قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ماژول ایمنی جعلی Aave

کلاهبرداری ماژول ایمنی جعلی Aave

تا Mezo در وب سایت های سرکش
ترجمه به:

در عصر دیجیتال، هوشیاری آنلاین اختیاری نیست، بلکه ضروری است. ظهور امور مالی غیرمتمرکز (DeFi) و ارزهای دیجیتال، فرصت‌های جدیدی برای نوآوری ایجاد کرده است، اما در عین حال دری را برای کلاهبرداری‌های پیچیده‌ای که سرمایه‌گذاران ناآگاه را هدف قرار می‌دهند، گشوده است. کلاهبرداری اخیر با ماژول ایمنی جعلی Aave، یادآوری دیگری است که مجرمان سایبری به طور فزاینده‌ای در سوءاستفاده از اعتماد در پلتفرم‌های قانونی برای سرقت دارایی‌های دیجیتال مهارت پیدا می‌کنند.

یک کپی فریبنده از یک پلتفرم قابل اعتماد

محققان امنیت سایبری یک وب‌سایت جعلی را شناسایی کرده‌اند که صفحه ماژول ایمنی Aave، یکی از ویژگی‌های قانونی پروتکل Aave (aave.com) را تقلید می‌کند. Aave یکی از پلتفرم‌های پیشرو DeFi است که به کاربران امکان می‌دهد از ارزهای دیجیتال وام بگیرند، قرض بگیرند و سود کسب کنند. ماژول ایمنی معتبر آن به دارندگان توکن‌های AAVE و ABPT اجازه می‌دهد تا دارایی‌های خود را در آن سرمایه‌گذاری کنند و مشوق‌هایی کسب کنند و این امر باعث افزایش انعطاف‌پذیری کلی پلتفرم می‌شود.

با این حال، نسخه جعلی هدف بسیار شوم‌تری دارد. این صفحه جعلی که تقریباً شبیه صفحه اصلی Aave طراحی شده است، کاربران را فریب می‌دهد تا کیف پول‌های دیجیتال خود را متصل کنند. پس از اتصال، قربانیان ناآگاهانه یک قرارداد هوشمند مخرب را تأیید می‌کنند که یک تخلیه‌کننده ارز دیجیتال را فعال می‌کند. این مکانیسم به طور مخفیانه وجوه را از کیف پول متصل، اغلب از طریق تراکنش‌های مبهم یا تأخیری که تشخیص را دشوار می‌کند، خارج می‌کند.

ماهیت برگشت‌ناپذیر سرقت ارزهای دیجیتال

برخلاف تراکنش‌های بانکی سنتی، عملیات ارزهای دیجیتال تغییرناپذیر هستند. پس از تأیید یک تراکنش مخرب، نمی‌توان آن را لغو یا معکوس کرد. بنابراین، قربانیان کلاهبرداری جعلی Aave Safety Module برای همیشه دسترسی به وجوه خود را از دست می‌دهند.

این طرح خاص از اسکریپت‌های تخلیه کیف پول استفاده می‌کند و همچنین ممکن است از تاکتیک‌های فیشینگ برای برداشت کلیدهای خصوصی یا عبارات بازیابی استفاده کند. در برخی موارد، کاربران فریب می‌خورند تا دارایی‌های خود را به صورت دستی و با بهانه‌ی سپرده‌گذاری یا تأیید، به کیف پول‌های تحت کنترل کلاهبرداری منتقل کنند.

چرا بخش کریپتو هدف اصلی کلاهبرداران است؟

فضای ارزهای دیجیتال به دلیل ترکیب منحصر به فرد ویژگی‌های زیر، به شکارگاه مورد علاقه مجرمان سایبری تبدیل شده است:

ناشناس بودن و برگشت‌ناپذیری : تراکنش‌های بلاکچین ناشناس هستند و قابل برگشت نیستند و به کلاهبرداران پس از سرقت وجوه، یک راه خروج امن ارائه می‌دهند.

تمرکززدایی و عدم نظارت : فقدان مراجع یا نهادهای نظارتی متمرکز به این معنی است که هیچ راه سریعی برای گزارش یا مسدود کردن فعالیت‌های کلاهبرداری وجود ندارد.

نوسانات بالای بازار : بسیاری از سرمایه‌گذاران برای رسیدن به سود سریع، به پروژه‌های جدید هجوم می‌آورند و این امر آنها را در برابر تصمیمات احساسی یا آنی آسیب‌پذیرتر می‌کند.

پیچیدگی تکنولوژیکی : کاربر معمولی اغلب فاقد تخصص فنی برای تأیید قراردادهای هوشمند یا تشخیص جعل‌های ظریف وب‌سایت‌ها است.

