قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری وب‌سایت جعلی Centric

کلاهبرداری وب‌سایت جعلی Centric

تا Mezo در وب سایت های سرکش
ترجمه به:

اینترنت بستری حاصلخیز برای فرصت‌ها است، اما به همان اندازه شکارگاهی برای مجرمان سایبری نیز هست. با پیچیده‌تر شدن کلاهبرداری‌ها، کاربران باید هوشیاری خود را حفظ کنند تا از افتادن در دام طرح‌های کلاهبرداری جلوگیری کنند. یکی از این عملیات‌ها که در حال حاضر توجه محققان امنیتی را به خود جلب کرده است، کلاهبرداری وب‌سایت جعلی متمرکز است، یک کمپین فریبنده که کاربران را در فضای ارزهای دیجیتال هدف قرار می‌دهد.

نگاهی به کلون فریبنده

محققان یک وب‌سایت جعلی را کشف کردند که خود را به عنوان پلتفرم رسمی Centric، یک پروژه رمزنگاری دوگانه قانونی که به خاطر توکن‌های CNS (Centric Swap) و CNR (Centric Rise) شناخته می‌شود، جا زده بود. این سایت جعلی در app.centric-portal.xyz مشاهده شد، اگرچه احتمالاً برای گسترش دامنه خود و جلوگیری از شناسایی، در دامنه‌های دیگر نیز کپی شده است.

این صفحه کلاهبرداری که تقریباً مشابه سایت اصلی Centric (centric.com) طراحی شده است، بازدیدکنندگان را با ویژگی‌هایی مانند انتقال توکن، درخواست ایردراپ، وارد کردن دستی کیف پول و گزینه‌های خرید فریب می‌دهد. اما به جای ارائه خدمات رمزنگاری قانونی، عملکرد واقعی سایت بسیار مخرب‌تر است - هدف آن به خطر انداختن کیف پول‌های دیجیتال و تخلیه وجوه از طریق مکانیسم تخلیه رمزنگاری است.

نکته مهم این است که این سایت هیچ وابستگی به پروژه اصلی Centric یا هیچ پلتفرم قانونی دیگری ندارد.

چگونه کلاهبرداری، کیف پول‌های دیجیتال را خالی می‌کند

وقتی کاربران کیف پول‌های ارز دیجیتال خود را به این سایت جعلی متصل می‌کنند، ناخواسته یک قرارداد مخرب را تأیید می‌کنند. این قرارداد یک اسکریپت تخلیه را فعال می‌کند که برای استخراج دارایی‌ها از کیف پول قربانی بدون رضایت بیشتر طراحی شده است.

این تخلیه‌کنندگان پیشرفته و زیرک هستند. آن‌ها می‌توانند محتویات کیف پول را ارزیابی کنند، اولویت‌بندی کنند که کدام دارایی‌ها را سرقت کنند و تراکنش‌هایی را انجام دهند که ممکن است مبهم یا روتین به نظر برسند. از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، قربانیان پس از سرقت وجوهشان هیچ راه چاره‌ای ندارند.

فراتر از تخلیه خودکار، کلاهبرداران ممکن است از تاکتیک‌های سنتی‌تری مانند فیشینگ برای دسترسی به اطلاعات کیف پول یا ترغیب کاربران به انتقال دستی دارایی‌های رمزنگاری شده به آدرس‌های تحت کنترل کلاهبرداران نیز استفاده کنند.

چرا دنیای کریپتو یک آهنربای کلاهبرداری است؟

ماهیت غیرمتمرکز ارزهای دیجیتال، همراه با ارزش بالا و فقدان مقررات قوی، آن را به طور ویژه برای مجرمان سایبری جذاب می‌کند. چندین ویژگی کلیدی اکوسیستم ارزهای دیجیتال در آسیب‌پذیری آن نقش دارند:

نام مستعار : آدرس‌های کیف پول به هویت‌های واقعی گره نخورده‌اند و این امر ناشناس ماندن کلاهبرداران را آسان‌تر می‌کند.

تراکنش‌های برگشت‌ناپذیر : پس از تکمیل انتقال، هیچ مرجع مرکزی برای معکوس کردن یا میانجیگری در اختلافات وجود ندارد.

