کلاهبرداری جعلی هایپریونیت

هوشیار ماندن هنگام مرور اینترنت ضروری است، به خصوص با توجه به اینکه تهدیدهای آنلاین همچنان در حال تکامل و فریبنده‌تر شدن هستند. مجرمان سایبری اغلب کپی‌های قانع‌کننده‌ای از پلتفرم‌های قانونی می‌سازند تا کاربران را فریب دهند تا اطلاعات حساس خود را فاش کنند یا دارایی‌های دیجیتال خود را به خطر بیندازند. یکی از جدیدترین طرح‌هایی که از این الگو پیروی می‌کند، عملیاتی کلاهبرداری است که اغلب به عنوان کلاهبرداری جعلی HyperUnit شناخته می‌شود.

یک پورتال جعلی که برای سرقت ارزهای دیجیتال طراحی شده است

محققان دامنه hyperunit.vc را بررسی کرده و تأیید کرده‌اند که این دامنه برای تقلید از پلتفرم اصلی Unit که در hyperunit.xyz میزبانی می‌شود، ایجاد شده است. سرویس واقعی به عنوان لایه توکن‌سازی دارایی‌های Hyperliquid عمل می‌کند و کاربران را قادر می‌سازد تا ارزهای دیجیتال اصلی مانند BTC، ETH و SOL را واریز و برداشت کنند. هدف مشروع آن کمک به کاربران برای جابجایی دارایی‌ها بین Hyperliquid و بلاکچین‌های بومی خود و در عین حال امکان تجارت و انتقال در داخل اکوسیستم است.

این سایت جعلی، طراحی و عملکرد پلتفرم واقعی را به اندازه‌ای نزدیک به هم منعکس می‌کند که قابل اعتماد به نظر برسد. هدف آن، فریب بازدیدکنندگان برای اتصال کیف پول‌های ارز دیجیتال خود است، با این باور که آنها با یک محیط امن و معتبر در تعامل هستند.

چگونه این طرح، جیب قربانیان را خالی می‌کند

به محض اینکه یک کیف پول به صفحه جعلی متصل شود، یک اسکریپت مخرب به طور مخفیانه فعال می‌شود. این ابزار به گونه‌ای طراحی شده است که به طور خودکار ارز دیجیتال را از کیف پول قربانی استخراج کرده و آن را به آدرس‌های تحت کنترل مهاجمان منتقل کند.

از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، دارایی‌هایی که از طریق چنین ابزارهایی دزدیده می‌شوند، به ندرت قابل بازیابی هستند. این امر، طرح‌های تخلیه کیف پول را به طور ویژه‌ای ویرانگر می‌کند، زیرا قربانیان معمولاً هیچ راه فراری برای بازپس‌گیری وجوه سرقت شده ندارند.

چرا بخش کریپتو، کلاهبرداران را جذب می‌کند؟

دارایی‌های دیجیتال به دلیل چندین ویژگی که محیط را برای سوءاستفاده جذاب می‌کند، مدت‌هاست که هدف مورد علاقه کلاهبرداران بوده‌اند:

• تراکنش‌های برگشت‌ناپذیر: پس از ارسال وجه در اکثر بلاکچین‌ها، دیگر نمی‌توان آنها را بازیابی کرد و این امر سرقت را برای مهاجمان بسیار سودآور می‌کند.
• ماهیت غیرمتمرکز و مستعار: در حالی که تراکنش‌ها به صورت عمومی قابل مشاهده هستند، شناسایی افراد پشت آدرس‌های کیف پول بدون تحقیقات گسترده دشوار است.

این عوامل، همراه با سرعت بالای نوآوری و ظهور مداوم پلتفرم‌های جدید، فرصت‌های فراوانی را برای کلاهبرداران ایجاد می‌کنند تا جعلیات قانع‌کننده‌ای بسازند، برندهای معتبر را بدزدند و تازه‌واردان یا حتی معامله‌گران باتجربه را فریب دهند.

روش‌های رایج توزیع برای کلاهبرداری‌های کریپتو

طرح‌های کلاهبرداری کریپتو اغلب به طور تهاجمی در کانال‌های مختلف تبلیغ می‌شوند. برخی از رایج‌ترین مسیرهای آنها عبارتند از:

• ایمیل‌های کلاهبرداری، هشدارهای جعلی، پاپ‌آپ‌های گمراه‌کننده و تبلیغات فریبنده در وب‌سایت‌های مشکوک ظاهر می‌شوند.
• پست‌هایی که توسط حساب‌های کاربری تازه ایجاد شده، هک شده یا جعلی در رسانه‌های اجتماعی به اشتراک گذاشته می‌شوند و وانمود می‌کنند که نمایندگان قانونی پلتفرم‌های شناخته شده هستند.
• سایت‌های وردپرس آلوده، یکی دیگر از سازوکارهای تکرارشونده برای انتشار محتوای خطرناک هستند.

علاوه بر این، کاربرانی که از پلتفرم‌های متکی به شبکه‌های تبلیغاتی غیرقابل اعتماد، مانند پورتال‌های پخش غیرقانونی، سایت‌های تورنت و دامنه‌های بزرگسالان، بازدید می‌کنند، با خطر بیشتری برای هدایت شدن به صفحات کلاهبرداری مواجه هستند.

ایمن ماندن هنگام تعامل با سرویس‌های رمزنگاری

پلتفرم جعلی hyperunit.vc نشان می‌دهد که کلاهبرداران چقدر راحت می‌توانند سرویس‌های معتبر رمزنگاری را برای گمراه کردن کاربران شبیه‌سازی کنند. تعامل با این وب‌سایت‌های جعلی حتی برای مدت کوتاهی ممکن است منجر به ضررهای مالی قابل توجهی شود. همیشه مطمئن شوید که URL متعلق به ارائه‌دهنده قانونی است، قبل از کلیک، صحت لینک‌ها را تأیید کنید و هرگز کیف پول را به پلتفرمی متصل نکنید، مگر اینکه مشروعیت آن کاملاً قطعی باشد.

هوشیار ماندن بهترین دفاع در برابر این تله‌های پیچیده و فزاینده است.