وب‌سایت جعلی ChainOpera AI

هوشیاری مداوم هنگام مرور اینترنت بسیار مهم شده است. مجرمان سایبری روش‌های فریبنده خود را کامل کرده‌اند و پلتفرم‌های جعلی را طوری طراحی می‌کنند که واقعی به نظر برسند تا کاربران ناآگاه را فریب دهند. وب‌سایت جعلی هوش مصنوعی ChainOpera یکی از این کلاهبرداری‌هاست که برای سرقت ارزهای دیجیتال با تقلید از پروژه هوش مصنوعی معتبر ChainOpera طراحی شده است. درک نحوه عملکرد این کلاهبرداری و اینکه چرا بخش ارزهای دیجیتال کلاهبرداران را جذب می‌کند، برای محافظت از خود ضروری است.

یک کپی فریبنده از یک پروژه بلاکچین واقعی

محققان اخیراً یک وب‌سایت جعلی را شناسایی کرده‌اند که خود را به عنوان پلتفرم رسمی هوش مصنوعی ChainOpera جا زده است. این نسخه جعلی که در chain-operai.net شناسایی شده است، از سایت اصلی chainopera.ai تقلید می‌کند تا بازدیدکنندگان را فریب دهد. هوش مصنوعی واقعی ChainOpera یک پروژه قانونی بلاکچین لایه ۱ است که بر تقویت همکاری در توسعه زیرساخت‌های هوش مصنوعی متمرکز است. با این حال، وب‌سایت شبیه‌سازی شده از این شهرت سوءاستفاده می‌کند تا کاربران را به دام بیندازد و تحت عنوان یک ایردراپ جعلی $COAI آنها را به دام بیندازد.

قربانیان ترغیب می‌شوند که کیف پول‌های ارز دیجیتال خود را برای دریافت ایردراپ فرضی متصل کنند. پس از اتصال، سایت یک قرارداد مخرب را اجرا می‌کند که به یک استخراج‌کننده ارز دیجیتال امکان می‌دهد تا به طور خودکار وجوه را برداشت کند. این استخراج‌کننده‌ها حتی می‌توانند دارایی‌های دیجیتال ذخیره شده در یک کیف پول را ارزیابی کنند تا مشخص کنند کدام یک برای سرقت در اولویت قرار دارند.

نحوه‌ی عملکرد کلاهبرداری هوش مصنوعی جعلی ChainOpera

عملیات این کلاهبرداری به تکنیک‌های فریبنده و ماهیت برگشت‌ناپذیر تراکنش‌های ارز دیجیتال متکی است. وقتی کاربران اتصال به کیف پول را تأیید می‌کنند، ناخواسته به کلاهبرداران اجازه می‌دهند تا انتقال‌های خودکار انجام دهند و دارایی‌های ارز دیجیتال خود را تخلیه کنند. از آنجا که تراکنش‌های بلاکچین قابل برگشت نیستند، بازیابی دارایی‌های سرقت شده عملاً غیرممکن است.

مجرمان سایبری اغلب ترکیبی از استراتژی‌ها را برای دستیابی به نتایج مشابه به کار می‌گیرند، از جمله:

• تاکتیک‌های فیشینگ که کاربران را فریب می‌دهند تا اطلاعات کیف پول یا عبارات بازیابی را وارد کنند.
• پیام‌های جعلی که انتقال دستی وجه به کیف پول‌های تحت کنترل کلاهبرداری را توصیه می‌کنند.

این روش‌ها هم از آسیب‌پذیری‌های تکنولوژیکی و هم از اعتماد انسانی سوءاستفاده می‌کنند. در بسیاری از موارد، قربانیان ممکن است برای مدت طولانی از سرقت بی‌اطلاع بمانند، به‌ویژه زمانی که تراکنش‌ها کوچک یا با تأخیر انجام می‌شوند.

چرا بخش کریپتو، آهنربایی برای کلاهبرداران است؟

ساختار و پایگاه کاربری صنعت ارزهای دیجیتال، آن را به هدفی ایده‌آل برای کلاهبرداری تبدیل کرده است. ویژگی‌های اصلی آن - ناشناس بودن، غیرمتمرکز بودن و قطعیت تراکنش‌ها - فرصت‌هایی را برای افراد مخرب ایجاد می‌کند.

