کلاهبرداری با پروتکل جعلی بلاکچین والت
همزمان با تکامل امور مالی دیجیتال، روشهای مورد استفاده مجرمان سایبری برای سوءاستفاده از آن نیز در حال تغییر است. کاربران دائماً از طریق وبسایتهای جعلی متقاعدکننده، تبلیغات فریبنده و پیامهای کلاهبرداری که هدفشان سرقت وجوه آنهاست، هدف قرار میگیرند. یکی از این عملیاتها که به عنوان کلاهبرداری پروتکل جعلی بلاکچین شناخته میشود، نشان میدهد که چگونه کلاهبرداران از اعتماد و کنجکاوی در فضای کریپتو سوءاستفاده میکنند تا کیف پولها را به خطر بیندازند و داراییها را تخلیه کنند.
فهرست مطالب
جذابیت پروتکل جعلی بلاکچین والت
محققان یک وبسایت جعلی را شناسایی کردهاند که در آدرس cryptocurrencyairdrop-ama9.vercel.app میزبانی میشود و خود را به عنوان یک سرویس بلاکچین قانونی جا میزند. گردانندگان این وبسایت ادعا میکنند که یک «پروتکل امن» برای محافظت از داراییهای دیجیتال ارائه میدهند و ظاهراً یکپارچهسازی کیف پول پیشرفته و محافظت در سطح سازمانی را ارائه میدهند. در واقع، این سایت ظاهری ظاهری دارد که برای فریب بازدیدکنندگان و وادار کردن آنها به ارائه اطلاعات کیف پول خصوصیشان طراحی شده است.
قربانیان معمولاً این پلتفرم جعلی را از طریق ایمیلهای اسپم که ایردراپهای جعلی ارز دیجیتال را تبلیغ میکنند، کشف میکنند. ظاهراً ارزش این ایردراپها بین ۵۰ تا ۵۰۰ دلار است. این پیامها نوید پاداشهای سریع و آسان در قالب ارزهای دیجیتال محبوب مانند USDT، BTC یا ETH را میدهند و به دروغ ادعا میکنند که نیازی به معرفی یا مراحل تأیید هویت نیست.
با این حال، پس از دنبال کردن لینک جاسازیشده، کاربران به صفحه جعلی «صندوق» هدایت میشوند و از آنها خواسته میشود که کیف پولهای رمزنگاریشده خود را متصل کنند. به محض اینکه بازدیدکننده عبارت بازیابی یا عبارت بازیابی خود را ارسال کند، کلاهبرداران دسترسی نامحدودی به داراییهای مرتبط پیدا میکنند و آنها را فوراً به کیف پولهای خود منتقل میکنند. از آنجا که تراکنشهای بلاکچین قابل برگشت نیستند، قربانیان هیچ راهی برای بازیابی وجوه سرقتشده ندارند.
چگونه تله کار گذاشته و پخش میشود
تبلیغ این کلاهبرداری فقط به ایمیل محدود نمیشود. مجرمان سایبری از روشهای توزیع متنوعی برای دسترسی به مخاطبان گستردهتر استفاده میکنند. تاکتیکهای رایج شامل ربودن پروفایلهای رسانههای اجتماعی، انتشار پستهای جعلی در مورد اهدای ارزهای دیجیتال یا استفاده از وبسایتهای وردپرس آسیبپذیر برای میزبانی لینکهای گمراهکننده است.
- کاربران همچنین ممکن است از طریق موارد زیر با این پیشنهادات کلاهبرداری مواجه شوند:
- تبلیغات کلیکبیت یا ریدایرکتهای مخرب که در سایتهای غیرقابل اعتماد جاسازی شدهاند.
- اعلانهای جعلی مرورگر که تأیید فوری کیف پول یا شرکت در رویدادهای «با زمان محدود» را الزامی میکنند.
- نرمافزارهای تبلیغاتی مزاحم یا پنجرههای بازشو مزاحم که در پورتالهای تورنت، سایتهای بزرگسالان یا پلتفرمهای پخش آنلاین یافت میشوند.
هر یک از این تکنیکها به گونهای طراحی شدهاند که کاربران ناآگاه را به سمت پلتفرمهای جعلی مرتبط با ارزهای دیجیتال سوق دهند، جایی که اطلاعات خصوصی یا وجوه دیجیتال آنها در معرض خطر قرار میگیرد.
چرا ارزهای دیجیتال هدف اصلی کلاهبرداران هستند؟
ماهیت غیرمتمرکز صنعت کریپتو و وعده ناشناس ماندن، آن را به بستری مناسب برای فعالیتهای کلاهبرداری تبدیل کرده است. کلاهبرداران از چندین ویژگی ذاتی داراییهای دیجیتال سوءاستفاده میکنند:
تراکنشهای برگشتناپذیر : پس از انتقال ارز دیجیتال، هیچ مکانیسمی برای بازیابی وجود ندارد. این امر باعث میشود وجوه سرقت شده عملاً غیرقابل ردیابی باشند.
کیف پولهای مستعار : از آنجا که آدرسهای بلاک چین مستقیماً به هویتهای واقعی مرتبط نیستند، مجرمان سایبری میتوانند بدون شناسایی فوری فعالیت کنند.
رشد سریع بازار : ظهور مداوم پروژهها، توکنها و پلتفرمهای جدید، فرصتهای بیپایانی را برای فریب تحت پوشش نوآوری فراهم میکند.
فومو (ترس از دست دادن فرصت) : بسیاری از کاربران بدون تأیید صحت ایردراپها یا فرصتهای سرمایهگذاری فرضی، عجله میکنند و همین امر آنها را به اهداف آسانی برای کلاهبرداران تبدیل میکند.
این عوامل در مجموع کلاهبرداران را قادر میسازند تا کلاهبرداریها را به طور کارآمد انجام دهند، در حالی که قربانیان با ضررهای مالی شدید و اغلب دائمی مواجه میشوند.
ایمن ماندن در چشمانداز مالی دیجیتال
محافظت از خود در برابر کلاهبرداریهای مرتبط با ارزهای دیجیتال نیازمند هوشیاری و شک و تردید مداوم است. کاربران هرگز نباید تحت هیچ شرایطی عبارات بازیابی یا کلیدهای خصوصی را به اشتراک بگذارند و باید همه پیشنهادات را از طریق منابع رسمی تأیید کنند. از کلیک روی لینکهای دریافتی از طریق پیامهای ناخواسته خودداری کنید و از ابزارهای امنیتی معتبر یا افزونههای مرورگر برای مسدود کردن دسترسی به سایتهای مخرب شناخته شده استفاده کنید.
کلاهبرداری پروتکل جعلی بلاکچین والت (Fake Blockchain Vault Protocol) به عنوان یادآوری آشکاری است که وعدههای پاداش آسان در بخش ارزهای دیجیتال تقریباً همیشه بیش از حد خوب هستند که واقعیت داشته باشند. آگاهی، احتیاط و دقت کافی همچنان قویترین دفاع در برابر از دست دادن داراییهای دیجیتال به دست مجرمان سایبری است.
System Messages
The following system messages may be associated with کلاهبرداری با پروتکل جعلی بلاکچین والت:
Subject: AIR DROP ALERT |
