قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش ادعای کلاهبرداری Empyreal (EMP).

ادعای کلاهبرداری Empyreal (EMP).

تا Mezo در وب سایت های سرکش
ترجمه به:
فارسی

دنیای دیجیتال فرصت های بی حد و حصر و همچنین تله های بی پایان را ارائه می دهد. تاکتیک‌های آنلاین به طور فزاینده‌ای پیچیده شده‌اند و اغلب به عنوان سرویس‌ها یا پلتفرم‌های قانونی ظاهر می‌شوند. از آنجایی که بازیگران تهدید تاکتیک های خود را اصلاح می کنند، کاربران باید نسبت به هر چیزی که بیش از حد خوب به نظر می رسد که درست باشد، هوشیار و انتقاد کنند. یکی از طرح‌های تازه پدید آمده در فضای رمزنگاری، کلاهبرداری Claim Empyreal (EMP) است، یک سایت کلاهبرداری که به عنوان یک پلت فرم توسعه Web3 قانونی طراحی شده است که به طور خاص برای تخلیه کیف پول‌های رمزنگاری شده کاربران طراحی شده است. لازم به ذکر است که کلاهبرداران هیچ ارتباطی با پلتفرم واقعی Emyreal SDK ندارند.

چهره جعلی Empyreal: یک گرگ در لباس Web3

تحلیلگران امنیتی اخیراً یک سایت سرکش به نام empyreai-registration.co را که از پلتفرم معتبر Empyreal SDK (empyrealsdk.com) تقلید می کند، علامت گذاری کرده اند. سایت شبیه‌سازی‌شده یک «هوای» نادرست از توکن‌های EMP ادعا نشده را تبلیغ می‌کند و کاربران را به اتصال کیف پول‌های ارزهای دیجیتال خود فریب می‌دهد. هنگامی که یک کیف پول پیوند داده می شود، سایت در سکوت قراردادهای هوشمند مخربی را اجرا می کند که به مهاجمان اجازه دسترسی به دارایی های دیجیتال قربانی را می دهد.

برخلاف تاکتیک های آشکار، این پورتال جعلی قانع کننده است. این طرح و طراحی پلتفرم واقعی Empyreal را با دقت هشدار دهنده ای منعکس می کند و برای کاربران ناآگاه دلیل کمی برای زیر سوال بردن مشروعیت آن باقی می گذارد. اما در پشت این رابط آشنا، یک تخلیه کننده رمزنگاری نهفته است که برای شروع تراکنش های خروجی غیرمجاز و کیف پول های خالی در عرض چند ثانیه برنامه ریزی شده است.

چگونه تاکتیک کار می کند: یک کلیک دور از کیف پول تمیز شده

قربانیان با وعده توکن های رایگان جذب می شوند - طعمه ای رایج در دنیای ارزهای دیجیتال. پس از اتصال کیف پول خود، کاربران ناآگاهانه قراردادهای هوشمندی را که برای استخراج خودکار وجوه طراحی شده اند، مجاز می کنند. در برخی موارد، الگوریتم تخلیه کننده، توکن های ارزشمند را در اولویت قرار می دهد و ابتدا سودآورترین دارایی ها را هدف قرار می دهد. این فرآیند ممکن است به‌طور بی‌صدا در پس‌زمینه اتفاق بیفتد و به تاکتیک اجازه می‌دهد تا زمانی که خیلی دیر نشده، ناشناخته بماند.

پس از انتقال دارایی ها، بازیابی عملا غیرممکن است. ماهیت غیرمتمرکز و غیرقابل برگشت ارزهای دیجیتال، بازیابی توکن های سرقت شده را برای اکثر کاربران غیرممکن می کند. دقیقاً به همین دلیل است که کلاهبرداران از این محیط حمایت می کنند - اکوسیستم ایده آلی برای بهره برداری با حداقل خطر عواقب فراهم می کند.

