قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری وب‌سایت جعلی DappRadar

کلاهبرداری وب‌سایت جعلی DappRadar

تا Mezo در وب سایت های سرکش
ترجمه به:

اینترنت همچنان منبعی ارزشمند برای ارتباطات، یادگیری و نوآوری است، اما تعداد فزاینده‌ای از طرح‌های فریبنده را نیز در خود جای داده است. مجرمان سایبری دائماً در حال اصلاح تاکتیک‌های خود برای ظاهری مشروع و قابل اعتماد هستند و از کنجکاوی یا جاه‌طلبی‌های مالی کاربران سوءاستفاده می‌کنند. یکی از این نمونه‌ها، کلاهبرداری وب‌سایت جعلی DappRadar است، عملیاتی متقلبانه که خود را به عنوان پلتفرم تحلیلی بلاکچین قانونی DappRadar جا می‌زند تا از کاربران ناآگاه، ارز دیجیتال سرقت کند.

جعل هویت قانع‌کننده از یک پلتفرم قابل اعتماد

محققان یک وب‌سایت جعلی با آدرس jayacitakreasindo.com کشف کرده‌اند که از وب‌سایت رسمی DappRadar (dappradar.com) تقلید می‌کند. این وب‌سایت جعلی به گونه‌ای طراحی شده است که بازدیدکنندگان را فریب دهد تا کیف پول‌های دیجیتال خود را متصل کنند - اقدامی که در نهایت به کلاهبرداران امکان می‌دهد تا وجوه قربانیان را تخلیه کنند.

کمپین تبلیغاتی این وب‌سایت جعلی عمدتاً از طریق ایمیل‌های اسپم توزیع می‌شود. این پیام‌ها DappRadar را به عنوان مرکزی برای ردیابی برنامه‌های غیرمتمرکز، توکن‌ها و شبکه‌های بلاکچین معرفی می‌کنند. آن‌ها به دروغ به کاربران وعده می‌دهند که با «عضویت در پلتفرم» می‌توانند پاداش کسب کنند، XP دریافت کنند، ایردراپ دریافت کنند و به بینش‌های اختصاصی دسترسی پیدا کنند. کلیک بر روی لینک ارائه شده، کاربران را به صفحه جعلی DappRadar هدایت می‌کند، جایی که از آن‌ها خواسته می‌شود «به DappRadar بپیوندید» و کیف پول خود را متصل کنند.

به محض اتصال کیف پول، یک مکانیزم مخفی تخلیه ارز دیجیتال فعال می‌شود و به طور خودکار دارایی‌های دیجیتال را به آدرس‌های تحت کنترل مهاجمان منتقل می‌کند. از آنجا که تراکنش‌های بلاکچین دائمی و برگشت‌ناپذیر هستند، قربانیان عملاً هیچ راهی برای بازیابی وجوه سرقت شده خود ندارند.

پشت نقاب: یک عملیات متقلبانه

این وب‌سایت جعلی هیچ ارتباطی با پلتفرم قانونی DappRadar که به عنوان یک سرویس تحلیلی قابل اعتماد برای برنامه‌های غیرمتمرکز عمل می‌کند، ندارد. در عوض، jayacitakreasindo.com از اعتبار این برند سوءاستفاده می‌کند تا علاقه‌مندان به ارزهای دیجیتال را به دام خطرناکی بیندازد. این نوع حمله جعل هویت به دلیل اصالت بصری آن بسیار مؤثر است - طرح‌بندی، لوگوها و حتی عناصر طراحی اغلب به طور کامل پلتفرم اصلی را کپی می‌کنند.

علاوه بر کمپین‌های ایمیلی، کلاهبرداری‌هایی مانند این مورد اغلب از طریق پست‌های رسانه‌های اجتماعی، حساب‌های هک شده، وب‌سایت‌های آسیب‌دیده یا شبکه‌های تبلیغاتی مخرب گسترش می‌یابند. کلاهبرداران همچنین از اعلان‌های پاپ‌آپ، به‌روزرسانی‌های جعلی یا هشدارهای فشاری طراحی شده برای ایجاد فوریت و هدایت کاربران به صفحه جعلی استفاده می‌کنند.

