کلاهبرداری احراز هویت پروتکل دیفای
هوشیار ماندن هنگام گشت و گذار در اینترنت ضروری است، به خصوص با توجه به اینکه تهدیدهای آنلاین فریبندهتر و پیچیدهتر میشوند. اپراتورهای کلاهبرداری به طور فزایندهای از سرویسهای قانونی برای سرقت دادهها یا داراییها تقلید میکنند و فضای رمزنگاری که به سرعت در حال گسترش است، به هدف اصلی تبدیل شده است. یکی از این تهدیدها، پلتفرم کلاهبرداری معروف به کلاهبرداری احراز هویت پروتکل DeFi است، سایتی که برای سرقت ارزهای دیجیتال قربانیان با جمعآوری جزئیات محرمانه کیف پول ساخته شده است.
فهرست مطالب
یک پلتفرم کلاهبردار که خود را به عنوان یک سرویس DeFi پنهان کرده است
کلاهبرداری احراز هویت پروتکل دیفای (DeFi Protocol Authentication Scam) خود را به عنوان یک پلتفرم مالی غیرمتمرکز قانونی معرفی میکند و ادعاهایی مبنی بر کنترل غیرمتمرکز، حاکمیت غیرمتمرکز، دسترسی سریع به نقدینگی و استخرهای نقدینگی کوچک دارد. این ادعاها به گونهای طراحی شدهاند که منعکسکننده خدمات معتبر دیفای باشند و اعتبار فوری را برای کاربران ایجاد کنند.
این صفحه طیف گستردهای از عملکردهای فرضی مانند استخراج NFT، مشارکت در ایردراپ، ویژگیهای معاملاتی و ابزارهای مدیریت ارزهای دیجیتال را ارائه میدهد. هر گزینه منجر به یک توالی احراز هویت جعلی میشود که کاربران را ترغیب میکند یک کیف پول را انتخاب کرده و به آن «متصل» شوند. برخلاف پلتفرمهای قانونی که به ادغام کیف پولهای امن متکی هستند، این سایت مستقیماً عبارات بازیابی، کلیدهای خصوصی و فایلهای ذخیره کلید را درخواست میکند، اطلاعاتی که هرگز نباید با هیچ وبسایتی به اشتراک گذاشته شوند.
پس از وارد کردن، جزئیات سرقت شده به اپراتورهای پشت کلاهبرداری منتقل میشود. با این دادهها، آنها دسترسی نامحدودی به کیف پول قربانی پیدا میکنند و داراییها را بلافاصله منتقل میکنند. از آنجا که تراکنشهای بلاکچین قابل لغو نیستند، هر مبلغی که از این طریق گرفته شود، برای همیشه از بین میرود.
چرا دنیای کریپتو، آهنربایی برای کلاهبرداران است؟
اکوسیستم داراییهای دیجیتال به دلیل چندین ویژگی ذاتی که آن را سودآور و نظارت بر آن را دشوار میکند، به هدفی مکرر برای کلاهبرداران تبدیل شده است:
تراکنشهای برگشتناپذیر : پس از اجرای یک انتقال در بلاکچین، دیگر نمیتوان آن را تغییر داد یا معکوس کرد، و این به کلاهبرداران اجازه میدهد فوراً با وجوه سرقت شده ناپدید شوند.
نام مستعار : کیف پولها به هویتهای دنیای واقعی وابسته نیستند و این امر پنهان شدن پشت رشتهای از کاراکترها به جای اطلاعات شخصی را برای مجرمان آسان میکند.
نوآوری سریع: پروژهها، توکنها، پروتکلها و ابزارهای جدید دائماً ظاهر میشوند و فرصتهایی را برای کلاهبرداران ایجاد میکنند تا روندهای نوظهور را جعل کنند.
فقدان نظارت مرکزی : بسیاری از پلتفرمهای DeFi بدون نهادهای نظارتی فعالیت میکنند، به این معنی که کاربران باید به طور مستقل مشروعیت را تأیید کنند.
علاقه عمومی بالا : شور و شوق فزاینده برای ارزهای دیجیتال، NFTها و ایردراپها، زمینه مساعدی را برای کلاهبرداریهایی فراهم میکند که از کنجکاوی و ترس از دست دادن سرمایه (FOMO) سوءاستفاده میکنند.
به دلیل این ویژگیها، پلتفرمهای کلاهبردار اغلب ظاهری آراسته و متقاعدکننده دارند، چرا که میدانند حتی کاربران آگاه نیز ممکن است غافلگیر شوند.
چگونه قربانیان به سمت کلاهبرداری هدایت میشوند
کلاهبرداران از تکنیکهای متعددی برای فریب قربانیان به صفحه احراز هویت پروتکل دیفای استفاده میکنند. این کمپینهای فریبنده اغلب به زیرساختهای آسیبپذیر و تاکتیکهای تبلیغاتی دستکاریشده متکی هستند.
ترافیک تبلیغاتی ممکن است از وبسایتهای هکشده وردپرس، حسابهای جعلی یا ربودهشده رسانههای اجتماعی در پلتفرمهایی مانند فیسبوک یا توییتر، ایمیلهای فیشینگ یا تبلیغات گمراهکننده جاسازیشده در شبکههای تبلیغاتی غیرقابل اعتماد ناشی شود. محیطهای پرخطر، مانند سایتهای پخش غیرقانونی، پورتالهای تورنت و صفحات بزرگسالان، معمولاً میزبان انواع تبلیغات و ریدایرکتهایی هستند که کاربران را به سمت طرحهای سرقت ارز دیجیتال سوق میدهند.
کاربران همچنین ممکن است پس از تعامل با اعلانهای فریبنده مرورگر، پنجرههای بازشو گمراهکننده یا دکمههایی که برای تقلید از رابطهای کاربری واقعی پلتفرم طراحی شدهاند، با این کلاهبرداری مواجه شوند. این عناصر عمداً برای ایجاد فوریت و هدایت قربانیان به سمت صفحه اتصال کیف پول جعلی طراحی شدهاند.
محافظت از خود در برابر سرقت ارزهای دیجیتال
کلاهبرداری احراز هویت پروتکل دیفای (DeFi Protocol Authentication Scam) کاملاً حول یک هدف ساخته شده است: گرفتن اطلاعات محرمانه کیف پول برای تخلیه داراییها. علیرغم ظاهر حرفهای آن، تمام ویژگیهای تبلیغشده جعلی هستند و فقط بازدیدکنندگان را به مسیری هدایت میکنند که در نهایت به سرقت داراییهایشان ختم میشود.
کاربران باید هنگام تعامل با هر پلتفرم مرتبط با کریپتو محتاط باشند و اصول اساسی زیر را رعایت کنند:
- هرگز کلیدهای خصوصی، عبارات بازیابی یا فایلهای ذخیره کلید را تحت هیچ شرایطی فاش نکنید.
- قبل از اتصال کیف پول، مشروعیت پلتفرمها را از طریق تحقیقات مستقل و اسناد رسمی تأیید کنید.
نکات پایانی
این کلاهبرداری نشان میدهد که پلتفرمهای رمزنگاری چقدر متقاعدکننده و کلاهبردار شدهاند. این سایت با وانمود کردن به عنوان یک سرویس پیچیده DeFi، کاربران را به دامی میاندازد که در آن اطلاعات کیف پول و در نهایت داراییهای آنها به مجرمان تحویل داده میشود. هوشیاری، شک و تردید و درک کامل از نحوه عملکرد اتصالات کیف پول معتبر، همچنان قویترین دفاع در برابر این تهدیدها است.
