قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری وب‌سایت جعلی کیتا

کلاهبرداری وب‌سایت جعلی کیتا

تا Mezo در وب سایت های سرکش
ترجمه به:

رشد سریع فناوری‌های دیجیتال، فرصت‌های بی‌شماری را ایجاد کرده است، اما افزایش بی‌سابقه‌ای در کلاهبرداری‌های آنلاین نیز رخ داده است. مجرمان سایبری به طور مداوم از برندهای شناخته شده و پروژه‌های بلاکچین سوءاستفاده می‌کنند تا قربانیان ناآگاه را به طرح‌های کلاهبرداری خود بکشانند. یکی از این موارد، کلاهبرداری وب‌سایت جعلی Keeta است که در آن مهاجمان یک صفحه جعلی برای جعل هویت شبکه قانونی Keeta و سرقت ارزهای دیجیتال از کاربران ایجاد کردند. شناخت علائم هشدار دهنده چنین طرح‌هایی برای محافظت از دارایی‌های دیجیتال و اطلاعات شخصی بسیار مهم است.

نحوه‌ی کلاهبرداری جعلی کیتا

طی یک تحقیق عمیق، محققان یک سایت کلاهبرداری با میزبانی keeta-ai.com را کشف کردند که برای تقلید از پلتفرم قانونی شبکه Keeta (keeta.com) طراحی شده بود. در حالی که شبکه Keeta اصلی یک بلاکچین لایه ۱ است که امکان تراکنش‌های بین زنجیره‌ای و توکن‌سازی دارایی‌های دنیای واقعی را فراهم می‌کند، این سایت کلاهبرداری چیزی بیش از یک تله نیست.

این سایت جعلی به دروغ دسترسی به «نسخه نسل دوم» کیتا را تبلیغ می‌کند و از بازدیدکنندگان می‌خواهد که کیف پول‌های ارز دیجیتال خود را متصل کنند. پس از اتصال، کاربران ناآگاهانه یک قرارداد مخرب را امضا می‌کنند که مکانیسم تخلیه را فعال می‌کند. این اسکریپت به طور سیستماتیک وجوه را از طریق مجموعه‌ای از انتقال‌های کوچک و خودکار که ممکن است تا زمان وقوع ضررهای قابل توجه، ناشناخته بمانند، تخلیه می‌کند.

چیزی که این موضوع را به طور خاص ویرانگر می‌کند، ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین است. زمانی که توکن‌ها از بین بروند، بازیابی تقریباً غیرممکن است و قربانیان چاره‌ای جز ادامه‌ی کار ندارند.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداری‌ها هستند؟

بخش ارزهای دیجیتال به یکی از فضاهای مورد سوءاستفاده برای جرایم سایبری تبدیل شده است. چندین ویژگی ذاتی آن را به طور خاص برای کلاهبرداران جذاب می‌کند:

ناشناس بودن و برگشت‌ناپذیری - تراکنش‌های ثبت‌شده در بلاکچین دائمی هستند. برخلاف اختلافات بانکی سنتی، پس از انتقال وجه به کیف پول کلاهبردار، دیگر نمی‌توان آنها را برگشت داد.

ارزش بالای دارایی در کیف پول‌های غیرمتمرکز - کیف پول‌های دیجیتال ممکن است مقادیر قابل توجهی توکن را در خود نگه دارند و همین امر آنها را به یک هدف سودآور تبدیل می‌کند.

فناوری پیچیده و آگاهی کم کاربران - بسیاری از کاربران درک عمیقی از نحوه عملکرد قراردادهای هوشمند، مجوزهای کیف پول و برنامه‌های غیرمتمرکز ندارند و این امر آنها را در برابر دستکاری آسیب‌پذیر می‌کند.

سهولت دسترسی جهانی - کلاهبرداران می‌توانند وب‌سایت‌های کلاهبرداری، برنامه‌های جعلی یا حساب‌های کاربری رسانه‌های اجتماعی شبیه‌سازی‌شده را بدون محدودیت جغرافیایی در دسترس قربانیان در سراسر جهان قرار دهند.

این ترکیب عوامل تضمین می‌کند که کلاهبرداری‌های ارز دیجیتال همچنان یک تهدید مداوم و در حال تحول باقی بمانند.

