قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری جوایز رأی‌گیری اتنا

کلاهبرداری جوایز رأی‌گیری اتنا

تا Mezo در وب سایت های سرکش
ترجمه به:

محققان امنیت سایبری، dao-ethena.fi را به عنوان یک وب‌سایت جعلی شناسایی کرده‌اند که خود را به جای پلتفرم قانونی Ethena جا می‌زند. سرویس اصلی Ethena از طریق دامنه رسمی ethena.fi فعالیت می‌کند و به عنوان یک پروتکل مالی غیرمتمرکز (DeFi) ساخته شده بر روی اتریوم عمل می‌کند. این سرویس، USDe، یک دلار مصنوعی آمریکا، و ENA، توکن حاکمیتی خود را با استفاده از موقعیت‌های مشتقه دلتا-خنثی که برای حفظ ثبات طراحی شده‌اند، صادر می‌کند.

وب‌سایت dao-ethena.fi هیچ ارتباطی با پلتفرم قانونی Ethena یا هیچ شرکت، سازمان یا نهاد واقعی ندارد. در عوض، این وب‌سایت برای فریب کاربران ارزهای دیجیتال جهت اتصال کیف پول‌هایشان با وعده دروغین شرکت در یک طرح پاداش انحصاری ایجاد شده است.

پیشنهاد جعلی «پاداش‌های فصل هفتم»

این صفحه جعلی، ظاهر و برند رابط کاربری Ethena را به دقت تقلید می‌کند. به بازدیدکنندگان طرحی با عنوان «پیشنهاد پاداش فصل هفتم Ethena» ارائه می‌شود و آنها را تشویق می‌کند تا در مورد نحوه توزیع پاداش‌های ENA رأی دهند. برای افزایش فوریت و جلب مشارکت، این سایت ادعا می‌کند که ۵۰۰۰ رأی‌دهنده اول، ضریب ویژه‌ای برای موقعیت‌های خود دریافت خواهند کرد.

این پیشنهاد کاملاً ساختگی است. هدف واقعی آن مشارکت در حاکمیت نیست، بلکه سرقت دارایی‌های ارز دیجیتال از کاربران ناآگاه است.

نحوه کار دستگاه تخلیه کیف پول

برای شرکت در فرآیند رأی‌گیری فرضی، از بازدیدکنندگان خواسته می‌شود که به یک کیف پول ارز دیجیتال متصل شوند. این سایت سازگاری با بیش از ۵۳۰ ارائه‌دهنده کیف پول، از جمله MetaMask، Trust Wallet، WalletConnect، Binance Wallet و SafePal را تبلیغ می‌کند.

به محض اتصال کیف پول، یک سیستم تخلیه ارز دیجیتال فعال می‌شود. این مکانیزم مخرب به جای فعال کردن قابلیت رأی‌گیری، تراکنش‌های غیرمجازی را آغاز می‌کند که دارایی‌های دیجیتال را از کیف پول قربانی به آدرس‌های تحت کنترل مجرمان سایبری منتقل می‌کند. این فرآیند می‌تواند به طور خودکار انجام شود و پس از اتصال اولیه نیازی به تعامل بیشتر از سوی قربانی ندارد.

از آنجا که تراکنش‌های بلاک چین عمداً طوری طراحی شده‌اند که برگشت‌ناپذیر باشند، هرگونه وجهی که از طریق درینِر منتقل شود، معمولاً برای همیشه از بین می‌رود.

چرا کاربران ارزهای دیجیتال اهداف همیشگی هستند؟

بخش ارزهای دیجیتال همچنان یکی از جذاب‌ترین محیط‌ها برای کلاهبرداران آنلاین است. چندین ویژگی، این حوزه را به طور خاص برای مجرمان سایبری جذاب می‌کند:

  • تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند و بازیابی وجوه دزدیده شده را دشوار یا غیرممکن می‌کنند.
  • کیف پول‌های ارز دیجیتال می‌توانند ارزش مالی قابل توجهی داشته باشند و اغلب از طریق یک درخواست تأیید یا اتصال قابل دسترسی هستند.
  • بسیاری از کاربران به طور فعال به دنبال برنامه‌های پاداش، توزیع توکن، فرصت‌های مدیریتی و ایردراپ‌ها هستند و شرایط ایده‌آلی را برای مهندسی اجتماعی ایجاد می‌کنند.
  • ماهیت غیرمتمرکز این اکوسیستم به وب‌سایت‌های کلاهبردار اجازه می‌دهد تا به سرعت ظاهر و ناپدید شوند، اغلب قبل از اینکه گزارش و حذف شوند.

    • این عوامل کلاهبرداران را قادر می‌سازد تا سود قابل توجهی کسب کنند و در عین حال شانس بازیابی دارایی‌های قربانیان را به حداقل برسانند.

