قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش وب‌سایت جعلی چین‌لینک

وب‌سایت جعلی چین‌لینک

تا Mezo در وب سایت های سرکش
ترجمه به:

دنیای دیجیتال به طور فزاینده‌ای خصمانه شده است و کلاهبرداران تکنیک‌هایی را برای فریب کاربران ناآگاه به کار می‌گیرند. یکی از خطرناک‌ترین تحولات، ظهور طرح‌های کلاهبرداری ارز دیجیتال است. هوشیاری بسیار مهم است، زیرا حتی کاربران باتجربه نیز می‌توانند قربانی کلاهبرداری‌های هوشمندانه‌ای شوند که در قالب پروژه‌های مشروع ظاهر می‌شوند.

وب‌سایت جعلی چین‌لینک کشف شد

محققان امنیت سایبری اخیراً یک صفحه جعلی را شناسایی کرده‌اند که خود را به جای Chainlink، یک شبکه اوراکل غیرمتمرکز شناخته شده، جا می‌زند. این کلاهبرداری که در دامنه chnlink.xyz مشاهده شده است، شباهت زیادی به پلتفرم اصلی Chainlink (chain.link) دارد اما هیچ وابستگی به آن ندارد. تنها هدف آن، استفاده به عنوان یک ابزار تخلیه ارزهای دیجیتال است، ابزاری که وجوه را از کیف پول‌های دیجیتال کاربران خارج می‌کند.

این تله ساده اما مؤثر است. وقتی قربانیان سعی می‌کنند کیف پول‌های ارز دیجیتال خود را به سایت جعلی «متصل» کنند، ناخواسته یک قرارداد هوشمند مخرب را تأیید می‌کنند. این قرارداد، انتقال‌های خودکار و خروجی را آغاز می‌کند و به کلاهبرداران امکان می‌دهد بدون نیاز به هیچ تعامل دیگری، دارایی‌های دیجیتال را سرقت کنند. برخی از کلاهبرداران حتی به اندازه کافی ماهر هستند که محتویات کیف پول را ارزیابی کرده و با ارزش‌ترین دارایی‌ها را در اولویت قرار دهند.

از آنجا که تراکنش‌های ارز دیجیتال برگشت‌ناپذیر هستند، وجوه سرقت‌شده از طریق این روش قابل استرداد نیستند و قربانیان را با ضررهای مالی دائمی مواجه می‌کنند.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداری‌ها هستند؟

حوزه ارزهای دیجیتال به دلیل چندین ویژگی ذاتی، به بستری مناسب برای کلاهبرداری تبدیل شده است:

تراکنش‌های برگشت‌ناپذیر - پس از تأیید، انتقال ارزهای دیجیتال قابل بازگشت نیست و بازیابی دارایی‌های سرقت شده تقریباً غیرممکن است.

زیرساخت غیرمتمرکز - فقدان نظارت متمرکز یا سازوکارهای حل اختلاف، درخواست کمک را برای قربانیان دشوار می‌کند.

اهداف با ارزش بالا - کیف پول‌های دیجیتال اغلب حاوی مبالغ قابل توجهی هستند و مجرمان سایبری را که به دنبال سودهای کلان هستند، جذب می‌کنند.

ناشناس بودن - ماهیت مستعار تراکنش‌های بلاکچین به کلاهبرداران اجازه می‌دهد تا با ریسک محدود افشاگری فعالیت کنند.

رشد سریع و هیاهو - سرعت بالای نوآوری در حوزه ارزهای دیجیتال، فرصت‌هایی را برای کلاهبرداران ایجاد می‌کند تا از هیجان پیرامون پروژه‌ها و فناوری‌های جدید سوءاستفاده کنند.

این عوامل در کنار هم، فضای کریپتو را به کانونی برای عملیات کلاهبرداری تبدیل کرده‌اند، از کلاهبرداری‌های کیف پول و صفحات فیشینگ گرفته تا فروش توکن‌های جعلی و طرح‌های پانزی.

تاکتیک‌های فریبنده در حال اجرا

وب‌سایت‌های کلاهبرداری مانند این صفحه جعلی Chainlink با دستکاری اعتماد رونق می‌گیرند. آن‌ها با کپی کردن طراحی و برندسازی پلتفرم‌های قانونی، توهمی قانع‌کننده از اصالت ایجاد می‌کنند. کاربران اغلب فریب می‌خورند و باور می‌کنند که با پروژه واقعی در تعامل هستند، تا زمانی که دیگر خیلی دیر شده است.

علاوه بر قراردادهایی که کیف پول را خالی می‌کنند، کلاهبرداران به موارد زیر نیز متکی هستند:

  • کمپین‌های فیشینگ که اطلاعات کیف پول را سرقت می‌کنند.
  • کلاهبرداری‌های انتقال وجه دستی که در آن قربانیان ترغیب می‌شوند دارایی‌ها را مستقیماً به آدرس‌های تحت کنترل کلاهبردار ارسال کنند.

چگونه این کلاهبرداری‌ها گسترش می‌یابند

وب‌سایت جعلی چین‌لینک و عملیات مشابه محدود به یک دامنه واحد نیستند. آن‌ها به طور گسترده از طریق کانال‌های متعدد، از جمله موارد زیر، تبلیغ می‌شوند:

  • هرزنامه در رسانه‌های اجتماعی، انجمن‌ها، ایمیل و برنامه‌های پیام‌رسان، که اغلب از حساب‌های هک‌شده افراد یا سازمان‌های مورد اعتماد استفاده می‌کنند.
  • کمپین‌های تبلیغاتی مخرب و تبلیغات پاپ‌آپ مزاحم، که گاهی حتی در سایت‌های مشروع و تحت نفوذ عوامل مخرب ظاهر می‌شوند.
  • دامنه‌های دارای غلط املایی که آدرس‌های اینترنتی اصلی را با اندکی غلط املایی تقلید می‌کنند.
  • شبکه‌های تبلیغاتی مخرب و آلودگی‌های تبلیغاتی مزاحم.

این شبکه توزیع گسترده به کلاهبرداران اجازه می‌دهد تا به مخاطبان زیادی دسترسی پیدا کنند، در حالی که ردیابی و از کار انداختن آنها دشوار است.

سخن آخر: محافظت از خود در فضای آنلاین

وب‌سایت جعلی چین‌لینک یادآور این نکته است که کلاهبرداری‌های کریپتو چقدر می‌توانند فریبنده باشند. کاربران باید هنگام درخواست اتصال کیف پول، تأیید قراردادهای هوشمند یا دنبال کردن لینک‌های به اشتراک گذاشته شده از طریق پیام‌های ناخواسته، بسیار محتاط باشند. بررسی مجدد URLها، تأیید اطلاعیه‌های پروژه از منابع رسمی و استفاده از ابزارهای امنیتی قابل اعتماد می‌تواند خطر قربانی شدن در چنین طرح‌هایی را تا حد زیادی کاهش دهد.

بخش ارزهای دیجیتال نویدبخش است، اما ماهیت غیرمتمرکز و ناشناس آن، آن را به شکارگاه اصلی کلاهبرداران تبدیل می‌کند. هوشیار ماندن اختیاری نیست، بلکه تنها دفاع واقعی در برابر کلاهبرداری‌هایی از این دست است.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,315
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...