ارزش بالا و نقدینگی بالا : دارایی‌های دیجیتال اغلب می‌توانند به سرعت با ارزهای فیات یا سایر ارزها مبادله شوند.

مسئولیت کاربر : معمولاً از کاربران ارزهای دیجیتال انتظار می‌رود که امنیت خود را مدیریت کنند و این امر آنها را در معرض فریب‌های پیچیده قرار می‌دهد.

این ویژگی‌ها محیطی ایده‌آل برای کلاهبرداران ایجاد می‌کنند تا کمپین‌های سریع و پردرآمدی را راه‌اندازی کنند که ردیابی یا متوقف کردن آنها دشوار است.

چگونه کلاهبرداران این تله‌ها را ترویج می‌دهند

کلاهبرداری‌های آنلاین همیشه به دارک وب یا انجمن‌های گمنام متکی نیستند. آن‌ها اغلب از کانال‌های اصلی برای یافتن قربانیان خود استفاده می‌کنند:

  • تبلیغات مزاحم و تبلیغات مخرب: پاپ‌آپ‌ها و بنرها، حتی گاهی اوقات در وب‌سایت‌های قانونیِ آلوده، می‌توانند به سایت‌های مخرب منجر شوند.
  • غلط املایی: آدرس‌های اینترنتی با املای کمی اشتباه، کاربران را فریب می‌دهند تا فکر کنند از یک سایت معتبر بازدید می‌کنند.
  • دستکاری رسانه‌های اجتماعی: کلاهبرداران از حساب‌های هک شده یا جعلی پست می‌گذارند و خود را به جای شرکت‌ها یا اینفلوئنسرهای واقعی جا می‌زنند.
  • کمپین‌های اسپم: ایمیل‌های انبوه، دایرکت‌ها، اعلان‌های مرورگر، تماس‌های رباتیک و پیامک‌ها اغلب لینک‌ها یا برنامه‌های کلاهبرداری را تبلیغ می‌کنند.

اینکه خودِ سایت‌های مخرب در تبلیغات پاپ‌آپ جاسازی شوند، غیرمعمول نیست، به این معنی که خود تبلیغ، نه فقط سایت لینک‌شده، می‌تواند رفتار مخرب را آغاز کند.

ایمن ماندن در یک منظره خطرناک

برای جلوگیری از قربانی شدن در کلاهبرداری‌های کریپتو مانند کلاهبرداری وب‌سایت جعلی متمرکز، کاربران باید با احتیاط به همه پیشنهادات مرتبط با کریپتو نزدیک شوند. در اینجا دو مرحله اساسی برای بهبود دفاع شما آورده شده است:

  • بررسی مجدد آدرس‌های اینترنتی: همیشه با تایپ دستی آدرس یا استفاده از نشانک‌ها، تأیید کنید که از وب‌سایت‌های رسمی بازدید می‌کنید.
  • از اتصال کیف پول خود به پلتفرم‌های تأیید نشده خودداری کنید: هرگز تعاملات کیف پول را در سایت‌هایی که به طور کامل بررسی نشده‌اند، تأیید نکنید.

همچنان که کلاهبرداران با تاکتیک‌های فزاینده و متقاعدکننده‌ای به سوءاستفاده از فضای کریپتو ادامه می‌دهند، کاربران آگاه و محتاط بزرگترین مانع آنها هستند.

پرطرفدار

سند مشترک - کلاهبرداری ایمیلی پیشنهاد تجاری و لیست...

فیشینگ, هرزنامه
کارشناسان امنیت سایبری یک کمپین هرزنامه مخرب شامل ایمیل‌های جعلی با عنوان «سند مشترک - پیشنهاد تجاری و لیست محصولات» را شناسایی کرده‌اند. این پیام‌های فریبنده ادعا می‌کنند که برای گیرنده یک پیشنهاد تجاری و جزئیات محصول مرتبط ارسال شده است، اما در واقع، آنها برای سرقت اطلاعات حساس ورود به سیستم طراحی شده‌اند. لازم به ذکر است که این ایمیل‌ها، علیرغم تلاش برای معتبر جلوه دادن خود، به هیچ شرکت،...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,128
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...