قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری با پلتفرم معاملاتی جعلی dYdX

کلاهبرداری با پلتفرم معاملاتی جعلی dYdX

تا Mezo در وب سایت های سرکش
ترجمه به:

مجرمان سایبری دائماً در حال اصلاح تاکتیک‌های خود هستند و کلاهبرداری‌های ارز دیجیتال به یکی از سودآورترین طرح‌های آنلاین تبدیل شده است. یکی از نمونه‌های اخیر، سایت کلاهبرداری است که از صرافی غیرمتمرکز معروف dYdX تقلید می‌کند. این پلتفرم جعلی، کاربران ناآگاه را فریب می‌دهد تا کیف پول‌هایشان را به هم متصل کنند و در نهایت منجر به سرقت وجوه شود. هوشیار ماندن هنگام مرور و سرمایه‌گذاری آنلاین برای جلوگیری از این تله‌های پیچیده بسیار مهم است.

یک کپی فریبنده از یک صرافی قانونی

محققان این کلاهبرداری را که در dydx.click فعالیت می‌کرد، کشف کردند، اگرچه ممکن است تحت دامنه‌های مختلف دیگری نیز ظاهر شود. این سایت به گونه‌ای طراحی شده است که تقریباً به طور کامل پلتفرم رسمی dYdX (dydx.xyz) را منعکس کند. با انجام این کار، حس کاذب مشروعیت ایجاد می‌کند و کاربران را تشویق می‌کند تا کیف پول‌های ارز دیجیتال خود را به آن متصل کنند.

به محض اینکه یک کیف پول متصل می‌شود، صفحه یک قرارداد هوشمند مخرب را آغاز می‌کند. این قرارداد یک ابزار استخراج ارز دیجیتال را فعال می‌کند که دارایی‌های دیجیتال را مستقیماً از کیف پول قربانی خارج می‌کند. این تراکنش‌ها خودکار هستند و اغلب با عبارات مبهم یا فنی پنهان می‌شوند و تشخیص سرقت را برای کاربران بی‌تجربه دشوار می‌کنند تا زمانی که خیلی دیر شده باشد.

نکته مهم این است که این صفحه جعلی هیچ ارتباطی با صرافی اصلی dYdX یا هیچ پروژه قانونی دیگری ندارد.

چرا صنعت کریپتو، کلاهبرداران را جذب می‌کند؟

بخش ارزهای دیجیتال به یک صنعت عظیم و سریع تبدیل شده است. متأسفانه، ویژگی‌های ذاتی آن، آن را به طور ویژه برای کلاهبرداران جذاب می‌کند:

تراکنش‌های برگشت‌ناپذیر - برخلاف بانکداری سنتی، پس از انتقال وجه در بلاکچین، هیچ راهی برای معکوس کردن روند یا بازیابی دارایی‌های از دست رفته وجود ندارد.

ناشناس بودن و مستعار بودن - تراکنش‌های کریپتو نیازی به افشای هویت‌های واقعی ندارند، و این امر باعث می‌شود کلاهبرداران راحت‌تر و بدون هیچ ردی ناپدید شوند.

فناوری پیچیده - بسیاری از کاربران فاقد دانش فنی عمیق هستند، که کلاهبرداران با پنهان کردن قراردادهای مخرب یا ایجاد پلتفرم‌های مشابه، از آن سوءاستفاده می‌کنند.

تمرکززدایی - بدون وجود مرجع مرکزی برای تنظیم یا نظارت بر همه فعالیت‌ها، بازیگران مخرب می‌توانند با کمترین پاسخگویی، فراتر از مرزها فعالیت کنند.

این عوامل زمینه مناسبی را برای کلاهبرداری‌هایی مانند صرافی‌های جعلی، طرح‌های فیشینگ و عملیات تخلیه ایجاد می‌کنند.

نحوه‌ی عملکرد کلاهبرداری جعلی dYdX

این پلتفرم کلاهبردار به کاربرانی متکی است که با میل و رغبت کیف پول‌های خود را به هم متصل می‌کنند. پس از امضای قرارداد مخرب، کلاهبردار دارایی‌های قربانی را تعیین می‌کند و ابتدا سرقت دارایی‌های با ارزش بالا را در اولویت قرار می‌دهد. از آنجا که تراکنش‌های بلاکچین عمومی اما پیچیده هستند، این سرقت‌ها اغلب با فعالیت‌های مشروع ترکیب می‌شوند و به کلاهبرداران اجازه می‌دهند تا زمانی که کیف پول خالی نشده است، به صورت ناشناس فعالیت کنند.