چرا دنیای کریپتو این همه کلاهبردار را جذب می‌کند؟

به دلیل چندین ویژگی ذاتی فناوری بلاکچین و رفتار کاربران، بخش ارزهای دیجیتال به یک هدف بسیار سودآور برای مجرمان سایبری تبدیل شده است:

برگشت‌ناپذیری تراکنش‌ها : پس از تکمیل انتقال ارز دیجیتال، نمی‌توان آن را لغو کرد و هیچ راه چاره‌ای برای قربانیان سرقت باقی نمی‌گذارد.

ناشناس بودن و تمرکززدایی : فقدان نظارت متمرکز، ردیابی کلاهبرداران یا بازیابی وجوه سرقت شده را دشوار می‌کند.

ارزش و نقدینگی بالا : دارایی‌های دیجیتال را می‌توان به سرعت تبدیل یا بین زنجیره‌ها جابجا کرد و ریسک شناسایی را به حداقل رساند.

افزایش تعداد کاربران و آگاهی محدود : بسیاری از کاربران جدید فاقد دانش فنی لازم برای شناسایی پلتفرم‌های جعلی یا تأیید دامنه‌های قانونی هستند.

این ویژگی‌ها، اکوسیستم‌های کریپتو را به زمین بازی ایده‌آلی برای کلاهبردارانی تبدیل می‌کند که از وب‌سایت‌های شبیه‌سازی‌شده، کمپین‌های فیشینگ و قراردادهای هوشمند مخرب برای سوءاستفاده از حتی سرمایه‌گذاران محتاط استفاده می‌کنند.

شناخت و اجتناب از کلاهبرداری‌های مرتبط با ارزهای دیجیتال

کاربران می‌توانند با شک و تردید و تأیید هر منبع قبل از اتصال کیف پول خود یا امضای تراکنش‌ها، خود را از کلاهبرداری‌های کریپتو محافظت کنند. همیشه نام دامنه‌ها را دوباره بررسی کنید و از کلیک روی لینک‌های دریافتی از طریق ایمیل‌های ناخواسته یا پست‌های رسانه‌های اجتماعی خودداری کنید. به یاد داشته باشید که سرویس‌های معتبر کریپتو هرگز از کاربران نمی‌خواهند که کیف پول خود را از طریق پیام‌های تصادفی یا لینک‌های تبلیغاتی متصل کنند.

علائم هشدار دهنده کلاهبرداری های کریپتو عبارتند از:

  • نام‌های دامنه با کمی تغییر، طوری طراحی شده‌اند که از پلتفرم‌های شناخته‌شده تقلید کنند.
  • وعده‌های ناخواسته‌ی ایردراپ، پاداش یا امتیاز برای مشارکت «سریع».
  • فشار برای اتصال فوری کیف پول یا تأیید مالکیت از طریق درخواست‌های مشکوک.

هوشیار ماندن در عصر غیرمتمرکز

کلاهبرداری وب‌سایت جعلی DappRadar یادآوری آشکاری است که هیچ برندی، هر چقدر هم که معتبر باشد، از جعل هویت مصون نیست. پلتفرم‌های کلاهبردار با تکیه بر اعتماد و عجله کاربران، از اشتباهات کوچک با عواقب ویرانگر سوءاستفاده می‌کنند. با حفظ آگاهی، تأیید اصالت و اجتناب از کلیک‌های آنی، کاربران می‌توانند خطر قربانی شدن در چنین عملیات فریبنده‌ای را به شدت کاهش دهند. در دنیای کریپتو، هوشیاری اختیاری نیست - ضروری است.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
34,140
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...