چیزی بیش از وب‌سایت‌های جعلی

کلاهبرداری وب‌سایت جعلی Keeta یک تاکتیک منحصر به فرد نیست. مجرمان سایبری از روش‌های توزیع متعددی برای به دام انداختن قربانیان استفاده می‌کنند. تبلیغات مخرب نقش اصلی را ایفا می‌کند، جایی که تبلیغات مزاحم کاربران را به پلتفرم‌های کلاهبرداری هدایت می‌کنند و گاهی اوقات حتی اسکریپت‌های مخرب تخلیه را مستقیماً در تبلیغات جاسازی می‌کنند.

علاوه بر این، اسپم رسانه‌های اجتماعی به ابزاری محبوب تبدیل شده است. کلاهبرداران اغلب حساب‌های تأیید شده متعلق به کارآفرینان مشهور، اینفلوئنسرها یا پروژه‌های مشروع را برای تبلیغ کلاهبرداری‌های خود می‌ربایند. این کار به طرح‌های آنها ظاهری معتبر می‌دهد که کاربران را فریب می‌دهد تا احتیاط خود را کنار بگذارند.

راه‌های دیگر شامل ایمیل‌های فیشینگ، هرزنامه‌های پیامکی، پست‌های انجمن، تله‌های اعلان مرورگر، شبکه‌های تبلیغاتی جعلی و دامنه‌های typosquatting است که از اشتباهات کوچک در آدرس‌های وب سوءاستفاده می‌کنند. این تاکتیک‌ها در کنار هم، شبکه‌ای از فریب ایجاد می‌کنند که می‌تواند به راحتی افراد ناآگاه را به دام بیندازد.

واقعیت تلخ قربانی شدن

قربانیان کلاهبرداری وب‌سایت جعلی Keeta با عواقب شدیدی روبرو هستند. فراتر از ضررهای مالی فوری، قرار گرفتن کیف پول‌ها در معرض قراردادهای تخلیه می‌تواند منجر به مصالحه بلندمدت بیشتر شود. تخلیه‌کنندگان اغلب طوری کدگذاری می‌شوند که محتویات کیف پول را تجزیه و تحلیل کرده و دارایی‌های با ارزش بالا را به صورت گزینشی در اولویت قرار دهند. این سرقت هدفمند به این معنی است که کاربران ممکن است نه تنها توکن‌های قابل تعویض، بلکه NFTها و سایر دارایی‌های دیجیتال خود را نیز از دست بدهند.

با توجه به اینکه پس از سرقت وجوه، هیچ گزینه بازیابی قابل قبولی وجود ندارد، پیشگیری تنها دفاع مؤثر است. کاربران باید نسبت به پیشنهادات ناخواسته بسیار مشکوک باشند، URL ها را دوباره بررسی کنند و از اتصال کیف پول به پلتفرم‌هایی که از طریق کانال‌های ارتباطی رسمی تأیید نشده‌اند، خودداری کنند.

سخن آخر - آگاهی بهترین دفاع است

کلاهبرداری وب‌سایت جعلی Keeta نشان می‌دهد که کلاهبرداری مرتبط با ارزهای دیجیتال چقدر می‌تواند متقاعدکننده و خطرناک باشد. کلاهبرداران با سوءاستفاده از اعتبار یک پروژه بلاکچین قانونی، حس اعتمادی ایجاد می‌کنند که قربانیان را به دام خود می‌کشاند. از آنجایی که تراکنش‌های ارزهای دیجیتال قابل لغو نیستند، آگاهی و احتیاط پیشگیرانه ضروری است.

قبل از تعامل با هر پلتفرمی، به خصوص در بخش ارزهای دیجیتال، کاربران باید از طریق منابع رسمی، صحت اطلاعات را تأیید کنند و هرگز برای اتصال کیف پول خود عجله نکنند. در دنیای پرسرعت و پرمخاطره ارزهای دیجیتال، هوشیاری همچنان قوی‌ترین محافظ در برابر سرقت است.

پرطرفدار

Marmose.app

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
در چشم‌انداز رو به رشد امنیت سایبری، کاربران مک نیز از تاکتیک‌های مزاحمان دیجیتال مصون نیستند. برنامه‌های ناخواسته بالقوه (PUP) ممکن است با به خطر انداختن یکپارچگی دستگاه، نقض حریم خصوصی کاربر و...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,006
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...