قربانیان به سرعت حقیقت تلخ را می‌فهمند: وجوه دزدیده شده قابل استرداد نیستند. ماهیت دائمی تراکنش‌های بلاکچین به این معنی است که ضررها قطعی هستند.

تاکتیک‌های تبلیغاتی پشت این کلاهبرداری

برای گسترش عملیات کلاهبرداری خود، کلاهبرداران از استراتژی‌های تبلیغاتی تهاجمی و فریبنده استفاده می‌کنند. دو مورد از رایج‌ترین آنها عبارتند از:

تبلیغات مخرب - تبلیغات پاپ‌آپ مزاحم که یا کاربران را به سایت‌های کلاهبرداری هدایت می‌کنند یا خودشان به عنوان عامل تخلیه اطلاعات عمل می‌کنند. این موارد حتی می‌توانند در وب‌سایت‌های قانونی اما آسیب‌پذیر نیز ظاهر شوند.

هرزنامه رسانه‌های اجتماعی - پست‌های کلاهبرداری و پیام‌های خصوصی که اغلب از حساب‌های هک شده متعلق به اینفلوئنسرها، سازمان‌ها یا پروژه‌های کریپتوی واقعی ارسال می‌شوند.

تاکتیک‌های دیگر شامل ایمیل‌های فیشینگ، اعلان‌های جعلی مرورگر، کلاهبرداری‌های پیامکی، دامنه‌های دارای غلط املایی و حتی نرم‌افزارهای تبلیغاتی مزاحم است. تنوع زیاد روش‌ها نشان می‌دهد که کلاهبرداران چقدر می‌توانند در فریب قربانیان مداوم و خلاق باشند.

حفظ امنیت در دنیای کریپتو

کلاهبرداری پلتفرم معاملاتی جعلی dYdX اهمیت هوشیاری و شک و تردید را هنگام پیمایش در فضای کریپتو برجسته می‌کند. سرمایه‌گذاران همیشه باید:

  • URL ها را دوباره بررسی کنید و مطمئن شوید که در دامنه های رسمی هستند.
  • از اتصال کیف پول به پلتفرم‌های ناآشنا یا مشکوک خودداری کنید.
  • با پیام‌های ناخواسته و پیشنهادهای بیش از حد خوب و غیرواقعی با احتیاط رفتار کنید.

با افزایش پذیرش ارزهای دیجیتال، کلاهبرداری‌ها همچنان در حال تکامل هستند. آگاهی و اقدامات امنیتی پیشگیرانه همچنان قوی‌ترین دفاع در برابر این تهدیدات هستند.

پرطرفدار

کلاهبرداری ایمیلی با پیام‌های منتظر توجه شما

فیشینگ, هرزنامه
ایمیل همچنان یکی از رایج‌ترین مسیرهای حمله برای مجرمان سایبری است و کلاهبرداری‌هایی که در قالب اعلان‌های حساب کاربری پنهان می‌شوند، به ویژه خطرناک هستند. یکی از این کمپین‌های کلاهبرداری، کلاهبرداری ایمیلی «پیام‌هایی در انتظار توجه شما» است که گیرندگان را فریب می‌دهد تا از سایت‌های فیشینگ که برای سرقت اطلاعات حساس طراحی شده‌اند، بازدید کنند. درک نحوه عملکرد این طرح برای جلوگیری از سرقت هویت،...

برگه فضای بیرونی

برنامه های بالقوه ناخواسته, ربایندگان مرورگر, وب سایت های سرکش
برنامه‌های بالقوه ناخواسته (PUP) تهدیدی مداوم برای امنیت و حریم خصوصی آنلاین هستند. برخلاف بدافزارهای آشکار، این برنامه‌ها ممکن است بی‌ضرر به نظر برسند، اما می‌توانند مرورگرها را هک کنند، نتایج...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
34,575
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...