیلها یا پیامهای مستقیم یافت میشوند، مشکوک باشید.
- هرگز کیف پول را به سایتی متصل نکنید، مگر اینکه از قانونی بودن آن کاملاً مطمئن باشید.
- از کیف پولهای سختافزاری و رابطهای کیف پولی استفاده کنید که جزئیات تراکنشها و مجوزها را به وضوح نمایش میدهند.
- از کلیک کردن روی پنجرههای بازشو، اعلانهای جعلی یا تبلیغات وبسایتهای مشکوک خودداری کنید.
نکات پایانی
وبسایت official-brevis.network یک کلاهبرداری تایید شده است که خود را به جای پروژه واقعی Brevis جا میزند تا کاربران را فریب دهد تا کیف پولهایشان را متصل کرده و ناآگاهانه یک ابزار استخراج ارز دیجیتال را فعال کنند. هرگونه تعامل با این سایت میتواند منجر به سرقت دائمی داراییهای دیجیتال شود.
این حادثه به عنوان یادآوری قوی است که صفحات ایردراپ غیررسمی یک عامل تهدید اصلی در اکوسیستم کریپتو هستند. احتیاط، تأیید منابع و امتناع از اتصال کیف پول در وبسایتهای غیرقابل اعتماد، عادتهای حیاتی برای هر کسی است که در حوزه ارزهای دیجیتال فعالیت دارد.
