کلاهبرداری پلتفرم معاملاتی جعلی HyENA

وب مدرن دسترسی بی‌سابقه‌ای به ابزارهای مالی، اطلاعات و فرصت‌های سرمایه‌گذاری ارائه می‌دهد، اما زمینه مساعدی را نیز برای مجرمان سایبری فراهم می‌کند. بازیگران مخرب به‌طور مداوم وب‌سایت‌ها، تبلیغات و پیام‌های فریبنده‌ای طراحی می‌کنند که از اعتماد، کنجکاوی و عجله سوءاستفاده می‌کنند. احتیاط هنگام مرور، کلیک روی لینک‌ها یا اتصال کیف پول‌های دیجیتال دیگر اختیاری نیست؛ بلکه یک الزام اساسی برای ایمن ماندن در فضای آنلاین است.

بررسی اجمالی کلاهبرداری پلتفرم معاملاتی جعلی HyENA

محققان امنیت اطلاعات در جریان تحقیقات خود در مورد وب‌سایت‌های مشکوک، یک پلتفرم معاملاتی جعلی را کشف کردند که خود را به عنوان سرویس قانونی HyENA جا می‌زد. این پلتفرم جعلی به عنوان یک کلاهبرداری طراحی شده برای سرقت دارایی‌های ارز دیجیتال از کاربران ناآگاه تأیید شده است.

این کلاهبرداری حول تقلید تقریباً کاملی از وب‌سایت رسمی HyENA می‌چرخد. هدف اصلی آن فریب بازدیدکنندگان برای اتصال کیف پول‌های دیجیتالشان است، در نتیجه یک ابزار تخلیه ارز دیجیتال فعال می‌شود، یک مکانیزم مخرب که برای استخراج مستقیم دارایی‌ها از کیف پول قربانیان طراحی شده است.

تایپواسکاتینگ: ترفند فریبنده دامنه

این سایت جعلی که در hyenea.trade فعالیت می‌کرد، دامنه‌ای که تنها با یک حرف اضافی با پلتفرم اصلی (hyena.trade) متفاوت است، کشف شد. این تاکتیک که به عنوان typosquatting شناخته می‌شود، از خطاهای تایپی رایج و بی‌توجهی بصری سوءاستفاده می‌کند. در یک نگاه، آدرس جعلی مشروع به نظر می‌رسد و به کلاهبرداران اجازه می‌دهد تا ترافیک کاربرانی را که URL را اشتباه تایپ می‌کنند یا آن را از نزدیک بررسی نمی‌کنند، رهگیری کنند.

اگرچه این کلاهبرداری خاص در hyenea.trade شناسایی شد، اما ممکن است نسخه‌های مشابه در دامنه‌های گمراه‌کننده‌ی دیگر ظاهر شوند و تهدید را فراتر از یک آدرس وب واحد گسترش دهند.

یک کپی بصری قانع‌کننده

برخلاف صفحات کلاهبرداری ضعیف و پر از خطا، پلتفرم جعلی HyENA سطح بالایی از پیچیدگی را نشان می‌دهد. طرح‌بندی، برندسازی و ساختار آن کاملاً منعکس‌کننده وب‌سایت اصلی HyENA است و تشخیص جعلی از واقعی را حتی برای کاربران باتجربه دشوار می‌کند. این ظاهر آراسته احتمال اعتماد بازدیدکنندگان به سایت و اتصال کیف پول‌هایشان را افزایش می‌دهد.

نکته مهم این است که این عملیات کلاهبرداری هیچ ارتباطی با صرافی غیرمتمرکز واقعی HyENA یا هیچ پروژه قانونی دیگری ندارد.

چگونه سارقان ارزهای دیجیتال دارایی‌ها را می‌دزدند؟

به محض اینکه یک کیف پول به سایت کلاهبرداری متصل می‌شود، کاربران، اغلب بدون اطلاع، وادار به امضای یک قرارداد هوشمند مخرب می‌شوند. همین اقدام، ابزار استخراج ارز دیجیتال را فعال می‌کند. سپس این ابزار می‌تواند بدون تعامل بیشتر با کاربر، دارایی‌ها را از کیف پول خارج کند.

دزدگیرهای مدرن می‌توانند به طور خودکار محتویات یک کیف پول را ارزیابی کنند، ارزش دارایی‌های موجود را تخمین بزنند و اولویت‌بندی کنند که کدام توکن‌ها را ابتدا سرقت کنند. این تراکنش‌های غیرمجاز ممکن است روتین یا بی‌اهمیت به نظر برسند و باعث شوند سرقت برای مدت طولانی بدون جلب توجه ادامه یابد.

