قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری جعلی استیکینگ در چین‌بیس

کلاهبرداری جعلی استیکینگ در چین‌بیس

تا Mezo در وب سایت های سرکش
ترجمه به:

احتیاط مداوم هنگام مرور وب بسیار مهم است، به خصوص در محیط‌هایی که تراکنش‌های مالی و دارایی‌های دیجیتال در آن دخیل هستند. مجرمان سایبری به طور فعال از اعتماد، کنجکاوی و خطاهای جزئی کاربران برای ارائه کلاهبرداری‌های پیچیده سوءاستفاده می‌کنند. طرح جعلی «سهام‌داری چین‌بیس» نمونه بارزی از این است که وب‌سایت‌های کلاهبرداری چقدر می‌توانند قانع‌کننده باشند و یک کلیک ساده چقدر سریع می‌تواند منجر به ضرر مالی جدی شود.

بررسی اجمالی کلاهبرداری جعلی Chainbase Staking

محققان امنیت اطلاعات هنگام بررسی وب‌سایت‌های غیرقابل اعتماد، یک صفحه وب جعلی «Chainbase Staking» را شناسایی کردند که به عنوان یک منبع جمع‌آوری ارزهای دیجیتال فعالیت می‌کرد. این نوع کلاهبرداری به طور خاص برای سرقت دارایی‌های دیجیتال با ایجاد تراکنش‌های مخرب بلاکچین پس از تعامل کاربر با سایت طراحی شده است.

باید تأکید کرد که این صفحه جعلی هیچ ارتباطی با Chainbase Staking (stake.chainbase.com) یا هیچ پلتفرم، پروژه یا نهاد قانونی دیگری ندارد. تنها هدف آن فریب کاربران برای افشای کیف پول‌های رمزنگاری‌شده‌شان است.

یک تقلید تقریباً بی‌نقص

این سایت جعلی تقریباً از پلتفرم اصلی Chainbase Staking، یک اکوسیستم واقعی Staking که از بیش از بیست بلاکچین و پروتکل پشتیبانی می‌کند، قابل تشخیص نیست. کلاهبرداران عناصر طراحی، طرح‌بندی و برندسازی را کپی کردند تا یک تله برای اعتبار بالا ایجاد کنند.

یک نکته کلیدی در نام دامنه نهفته است. صفحه جعلی در stake.chainibase.com میزبانی می‌شد که تنها با یک حرف با stake.chainbase.com قانونی تفاوت دارد. این تاکتیک غلط املایی به کلاهبرداران اجازه می‌دهد تا کاربرانی را که به طور تصادفی آدرس را اشتباه تایپ می‌کنند، به دام بیندازند و در عین حال کاری کنند که لینک در نگاه اول واقعی به نظر برسد. سایت‌های تقلیدکننده مشابه ممکن است در دامنه‌های فریبنده دیگر نیز وجود داشته باشند.

نحوه عملکرد مکانیسم تخلیه

وقتی کاربران کیف پول ارز دیجیتال خود را به صفحه جعلی «سهام‌گذاری چین‌بیس» متصل می‌کنند، از آنها خواسته می‌شود تراکنشی را که به نظر یک تراکنش عادی است، تأیید کنند. در واقع، آنها در حال امضای یک قرارداد هوشمند مخرب هستند.

این قرارداد یک ابزار استخراج ارز دیجیتال را فعال می‌کند، یک مکانیزم خودکار که دارایی‌ها را از کیف پول در معرض دید، استخراج می‌کند. ابزارهای پیشرفته استخراج می‌توانند تقریباً ارزش توکن‌های نگهداری شده را ارزیابی کرده و اولویت‌بندی کنند که کدام دارایی‌ها را ابتدا سرقت کنند. از آنجا که این تراکنش‌ها ممکن است مبهم یا روتین به نظر برسند، قربانیان گاهی اوقات بلافاصله متوجه سرقت نمی‌شوند.

با توجه به ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین، ارز دیجیتال دزدیده شده قابل بازیابی نیست. پس از انتقال وجه، قربانیان عملاً هیچ راهی برای پس گرفتن آن ندارند.

روش‌های رایج کلاهبرداری کریپتو

کلاهبرداری متمرکز بر ارزهای دیجیتال معمولاً از طریق سه رویکرد اصلی انجام می‌شود:

  • استفاده از تخلیه‌کننده‌هایی که به طور خودکار دارایی‌ها را از کیف پول‌های متصل تخلیه می‌کنند.
  • سرقت اطلاعات ورود به کیف پول یا عبارات بازیابی.
  • فریب کاربران برای انتقال دستی وجه به کیف پول‌های تحت کنترل کلاهبرداران.

