کلاهبرداری مالی مگاتون جعلی

پلتفرم‌های آنلاینی که تاکتیک‌های ارزهای دیجیتال را اجرا می‌کنند همچنان در حال گسترش هستند و خطرات قابل‌توجهی را برای کاربران ناآگاه ایجاد می‌کنند. از جعل هویت به پلتفرم‌های قانونی گرفته تا جذب دارایی‌های دیجیتال از طریق طرح‌های فریبنده، این کلاهبرداری‌ها اعتماد به اکوسیستم ارزهای دیجیتال را تضعیف می‌کنند و اهمیت هوشیاری در هنگام جستجو در پلت‌فرم‌های مالی آنلاین را برجسته می‌کنند.

محققان امنیت اطلاعات یک وب سایت کلاهبرداری را کشف کرده اند که با نام Megaton Finance، یک پلتفرم مالی غیرمتمرکز (DeFi) معروف به megaton.fi است. پلت فرم سرکش تحت دامنه megaton.top کار می کند، اما ممکن است در دامنه های دیگر نیز میزبانی شود.

این طرح فریبنده به عنوان یک تخلیه کننده ارز دیجیتال عمل می کند، به این معنی که دارایی های دیجیتال را از کیف پول های رمزنگاری در معرض خطر سرقت می کند. علیرغم شباهت آن به Megaton Finance، این کلاهبرداری کاملاً به پلتفرم قانونی یا هر نهاد دیگر در فضای ارزهای دیجیتال ربطی ندارد.

کلاهبرداری مالی جعلی مگاتون ممکن است دارایی های رمزنگاری شده را از قربانیان حذف کند

تاکتیکی که ما در مورد آن بحث می‌کنیم کاملاً از طراحی پلتفرم مالی غیرمتمرکز Megaton Finance (DeFi) تقلید می‌کند و ممکن است در چندین دامنه عمل کند، با تمرکز تحقیقات ما بر megaton.top. این دامنه در حالی که از typosquatting (URLهای دارای املای غلط) استفاده نمی کند، شباهت زیادی به پلت فرم واقعی در megaton.fi دارد.

بسیار مهم است که تأکید کنیم این صفحه تقلبی هیچ وابستگی به پلتفرم اصلی Megaton Finance یا هر نهاد قانونی دیگری ندارد. هدف اصلی این تاکتیک، جمع آوری دارایی های دیجیتال با استفاده از مکانیزم تخلیه ارز دیجیتال است که زمانی فعال می شود که کاربران کیف پول دیجیتال خود را به صفحه وب جعلی متصل می کنند. برخی از تخلیه‌کنندگان می‌توانند ارزش دارایی‌ها را تخمین بزنند و سرقت خود را اولویت‌بندی کنند، اغلب معاملاتی را انجام می‌دهند که بی‌ضرر به نظر می‌رسند و برای مدت طولانی مورد توجه قرار نمی‌گیرند.

علاوه بر این، به دلیل تقریباً غیرممکن بودن ردیابی تراکنش‌های ارزهای دیجیتال و ماهیت غیرقابل برگشت آنها، قربانیان تاکتیک‌هایی مانند این وب‌سایت جعلی «Megaton Finance» قادر به بازیابی وجوه برداشت‌شده خود نیستند.

کلاهبرداران از بخش کریپتو برای اجرای طرح های متقلبانه استفاده می کنند

کلاهبرداران از جنبه های مختلف بخش کریپتوکارنسی برای اجرای طرح های کلاهبرداری سوء استفاده می کنند:

• جعل هویت پروژه‌های قانونی : کلاهبرداران وب‌سایت‌ها یا پروفایل‌های رسانه‌های اجتماعی جعلی را ایجاد می‌کنند که بسیار شبیه به پروژه‌ها، صرافی‌ها یا پلتفرم‌های قانونی ارزهای دیجیتال است. آنها از برندسازی، طراحی و کانال های ارتباطی تقلید می کنند تا کاربران را فریب دهند تا به آنها اعتماد کنند.
• فیشینگ : کلاهبرداران ایمیل‌های فیشینگ ارسال می‌کنند یا وب‌سایت‌های جعلی ایجاد می‌کنند که از صرافی‌ها یا کیف پول‌های رایج ارزهای دیجیتال تقلید می‌کنند. آنها کاربران را فریب می دهند تا کلیدهای خصوصی، عبارات اولیه یا اعتبار ورود به سیستم خود را فاش کنند و به کلاهبرداران اجازه می دهند تا دسترسی غیرمجاز به حساب های آنها داشته باشند.

به طور خلاصه، کلاهبرداران از ناشناس بودن، فقدان مقررات و ماهیت به سرعت در حال تحول بخش ارزهای دیجیتال برای اجرای طرح‌های کلاهبرداری سوء استفاده می‌کنند و کاربران بی‌تجربه‌ای را هدف قرار می‌دهند که ممکن است با خطرات موجود در تراکنش‌های رمزنگاری ناآشنا باشند.