کلاهبرداری جعلی جوایز Jito MEV

احتیاط در هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت دارد. مجرمان سایبری دائماً در حال ابداع روش‌های جدید برای فریب کاربران، به ویژه در بخش‌های رو به رشد سریع مانند ارزهای دیجیتال هستند. یکی از این نمونه‌ها، کلاهبرداری جعلی Jito MEV Rewards است که با جعل هویت پلتفرم‌های قانونی و ارائه جوایز وسوسه‌انگیز، افراد ناآگاه را طعمه خود قرار می‌دهد. درک تاکتیک‌های مورد استفاده توسط این کلاهبرداری‌ها و خطرات ذاتی اکوسیستم ارزهای دیجیتال برای هر کسی که با دارایی‌های دیجیتال سروکار دارد، ضروری است.

کلاهبرداری جعلی جوایز Jito MEV کشف شد

محققان یک طرح کلاهبرداری را شناسایی کرده‌اند که خود را به عنوان سایت رسمی شبکه جیتو، یک پروتکل مبتنی بر سولانا که زیرساخت‌های استیکینگ نقدی و حداکثر ارزش قابل استخراج (MEV) را فراهم می‌کند، جا زده است. دامنه‌هایی مانند jitoplus.com، jitofunds.com و jitofund.com که میزبان این تقلید بودند، کشف شدند که به دروغ ادعا می‌کند چرخه‌های توزیع پاداش‌های MEV را برای کاربران واجد شرایط اجرا می‌کند.

از قربانیان خواسته می‌شود که روی دکمه «بررسی واجد شرایط بودن» کلیک کرده و کیف پول‌های Solana خود را متصل کنند. انجام این کار باعث ایجاد یک قرارداد مخرب می‌شود که قادر به تخلیه ارز دیجیتال از کیف پول متصل است. در برخی موارد، این تخلیه‌کنندگان حتی می‌توانند ارزش دارایی‌های دیجیتال را ارزیابی کرده و اولویت‌بندی کنند که کدام را سرقت کنند و تراکنش‌های خروجی را که ممکن است برای مدتی ناشناخته بمانند، رها کنند. برخلاف بانکداری سنتی، تراکنش‌های ارز دیجیتال برگشت‌ناپذیر هستند، به این معنی که قربانیان این کلاهبرداری نمی‌توانند وجوه سرقت شده را بازیابی کنند.

این کلاهبرداری به شبکه Jito، Solana یا هیچ پروژه DeFi قانونی وابسته نیست و تنها هدف آن سودآوری با هزینه کاربران ناآگاه است.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداری‌ها هستند؟

بخش ارزهای دیجیتال به دلایل مختلف برای مجرمان سایبری جذابیت ویژه‌ای دارد. ماهیت مستعار آن، ردیابی تراکنش‌ها را دشوار می‌کند، در حالی که فقدان ضمانت‌های نظارتی در بسیاری از مناطق، احتمال مداخله یا بازیابی را کاهش می‌دهد. علاوه بر این، پیچیدگی فناوری بلاکچین و مدیریت کیف پول، فریب کاربران با تاکتیک‌های فیشینگ، پاداش‌های جعلی یا قراردادهای هوشمند گمراه‌کننده را آسان‌تر می‌کند.
کلاهبرداران از این آسیب‌پذیری‌ها با استفاده از روش‌های مختلف سوءاستفاده می‌کنند:

تخلیه‌کنندگان کیف پول : قراردادهای هوشمند مخربی که به طور خودکار پس از اتصال کیف پول، دارایی‌ها را تخلیه می‌کنند.

فیشینگ اعتبارنامه‌ای : وب‌سایت‌ها یا پیام‌هایی که برای گرفتن جزئیات ورود و عبارات بازیابی طراحی شده‌اند.

مهندسی اجتماعی : پاپ‌آپ‌ها، تبلیغات یا پست‌های رسانه‌های اجتماعی که با ایجاد حس فوریت، کاربران را به افشای وجوه خود ترغیب می‌کنند.

سایر روش‌های تبلیغاتی شامل شبکه‌های تبلیغاتی جعلی، تایپو اسکاتینگ در دامنه‌های قانونی، کمپین‌های اسپم ایمیلی، حساب‌های کاربری هک شده در رسانه‌های اجتماعی و اعلان‌های مزاحم مرورگر می‌شود. حتی وب‌سایت‌های قانونی نیز می‌توانند ناخواسته میزبان تبلیغات مخربی باشند که چنین کلاهبرداری‌هایی را ترویج می‌دهند.

شناخت و اجتناب از کلاهبرداری‌های کریپتو

با وجود تنوع تاکتیک‌ها، همه کلاهبرداری‌های ارز دیجیتال یک هدف مشترک دارند: کسب درآمد از قربانیان. آگاهی و شک و تردید، دو راهکار کلیدی برای مقابله با این کلاهبرداری‌ها هستند. کاربران باید در موارد زیر محتاط باشند:

• وب‌سایت‌هایی که ادعای پاداش یا جایزه تضمین‌شده دارند و نیاز به اتصال کیف پول دارند.
• پیام‌های ناخواسته یا پست‌های رسانه‌های اجتماعی که MEV یا جوایز استیکینگ را پیشنهاد می‌دهند.
• پاپ‌آپ‌ها یا ریدایرکت‌ها در پلتفرم‌های به ظاهر قانونی که جوایز ارزهای دیجیتال را تبلیغ می‌کنند.

اتصال کیف پول‌ها یا ارائه اطلاعات حساس فقط باید در پلتفرم‌های تأیید شده و قابل اعتماد انجام شود. استفاده از کیف پول‌های سخت‌افزاری، فعال کردن احراز هویت دو مرحله‌ای و به‌روزرسانی مداوم نرم‌افزارها از اقدامات پیشگیرانه حیاتی هستند.

نکات پایانی

کلاهبرداری جعلی Jito MEV Rewards پیچیدگی و خطر کلاهبرداری مرتبط با ارزهای دیجیتال را برجسته می‌کند. کاربران با درک سازوکار این طرح‌ها و آسیب‌پذیری‌های ذاتی فضای ارزهای دیجیتال، می‌توانند از دارایی‌های خود محافظت کرده و از قربانی شدن جلوگیری کنند. هوشیاری، تأیید و آموزش همچنان مؤثرترین ابزارها در برابر کلاهبرداری‌های آنلاین هستند.