وب‌سایت جعلی Chainbase Staking به وضوح در دسته اول قرار می‌گیرد و به جای سرقت سنتی اعتبارنامه‌ها، به سوءاستفاده از قرارداد هوشمند متکی است.

چرا بخش کریپتو هدف اصلی است؟

بخش ارزهای دیجیتال به دلایل مختلف، شکارگاه مورد علاقه‌ی کلاهبرداران آنلاین است. تراکنش‌ها برگشت‌ناپذیر هستند، به این معنی که وجوه سرقت‌شده را نمی‌توان مانند سیستم‌های بانکی سنتی، بازپرداخت یا مسدود کرد. مالکیت کیف پول اغلب ناشناس است و ردیابی مجرمان را دشوار می‌کند. علاوه بر این، رشد سریع پلتفرم‌های غیرمتمرکز، یک پایگاه کاربری بزرگ با سطوح مختلف درک فنی ایجاد کرده است. دارایی‌های با ارزش بالا، رابط‌های کاربری پیچیده و تبلیغات مداوم پیرامون پروژه‌های جدید، زمینه‌ی مساعدی را برای فریب، جعل هویت و طرح‌های سرمایه‌گذاری کلاهبرداری فراهم می‌کند.

چگونه این کلاهبرداری‌ها ترویج می‌شوند

اگرچه بسیاری از کلاهبرداری‌های آنلاین به طور ضعیفی ساخته می‌شوند، اما برخی دیگر به طرز ماهرانه‌ای ساخته شده و به طور متقاعدکننده‌ای به عنوان خدمات مشروع پنهان می‌شوند. برای جذب قربانیان، مجرمان معمولاً به موارد زیر متکی هستند:

  • تبلیغات مزاحم و سایت‌هایی که از شبکه‌های تبلیغاتی جعلی استفاده می‌کنند.
  • کمپین‌های اسپم، شامل ایمیل‌ها، اعلان‌های مرورگر، پیام‌های مستقیم، پست‌های انجمن، تماس‌های تلفنی خودکار، تماس‌های سرد و پیامک‌ها.
  • آدرس‌های اینترنتی (URL) با غلط املایی و دامنه‌های مشابه.
  • نرم‌افزارهای تبلیغاتی مزاحم که تبلیغات مخرب را به جلسات مرور وب معمولی تزریق می‌کنند.

بدافزارهای استخراج ارز دیجیتال اغلب از طریق تبلیغات پاپ‌آپ تهاجمی پخش می‌شوند که برخی از آنها می‌توانند اسکریپت‌های استخراج را مستقیماً اجرا کنند. این پاپ‌آپ‌ها حتی ممکن است در وب‌سایت‌های قانونی که به خطر افتاده‌اند ظاهر شوند. یکی دیگر از روش‌های رایج، اسپم رسانه‌های اجتماعی است که اغلب از طریق حساب‌های کاربری ربوده شده که زمانی متعلق به پروژه‌های واقعی، اینفلوئنسرها یا سازمان‌های واقعی بودند، توزیع می‌شود.

نکات پایانی

وب‌سایت جعلی «Chainbase Staking» یک کلاهبرداری تایید شده در حوزه ارزهای دیجیتال است که برای سرقت دارایی‌های دیجیتال از طریق یک مکانیسم تخلیه مخرب ساخته شده است. این وب‌سایت به پلتفرم واقعی Chainbase Staking یا هیچ نهاد قانونی دیگری مرتبط نیست. از آنجا که تراکنش‌های بلاکچین دائمی هستند، تعامل با چنین صفحاتی می‌تواند منجر به ضررهای جبران‌ناپذیری شود. هوشیاری، تأیید دقیق URL و تردید نسبت به فرصت‌های ناخواسته ارزهای دیجیتال، همچنان از راهکارهای دفاعی ضروری در برابر این دسته رو به رشد از جرایم سایبری مالی هستند.

پرطرفدار

آسیب‌پذیری n8n با شناسه CVE-2025-68668

آسیب پذیری
محققان امنیت سایبری یک آسیب‌پذیری جدید و شدید در n8n، پلتفرم محبوب اتوماسیون گردش کار متن‌باز، را افشا کرده‌اند. این نقص می‌تواند به یک مهاجم احراز هویت‌شده اجازه دهد تا دستورات دلخواه سیستم‌عامل را روی سرور اصلی اجرا کند و به‌طور بالقوه منجر به در معرض خطر قرار گرفتن کامل سیستم شود. این مشکل با شناسه CVE-2025-68668 ردیابی می‌شود و امتیاز CVSS آن 9.9 است که آن را در دسته آسیب‌پذیری‌های بحرانی...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
28,927
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...