چرا قربانیان به ندرت ارز دیجیتال دزدیده شده را بازیابی می‌کنند؟

تراکنش‌های ارز دیجیتال به گونه‌ای طراحی شده‌اند که برگشت‌ناپذیر و با نام مستعار باشند. پس از انتقال وجه به کیف پول تحت کنترل کلاهبردار، برگشت تراکنش عملاً غیرممکن است. ردیابی مقصد دارایی‌های سرقت شده نیز به دلیل ماهیت غیرمتمرکز و بین زنجیره‌ای اکوسیستم‌های بلاکچین بسیار دشوار است. در نتیجه، قربانیان کلاهبرداری‌هایی مانند پلتفرم جعلی HyENA معمولاً هیچ راه مناسبی برای بازیابی وجوه از دست رفته خود ندارند.

چرا بخش کریپتو هدف اصلی کلاهبرداران است؟

بخش ارزهای دیجیتال به دلایل مختلف برای مجرمان سایبری جذابیت ویژه‌ای دارد. این بخش نوآوری سریع فناوری را با علاقه عمومی گسترده ترکیب می‌کند و هم سرمایه‌گذاران باتجربه و هم تازه‌واردانی را که ممکن است آگاهی امنیتی قوی نداشته باشند، به خود جذب می‌کند. تراکنش‌ها فوراً، اغلب بدون واسطه، انجام می‌شوند و غیرقابل برگشت هستند، که باعث می‌شود کلاهبرداری‌های موفق برای مهاجمان بسیار سودآور و کم‌خطر باشد.

علاوه بر این، ساختار باز و غیرمتمرکز پلتفرم‌های بلاکچین به بازیگران مخرب اجازه می‌دهد تا به سرعت سرویس‌های جعلی را مستقر کنند، پروژه‌های قانونی را شبیه‌سازی کنند و با حداقل موانع به مخاطبان جهانی دسترسی پیدا کنند. وعده بازده بالا، همراه با پیچیدگی فنی، محیطی را ایجاد می‌کند که در آن طرح‌های فریبنده می‌توانند رشد کنند.

انواع رایج کلاهبرداری‌های کریپتو

سه دسته اصلی بر فضای کلاهبرداری کریپتو تسلط دارند:

تخلیه‌کنندگان ارز دیجیتال : ابزارهای مخربی که پس از اتصال کیف پول و امضای قرارداد مخرب، وجوه را سرقت می‌کنند.

طرح‌های فیشینگ : حملاتی که با هدف گرفتن اطلاعات ورود به کیف پول یا عبارات بازیابی انجام می‌شوند.

کلاهبرداری‌های مهندسی اجتماعی : تاکتیک‌های فریبنده‌ای که قربانیان را تحت فشار قرار می‌دهند یا آنها را فریب می‌دهند تا داوطلبانه وجوه را به کیف پول‌های تحت کنترل کلاهبردار منتقل کنند.

پلتفرم جعلی HyENA کاملاً در دسته اول قرار می‌گیرد.

چگونه این کلاهبرداری‌ها ترویج می‌شوند

پلتفرم‌های رمزنگاری جعلی به ندرت به طور اتفاقی کشف می‌شوند. آنها به طور فعال از طریق کانال‌های مختلف، از جمله موارد زیر، تبلیغ می‌شوند:

• شبکه‌های تبلیغاتی سرکش و ریدایرکت‌های اجباری

افرادی که به دنبال استخراج ارزهای دیجیتال هستند، اغلب از طریق تبلیغات پاپ‌آپ (pop-up) به دام می‌افتند. در برخی موارد، این پاپ‌آپ‌ها می‌توانند اسکریپت‌های مخرب را مستقیماً اجرا کنند. حتی وب‌سایت‌های قانونی نیز در صورت نفوذ، ممکن است ناخواسته میزبان چنین تهدیداتی باشند.

رسانه‌های اجتماعی یکی دیگر از مسیرهای اصلی کلاهبرداری هستند. کلاهبرداران اغلب از حساب‌های هک‌شده‌ای استفاده می‌کنند که زمانی متعلق به شرکت‌های واقعی، اینفلوئنسرها یا چهره‌های عمومی بوده‌اند و به تبلیغات جعلی خود اعتبار کاذب می‌بخشند.

سخن آخر: پیشگیری مقدم بر بهبودی است

کلاهبرداری جعلی پلتفرم معاملاتی HyENA نشان می‌دهد که کلاهبرداری‌های مدرن کریپتو چقدر می‌توانند به طرز قانع‌کننده‌ای اجرا شوند. کپی‌های بصری تقریباً بی‌نقص، ترفندهای نامحسوس دامنه و تخلیه خودکار کیف پول، ترکیبی قدرتمند را تشکیل می‌دهند که از بی‌توجهی و فوریت سوءاستفاده می‌کند.

تأیید مداوم آدرس‌های وب‌سایت، تردید نسبت به تبلیغات ناخواسته و احتیاط شدید قبل از اتصال هرگونه کیف پول، اقدامات دفاعی حیاتی هستند. در فضای ارزهای دیجیتال، جایی که اشتباهات دائمی هستند و بازیابی به ندرت اتفاق می‌افتد، پیشگیری تنها راه محافظت قابل اعتماد است.