کلاهبرداری با پروتکل جعلی بلاکچین والت
اینترنت پر از فرصت است - اما همچنین مملو از فریب است. مجرمان سایبری به طور مداوم تاکتیکهای خود را برای سوءاستفاده از کنجکاوی، طمع یا اعتماد کاربران اصلاح میکنند و فضای ارزهای دیجیتال به یکی از شکارگاههای مورد علاقه آنها تبدیل شده است. یکی از این طرحها، که به عنوان کلاهبرداری جعلی پروتکل بلاکچین Vault شناخته میشود، تحت دامنه cryptocurrencyairdrop-ama9.vercel.app فعالیت میکند و از ترفندهای پیچیدهای برای سرقت داراییهای دیجیتال از سرمایهگذاران ناآگاه استفاده میکند. هوشیار بودن و شکاک بودن نسبت به پیشنهادات ناخواسته برای هر کسی که در دنیای آنلاین گشت و گذار میکند، به ویژه هنگامی که صحبت از ارزهای دیجیتال باشد، بسیار مهم است.
فهرست مطالب
وعده فریبنده «پروتکل خزانه بلاکچین»
کارشناسان امنیت سایبری کشف کردهاند که صفحه جعلی که خود را به عنوان «پروتکل خزانه بلاکچین» معرفی میکند، چیزی بیش از یک عملیات فیشینگ رمزنگاری پنهان نیست. قربانیان معمولاً از طریق ایمیلهای اسپم که نوید ایردراپهای رایگان ارز دیجیتال به ارزش بین ۵۰ تا ۵۰۰ دلار را میدهند، مورد هدف قرار میگیرند. این پیامها اغلب تأکید میکنند که هیچ هزینه پنهانی یا الزام ارجاع وجود ندارد و برداشتها به صورت USDT، BTC یا ETH را میتوان در عرض چند دقیقه انجام داد.
وقتی کاربران روی لینک موجود در این ایمیلها کلیک میکنند، به یک پلتفرم جعلی هدایت میشوند که وانمود میکند «امنیت در سطح سازمانی» و «محافظت پیشرفته از کیف پول» را ارائه میدهد. این وبسایت ادعا میکند که از طریق ادغام یکپارچه کیف پول، داراییهای کاربران را ایمن میکند، و همه اینها برای ایجاد حس کاذب مشروعیت است. در واقع، تنها هدف این سایت جمعآوری عبارات بازیابی و کلیدهای خصوصی است - اطلاعات حساسی که برای دسترسی و تخلیه کیف پولهای ارز دیجیتال مورد نیاز است.
به محض اینکه کاربران عبارات بازیابی خود را وارد کنند، مهاجمان بلافاصله تمام وجوه موجود را به کیف پولهای خود منتقل میکنند. از آنجا که تراکنشهای بلاکچین قابل برگشت نیستند، قربانیان هیچ راهی برای بازپسگیری داراییهای سرقت شده خود ندارند.
چرا بخش کریپتو، آهنربایی برای کلاهبرداران است؟
بازار ارزهای دیجیتال، اگرچه نوآورانه و سرشار از پتانسیل است، اما محیطی تقریباً بینقص برای کلاهبرداری ارائه میدهد. چندین ویژگی کلیدی آن را بهویژه آسیبپذیر میکند:
ناشناس بودن و برگشتناپذیری - تراکنشهای بلاکچین دائمی و اغلب ناشناس هستند. پس از ارسال وجه، نمیتوان آنها را به راحتی بازیابی یا ردیابی کرد و این به کلاهبرداران یک راه فرار امن میدهد.
فقدان نظارت مرکزی - برخلاف بانکهای سنتی یا سیستمهای مالی تنظیمشده، بسیاری از تراکنشهای کریپتو بدون واسطه یا حمایتهای قانونی انجام میشوند و کاربران را کاملاً مسئول امنیت خود میدانند.
رشد سریع و هیاهو - هیجان پیرامون توکنهای جدید، ایردراپها و فرصتهای سرمایهگذاری اغلب باعث میشود افراد بدون تأیید صحت، سریع اقدام کنند. کلاهبرداران با ایجاد تبلیغات جعلی و پیشنهادهای «انحصاری» از این اشتیاق سوءاستفاده میکنند.
پیچیدگی فنی - بسیاری از کاربران به طور کامل نمیدانند که امنیت کیف پول یا تأیید بلاکچین چگونه کار میکند. این شکاف دانش، کار را برای کلاهبرداران آسانتر میکند تا قربانیان را با اصطلاحات فنی باورپذیر اما نادرست فریب دهند.
این عوامل در کنار هم، زمینه مساعدی را برای کلاهبرداریهایی مانند پروتکل جعلی بلاکچین والت (Fake Blockchain Vault Protocol) ایجاد میکنند، که در آن حتی اشتباهات کوچک - مانند وارد کردن عبارت بازیابی در یک سایت جعلی - میتواند منجر به از دست رفتن کل دارایی شود.
چگونه قربانیان فریب میخورند
مهاجمان پشت این کمپین از کانالهای متعددی برای گسترش کلاهبرداری خود استفاده میکنند. علاوه بر هرزنامههای ایمیلی، آنها اغلب حسابهای تأیید شده رسانههای اجتماعی را در پلتفرمهایی مانند Twitter/X و Facebook هک یا جعل هویت میکنند تا پستهایی را برای تبلیغ ایردراپهای جعلی به اشتراک بگذارند. آنها همچنین ممکن است از وبسایتهای وردپرس دزدیده شده برای میزبانی صفحات جعلی خود استفاده کنند و لایه دیگری از مشروعیت ظاهری خود را به آن اضافه کنند.
علاوه بر این، کاربران ممکن است پس از کلیک روی تبلیغات گمراهکننده یا دکمههای دانلود در سایتهای مشکوک، با صفحات کلاهبرداری مواجه شوند. آلودگی به ابزارهای تبلیغاتی مزاحم، اعلانهای فریبنده مرورگر و لینکهای مخرب در تورنت یا پلتفرمهای بزرگسالان نیز از روشهای رایج دریافت هستند.
محافظت از خود در برابر کلاهبرداریهای کریپتو
برای جلوگیری از قربانی شدن در طرحهایی مانند کلاهبرداری پروتکل جعلی بلاکچین، کاربران باید هنگام برخورد با داراییهای دیجیتال، طرز فکر محتاطانهای را حفظ کنند. هرگز عبارات بازیابی یا کلیدهای خصوصی را به اشتراک نگذارید - سرویسهای قانونی هرگز آنها را درخواست نمیکنند. همیشه URLها را تأیید کنید، از تعامل با پیشنهادهای ایردراپ ناخواسته خودداری کنید و نرمافزار امنیتی را بهروز نگه دارید.
وقتی صحبت از ارزهای دیجیتال میشود، قانون طلایی همچنان ساده است: اگر چیزی بیش از حد خوب به نظر میرسد که واقعی باشد، احتمالاً همینطور است. هوشیاری و شک و تردید، موثرترین دفاع در برابر از دست دادن اطلاعات شخصی و داراییهای دیجیتالی است که به سختی به دست آمدهاند.
System Messages
The following system messages may be associated with کلاهبرداری با پروتکل جعلی بلاکچین والت:
Subject: AIR DROP ALERT |
