کلاهبرداری فروش جعلی مگا اتریوم (MegaETH)

اینترنت کشف پروژه‌های جدید را آسان می‌کند - و به همان اندازه ساخت صفحات جعلی و متقلبانه را برای مهاجمان آسان می‌کند. طرح جعلی «فروش مگا اتریوم» یادآوری می‌کند که پیشنهادات جذاب، صفحات شیک یا لوگوهای آشنا، مشروعیت را تضمین نمی‌کنند. مرور و سرمایه‌گذاری ایمن به معنای برخورد با صفحات فروش غیرمنتظره، درخواست‌های فوری برای «اتصال کیف پول» یا پیشنهادهایی است که بیش از حد خوب به نظر می‌رسند و نمی‌توان آنها را واقعی دانست.

کلاهبرداری چه می‌کند؟

محققانی که این کمپین را بررسی می‌کردند، سایت‌های شبیه‌سازی‌شده‌ای را یافتند که ظاهر و حس پروژه واقعی MegaETH را تقلید می‌کنند. صفحات حمله که در دامنه‌هایی مانند sale-megaeth.com و megaeth-live.xyz (و احتمالاً دامنه‌های دیگر) میزبانی می‌شوند، وانمود می‌کنند که فروش با محدودیت زمانی ارائه می‌دهند. وقتی بازدیدکننده‌ای طعمه را دنبال می‌کند و کیف پول رمزنگاری خود را متصل می‌کند، سایت از کیف پول می‌خواهد که یک قرارداد را تأیید یا امضا کند. این تأیید امضا شده می‌تواند یک «drainer» را اجرا کند - یک قرارداد هوشمند یا اسکریپت که به طور خودکار دارایی‌ها را از کیف پول متصل خارج می‌کند.

این تخلیه‌کنندگان به طور فزاینده‌ای پیچیده شده‌اند. به جای خالی کردن بی‌پرده تمام دارایی‌ها، برخی می‌توانند موجودی کیف پول را اسکن کنند، ارزش توکن را تخمین بزنند و دارایی‌های با ارزش بالا را اولویت‌بندی کنند. سپس تراکنش‌های خروجی را که شبیه فعالیت عادی بلاکچین هستند، انجام می‌دهند، بنابراین قربانیان ممکن است تا زمانی که موجودی‌ها تمام نشده‌اند، متوجه نشوند. از آنجا که تراکنش‌های بلاکچین قطعی هستند، وجوه گرفته شده از این طریق عملاً غیرقابل بازیابی هستند.

چرا اکوسیستم کریپتو چنین هدف مکرری است؟

چندین ویژگی ذاتی در فضای کریپتو وجود دارد که آن را برای کلاهبرداران جذاب می‌کند:

تراکنش‌های بدون نیاز به مجوز و برگشت‌ناپذیر : بلاکچین‌ها به قراردادها و نقل و انتقالات اجازه می‌دهند بدون نیاز به نگهبانان اجرا شوند. وقتی یک مهاجم تأیید یا امضا را دریافت می‌کند، می‌تواند دارایی‌ها را جابجا کند و این نقل و انتقالات توسط یک مرجع مرکزی قابل برگشت نیست.

تجربه کاربری کیف پول، امضا را تشویق می‌کند : بسیاری از برنامه‌های غیرمتمرکز (dApps) برای عملکرد خود به اتصالات کیف پول و امضاهای تراکنش نیاز دارند. این جریان قانونی به راحتی توسط کلاهبرداران مورد سوءاستفاده قرار می‌گیرد - کاربران شرطی می‌شوند که درخواست‌های امضا را بپذیرند، که این امر سوءظن را کاهش می‌دهد.

زبان و رابط‌های پیچیده قرارداد : درخواست‌های تراکنش و تأیید اغلب داده‌های فنی را نشان می‌دهند که کاربران عادی آنها را درک نمی‌کنند، بنابراین تأییدهای مخرب می‌توانند در میان درخواست‌های ظاهراً عادی پنهان شوند.

انتقال‌های نام مستعار و مسیریابی بین زنجیره‌ای : مهاجمان می‌توانند به سرعت وجوه دزدیده شده را بین آدرس‌ها و زنجیره‌ها جابجا کنند و آنها را از طریق چندین سرویس با هم ترکیب کنند تا ردیابی و بازیابی را مختل کنند.

نوآوری سریع و چرخه‌های هیجان : پروژه‌های جدید و عرضه توکن‌ها باعث ایجاد ترس از دست دادن (FOMO) می‌شوند. کلاهبرداران از این هجوم با طعمه‌های «دسترسی زودهنگام» یا «فروش انحصاری» سوءاستفاده می‌کنند.

سطح حمله گسترده برای توزیع : پلتفرم‌های اجتماعی، شبکه‌های تبلیغاتی، اعلان‌های مرورگر و وب‌سایت‌های آلوده، کانال‌های زیادی را برای دسترسی سریع و گسترده به قربانیان فراهم می‌کنند.