این شرایط، محیط مناسبی را برای کلاهبرداران ایجاد می‌کند تا طرح‌های متقاعدکننده‌ای را در پوشش فرصت‌های سرمایه‌گذاری مشروع راه‌اندازی کنند.

نحوه‌ی گسترش کلاهبرداری ماژول ایمنی جعلی Aave

مانند بسیاری از کلاهبرداری‌های مرتبط با ارزهای دیجیتال، این کلاهبرداری از طریق شبکه‌ای از تبلیغات فریبنده و تکنیک‌های مهندسی اجتماعی ترویج می‌شود. مهاجمان برای دسترسی به قربانیان بالقوه به کانال‌های توزیع متعددی متکی هستند:

تبلیغات مخرب و تغییر مسیرها : تبلیغات پاپ‌آپ، پیشنهادهای سرمایه‌گذاری جعلی و وب‌سایت‌های قانونی آلوده می‌توانند کاربران ناآگاه را به صفحه کلاهبرداری هدایت کنند.

رسانه‌های اجتماعی و کمپین‌های اسپم : پیام‌ها یا پست‌های کلاهبرداری، که گاهی اوقات از حساب‌های تأیید شده هک شده ارسال می‌شوند، کاربران را ترغیب می‌کنند تا از طریق لینک‌هایی به ماژول جعلی، توکن‌های خود را «امن» یا «سهام» دهند.

دامنه‌های جعلی و غلط املایی : آدرس‌های اینترنتی با املای کمی اشتباه مانند «aave.com» برای به دام انداختن کاربران بی‌توجه استفاده می‌شوند.

اعلان‌های تبلیغاتی مزاحم و مرورگر : ممکن است در طول جلسات مرور عادی، تبلیغات مزاحم یا هشدارهای جعلی ظاهر شوند و کاربران را به سمت سایت‌های مخرب سوق دهند.

ایمن ماندن در اکوسیستم کریپتو

حتی متقاعدکننده‌ترین کپی‌ها را می‌توان با احتیاط مناسب کشف کرد. برای کاهش قرار گرفتن در معرض کلاهبرداری‌هایی مانند ماژول ایمنی جعلی Aave، کاربران باید:

  • همیشه آدرس‌های اینترنتی وب‌سایت‌ها را تأیید کنید و فقط از طریق لینک‌های رسمی یا صفحات نشانه‌گذاری‌شده به خدمات دسترسی پیدا کنید.
  • از اتصال کیف پول‌های ارز دیجیتال به سایت‌های ناآشنا یا تأیید تعاملات قراردادهای هوشمند بدون توضیح خودداری کنید.
  • به جای تکیه بر پیام‌ها یا تبلیغات ناخواسته، کانال‌های رسمی پروژه را برای به‌روزرسانی‌ها دنبال کنید.
  • استفاده از بررسی‌کننده‌های مجوزهای کیف پول را برای شناسایی و لغو مجوزهای مشکوک قراردادهای هوشمند در نظر بگیرید.

نکات پایانی

کلاهبرداری ماژول ایمنی جعلی Aave اهمیت شک و تردید در دنیای مالی دیجیتال را برجسته می‌کند. مجرمان سایبری همچنان به اصلاح روش‌های خود ادامه می‌دهند و از اعتماد کاربران به پلتفرم‌های معتبر DeFi سوءاستفاده می‌کنند. با حفظ هوشیاری، تأیید منابع و درک خطرات ذاتی سیستم‌های غیرمتمرکز، کاربران ارزهای دیجیتال می‌توانند به طور قابل توجهی میزان قرار گرفتن در معرض چنین عملیات مخربی را کاهش دهند.

پرطرفدار

TechBrowser

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
پس از ارزیابی محققان امنیت اطلاعات، اپلیکیشن TechBrowser در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این طبقه بندی بر اساس توانایی آن در نمایش تبلیغات سرزده است. علاوه بر این، نگرانی‌هایی در مورد...

کلاهبرداری American Express - تلاش برای ورود مسدود شد

فیشینگ, هرزنامه
مجرمان سایبری اغلب از آشنایی با برندهای معتبر سوءاستفاده می‌کنند تا کاربران ناآگاه را به افشای اطلاعات حساس ترغیب کنند. کلاهبرداری «American Express - تلاش برای ورود مسدود شد» نمونه بارز این تاکتیک است. این ایمیل‌ها هشدارهای امنیتی American Express را جعل می‌کنند و ادعا می‌کنند که یک تلاش مشکوک برای ورود مسدود شده است و از گیرنده می‌خواهند که فوراً اقدام کند. درک این نکته بسیار مهم است که این...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,536
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...