    تهدید سایت‌های جعل هویت دیفای

    کلاهبرداری Ethena Voting Rewards بخشی از یک روند گسترده‌تر است که شامل وب‌سایت‌های کلاهبرداری می‌شود که از پروژه‌های مشروع DeFi تقلید می‌کنند. چنین صفحاتی اغلب برندسازی رسمی، طرح‌بندی‌ها و پیام‌رسانی را با دقت قابل توجهی کپی می‌کنند. آنها معمولاً کاربران را با وعده‌های مشارکت در مدیریت، جوایز انحصاری، مزایای سهام‌گذاری، پاداش‌های توکن یا فرصت‌های محدود زمانی فریب می‌دهند.

    در بسیاری از موارد، شباهت‌های بصری بین پلتفرم‌های قانونی و مخرب آنقدر قانع‌کننده است که کاربران ممکن است تفاوت‌های ظریف در نام دامنه و آدرس وب‌سایت را نادیده بگیرند. این امر، تأیید دقیق URLها را قبل از اتصال کیف پول یا تأیید هرگونه تراکنش ضروری می‌کند.

    چگونه قربانیان به این صفحات جعلی هدایت می‌شوند

    مجرمان سایبری برای جذب بازدیدکنندگان به پلتفرم‌های جعلی ارز دیجیتال، به کانال‌های توزیع متعددی متکی هستند. روش‌های رایج شامل کمپین‌های جعل هویت در رسانه‌های اجتماعی، تبلیغات مخرب، پیام‌های فیشینگ و اعلان‌های فریبنده است.

    لینک‌های کلاهبرداری اغلب از طریق حساب‌های کاربری آسیب‌پذیر یا جعلی در پلتفرم‌هایی مانند X (توییتر)، Discord و Telegram تبلیغ می‌شوند. مهاجمان اغلب خود را به عنوان پروژه‌های شناخته‌شده، اینفلوئنسرها، توسعه‌دهندگان یا اعضای رسمی تیم جعل می‌کنند تا طرح‌های خود را قابل اعتماد جلوه دهند. کاربران همچنین ممکن است از طریق شبکه‌های تبلیغاتی مخرب که در وب‌سایت‌های تورنت، پلتفرم‌های پخش غیررسمی و سایر سرویس‌های آنلاین غیرقابل اعتماد فعالیت می‌کنند، با این کلاهبرداری‌ها مواجه شوند. ایمیل‌های فیشینگ، تبلیغات تولید شده توسط ابزارهای تبلیغاتی مزاحم و اعلان‌های مرورگر از وب‌سایت‌های غیرقابل اعتماد می‌توانند بیشتر در معرض چنین تهدیداتی قرار گیرند.

    محافظت از خود در برابر کلاهبرداری‌های تخلیه کیف پول

    قبل از اتصال کیف پول ارز دیجیتال به هر پلتفرمی، کاربران باید به طور مستقل مشروعیت وب‌سایت را تأیید کرده و نام دامنه را با دقت بررسی کنند. کمپین‌های پاداش، آرای حاکمیتی و رویدادهای تبلیغاتی همیشه باید از طریق کانال‌های رسمی پروژه تأیید شوند.

    در مورد این کلاهبرداری، کاربران باید به خاطر داشته باشند که پلتفرم معتبر Ethena منحصراً از طریق ethena.fi فعالیت می‌کند. دامنه جعلی dao-ethena.fi صرفاً برای فریب بازدیدکنندگان جهت اتصال کیف پول‌هایشان وجود دارد که منجر به فعال شدن یک ابزار استخراج ارز دیجیتال می‌شود که دارایی‌های دیجیتال را می‌دزدد. هرگونه تعامل با پلتفرم جعلی ممکن است منجر به از دست رفتن دائمی وجوه شود.

    پرطرفدار

    کلاهبرداری ایمیلی با ارائه قیمت و جزئیات فنی

    فیشینگ, هرزنامه
    مجرمان سایبری دائماً تاکتیک‌های خود را اصلاح می‌کنند تا ایمیل‌های جعلی را متقاعدکننده جلوه دهند، به همین دلیل است که هر زمان پیامی غیرمنتظره به صندوق ورودی می‌رسد، هوشیاری ضروری است. حتی ایمیل‌هایی که به نظر حرفه‌ای و مرتبط با کسب و کار می‌رسند، می‌توانند کلاهبرداری‌های دقیقی باشند که برای سرقت اطلاعات حساس طراحی شده‌اند. کمپین ایمیلی «قیمت و جزئیات فنی» یکی از این تهدیدها است. اگرچه این...

    Panaptor.co.in

    وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    احتیاط در هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت دارد. وب‌سایت‌های متقلب اغلب از تاکتیک‌های فریبنده برای فریب بازدیدکنندگان جهت اعطای مجوز یا تعامل با محتوای مضر استفاده می‌کنند. طرح‌های...

    پربیننده ترین

    بارگذاری...