نشانه‌های رایج پیشنهادهای کلاهبرداری

• دامنه نامتناسب، غلط‌های املایی ظریف یا دامنه‌های سطح بالای غیرمعمول (برای مثال، سایتی که از نظر بصری با «MegaETH» مطابقت دارد اما از دامنه متفاوتی استفاده می‌کند).
• عباراتی با لحن اضطرار یا «زمان محدود» شما را تحت فشار قرار می‌دهند تا فوراً ارتباط برقرار کنید.
• درخواست‌ها برای امضای تاییدیه‌هایی که مجوزهای گسترده و نامحدودی برای جابجایی توکن‌ها اعطا می‌کنند
• منشأ ضعیف یا غیرمعمول در تبلیغات رسانه‌های اجتماعی - پیام‌های مستقیم یا پست‌های حساب‌های تازه ایجاد شده یا پیام‌های حساب‌های واقعی آسیب‌دیده.
• پنجره‌های بازشو که بدون دلیل واضح و قابل حسابرسی، درخواست اتصال به کیف پول یا امضا می‌کنند.

چگونه این صفحات پخش می‌شوند

مهاجمان صفحات جعلی را از طریق کانال‌های مختلفی منتشر می‌کنند: شبکه‌های تبلیغاتی و تبلیغات مخرب جعلی، ایمیل‌ها و پیامک‌های اسپم، URLهای دارای غلط املایی، اعلان‌های مزاحم مرورگر، نرم‌افزارهای تبلیغاتی مزاحم، سایت‌های قانونی هک شده که پنجره‌های بازشو مخرب ارائه می‌دهند و اسپم رسانه‌های اجتماعی (از جمله پیام‌های حساب‌های دزدیده شده یا جعلی). خود پنجره‌های بازشو مزاحم گاهی اوقات می‌توانند حاوی ابزارهای کاملاً کاربردی باشند.

مراحل فوری اگر کیف پول خود را متصل کرده‌اید

لغو تاییدیه‌ها: از سرویس‌های معتبر (مثلاً یک نمایشگر تایید توکن درون زنجیره‌ای) برای یافتن و لغو هرگونه تاییدیه نامحدود یا مشکوک اخیر مرتبط با آدرس خود استفاده کنید.

انتقال وجوه باقیمانده : در صورت امکان، پس از لغو تأییدیه‌ها، دارایی‌های سالم را به یک کیف پول امن جدید (ترجیحاً یک کیف پول سخت‌افزاری) منتقل کنید.

با خدمات نگهداری تماس بگیرید : اگر وجوه دزدیده شده به صرافی ارسال شده است، فوراً به آن صرافی اطلاع دهید - برخی از پلتفرم‌ها می‌توانند در صورت گزارش سریع، دارایی‌ها را مسدود کنند.

شواهد مستند : هش‌های تراکنش، اسکرین‌شات‌ها و نام‌های دامنه را ثبت کنید؛ این موارد به گزارش به صرافی‌ها یا مراجع قانونی کمک می‌کند.

تغییر دسترسی در سرویس‌های مرتبط : اگر از همان ایمیل یا اطلاعات کاربری در جای دیگری استفاده کرده‌اید، رمزهای عبور را به‌روزرسانی کرده و MFA را فعال کنید.

بهترین شیوه‌های پیشگیری

کاهش اعتماد و عادت‌ها، بیش از ابزارها اهمیت دارند. راهکارهای دفاعی خوب شامل نگهداری بیشتر وجوه در کیف پول‌های سرد/سخت‌افزاری و اتصال کیف پول‌های گرم فقط به برنامه‌های غیرمتمرکز قابل اعتماد و حسابرسی‌شده؛ بررسی هر درخواست امضا (به دنبال مبالغ مجاز و آدرس‌های گیرنده باشید)؛ اجتناب از تأیید نامحدود توکن؛ آزمایش سایت‌های جدید با تراکنش‌های کوچک و کم‌ارزش؛ نشانه‌گذاری دامنه‌های رسمی پروژه و تأیید شناسه‌های اجتماعی از اسناد پروژه؛ نصب افزونه‌های معتبر مسدودکننده تبلیغات و ضد بدافزار؛ و برخورد مشکوک با لینک‌ها یا پیام‌های مستقیم ناخواسته است.

نکته پایانی

کلاهبرداران به طور فزاینده‌ای صفحات جعلی با کیفیت بالا تولید می‌کنند که از نظر بصری از سایت‌های قانونی قابل تشخیص نیستند. ظاهر حرفه‌ای تضمینی نیست. عادت کنید دامنه‌ها را تأیید کنید، تأییدیه‌های قرارداد را دوباره بررسی کنید، از مجوزهای حداقلی و قابل لغو استفاده کنید و موجودی‌های بزرگ را از کیف پول‌هایی که برای تعاملات وب استفاده می‌کنید، دور نگه دارید. هوشیاری - نه اعتماد - بهترین محافظت است.