مغناطیس کریپتو: چرا کلاهبرداران به بلاک چین می روند؟

بخش کریپتوکارنسی به دلیل چندین ویژگی ذاتی به سرعت به کانون کلاهبرداری تبدیل شده است:

  • ناشناس بودن و برگشت ناپذیری : تراکنش ها در اکثر بلاک چین ها نهایی و ناشناس هستند. پس از ارسال وجوه، هیچ راهی برای لغو عمل یا شناسایی گیرنده بدون زمینه اضافی یا ابزارهای ردیابی پیشرفته وجود ندارد.
  • تمرکززدایی : بدون هیچ مرجع متمرکزی برای نظارت بر تراکنش ها یا رسیدگی به اختلافات، کاربران باید به عنوان دروازه بان خود عمل کنند. این باعث ایجاد فضای کافی برای بهره برداری می شود.
  • پیچیدگی فناوری : بسیاری از کاربران با پلتفرم‌های رمزنگاری بدون درک کامل نحوه عملکرد قراردادهای هوشمند تعامل دارند. این شکاف در دانش، آنها را در برابر حملات مبتنی بر رضایت مانند اسکریپت های تخلیه کننده آسیب پذیر می کند.
  • اهداف با ارزش بالا : کیف پول‌ها اغلب دارایی‌هایی به ارزش هزاران یا بیشتر را ذخیره می‌کنند و هر قربانی را به طور بالقوه برای کلاهبرداران بسیار سودآور می‌کند.

    • در مجموع، این ویژگی‌ها اکوسیستم کریپتو را به زمینی مساعد برای کلاهبرداری تبدیل می‌کند، به‌ویژه زمانی که مهاجمان اهداف مخرب را در نماهایی با ظاهر مشروع قرار می‌دهند.

    وب نامرئی تبلیغات

    کلاهبرداری Claim Empyreal به یک دامنه محدود نمی شود. اغلب از طریق کانال های تبلیغاتی مخفی مانند:

    • شبکه های تبلیغاتی سرکش و تبلیغات نادرست، که پاپ آپ های مضر را حتی در سایت های به ظاهر قابل اعتماد نمایش می دهند.
    • کمپین‌های هرزنامه از طریق ایمیل، پیام‌های DM رسانه‌های اجتماعی، پست‌های انجمن و اعلان‌های جعلی از حساب‌های نفوذی در معرض خطر یا جعلی.
    • Typosquatting، که در آن مهاجمان URL هایی تقریباً یکسان با آدرس های پلت فرم های واقعی ایجاد می کنند تا کاربران را فریب دهند تا از سایت های تقلبی بازدید کنند.

    برخی از پاپ‌آپ‌ها حتی ممکن است اسکریپت‌های تخلیه تعبیه‌شده را داشته باشند، دسترسی به کیف پول در لحظه تعامل کاربر انجام می‌شود. این باعث می‌شود که مرور بدون محافظت یا تردید به یک عادت ناامن تبدیل شود.

    آخرین هشدار: اجازه ندهید کیف پول شما هدف بعدی باشد

    کلاهبرداری Claim Empyreal (EMP) تنها یکی از بسیاری از تله های پنهان شده هوشمندانه در چشم انداز ارزهای دیجیتال است. این یک یادآوری فوری است که حتی کاربران با تجربه باید URL ها را دوباره بررسی کنند، مشروعیت پلتفرم را تأیید کنند و از اتصال کیف پول به سایت های ناشناس اجتناب کنند.

    وقتی با ارزهای دیجیتال یا هر چیز آنلاین سروکار داریم، شک و تردید یک ابرقدرت است. هرگز برای اتصال کیف پول، امضای قرارداد، یا پذیرش یک "ایراداپ" ناخواسته عجله نکنید. یک لحظه احتیاط می تواند از از دست دادن کل یک سبد جلوگیری کند. تیزبین باشید، مطلع باشید و اجازه ندهید طعمه همه چیز برای شما تمام شود.

    پرطرفدار

    کلاهبرداری ایمیل جایزه بی ادعا

    فیشینگ, هرزنامه
    پیمایش ایمن در وب نیاز به آگاهی مداوم دارد، زیرا هنرمندان کلاهبردار همیشه به دنبال راه‌های جدیدی برای سوء استفاده از کاربران ناآگاه هستند. یکی از این طرح‌های تقلبی، کلاهبرداری با ایمیل جایزه Unclaimed است، یک ترفند فریبنده که برای جمع‌آوری اطلاعات شخصی و پول طراحی شده است. این تاکتیک با ظاهر شدن به عنوان یک اعلان جایزه قانونی، هیجان و کنجکاوی را تسخیر می کند و در نهایت قربانیان را به شبکه ای از...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    31,593
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...