دلایل اصلی شیوع کلاهبرداری‌های مرتبط با ارزهای دیجیتال عبارتند از:

تراکنش‌های برگشت‌ناپذیر : پس از تکمیل، انتقال‌های بلاکچین قابل بازگشت نیستند و به کلاهبرداران اجازه می‌دهند وجوه دزدیده شده را بدون ترس از بازگشت وجه، نزد خود نگه دارند.

ناشناس بودن و فقدان مقررات : کیف پول‌های ارز دیجیتال و صرافی‌های غیرمتمرکز به کاربران اجازه می‌دهند تا با نام مستعار فعالیت کنند و این امر تلاش‌ها برای ردیابی و شناسایی مجرمان را پیچیده می‌کند.

بازار به سرعت در حال تحول : سرعت بالای عرضه توکن‌ها، پروژه‌ها و نوآوری‌های جدید، جعل هویت طرح‌های مشروع را برای کلاهبرداران آسان می‌کند.

کنجکاوی عمومی و ترس از دست دادن فرصت (FOMO) : ایردراپ‌ها، جوایز و فرصت‌های سرمایه‌گذاری از هیجان کاربران در مورد سودهای بالقوه سوءاستفاده می‌کنند.

این عوامل با هم ترکیب می‌شوند تا بخش کریپتو را به بستری مناسب برای عملیات فریبنده‌ای مانند کلاهبرداری جعلی ایردراپ هوش مصنوعی ChainOpera تبدیل کنند.

کانال‌های توزیع و تکنیک‌های ترویج

صفحات جعلی ارز دیجیتال اغلب با استفاده از انواع کانال‌های تهاجمی و فریبنده در سراسر وب پخش می‌شوند. از جمله رایج‌ترین روش‌های توزیع عبارتند از:

• شبکه‌های تبلیغاتی جعلی که کاربران را به صفحات کلاهبرداری هدایت می‌کنند.
• کمپین‌های اسپم در رسانه‌های اجتماعی، ایمیل‌ها، پیامک‌ها و اعلان‌های مرورگر.
• تایپ غیرقانونی و تبلیغات مخرب، که کاربرانی را که نام دامنه‌های قانونی را اشتباه تایپ می‌کنند، هدایت می‌کند.
• وب‌سایت‌های آلوده‌ای که تبلیغات پاپ‌آپ نمایش می‌دهند و قادر به اجرای اسکریپت‌های مخرب هستند.

مجرمان سایبری همچنین از هرزنامه‌های رسانه‌های اجتماعی برای افزایش دسترسی خود استفاده می‌کنند. پست‌ها و پیام‌های خصوصی ممکن است از حساب‌های کاربری ربوده‌شده‌ی شرکت‌های قانونی، اینفلوئنسرها یا حتی صفحات پروژه‌های ظاهراً رسمی ارسال شوند و توهم خطرناکی از اعتبار ایجاد کنند.

محافظت در برابر کلاهبرداری‌های مخرب ارزهای دیجیتال

برای دفاع در برابر تهدیداتی مانند وب‌سایت جعلی ChainOpera AI، کاربران باید طرز فکر محتاطانه و آگاهانه‌ای را حفظ کنند:

• قبل از اتصال هرگونه کیف پول یا امضای قراردادهای هوشمند، URL ها را با دقت تأیید کنید.
• فقط لینک‌های رسمی پروژه را که از طریق کانال‌های ارتباطی تأیید شده به اشتراک گذاشته شده‌اند، دنبال کنید.
• از افزونه‌های مرورگر یا کیف پول‌های معتبری که در مورد قراردادهای مخرب هشدار می‌دهند، استفاده کنید.
• مرتباً تراکنش‌ها و مجوزهای کیف پول را رصد کنید.

نکات پایانی

کلاهبرداری هوش مصنوعی Fake ChainOpera به عنوان یادآوری آشکاری است که حتی پلتفرم‌های پیشرفته از نظر فناوری نیز می‌توانند توسط افراد مخرب مورد سوءاستفاده قرار گیرند. با ادامه روند تکامل کلاهبرداری‌های مرتبط با ارزهای دیجیتال، کاربران باید نسبت به پیشنهادهای «بیش از حد خوب برای واقعی بودن» مانند ایردراپ‌های رایگان یا جوایز، تردید داشته باشند. در دنیای دیجیتال - به ویژه در اکوسیستم ارزهای دیجیتال - هوشیاری، تأیید و آموزش همچنان قوی‌ترین خطوط دفاعی هستند.