کلاهبرداری وبسایت جعلی چند زنجیرهای
با تکامل وب، تاکتیکهای مورد استفاده کلاهبرداران نیز تغییر میکند. با توجه به اینکه سایتهای جعلی، شیکتر و طرحها فریبندهتر میشوند، بسیار مهم است که کاربران هنگام تعامل با پلتفرمهای آنلاین، به ویژه آنهایی که به دادههای حساس یا داراییهای مالی متصل هستند، محتاط باشند. یکی از نگرانیهای رو به رشد، فضای ارزهای دیجیتال است که در آن کلاهبرداریها به طور فزایندهای پیچیده میشوند. یکی از این تهدیدها، کلاهبرداری وبسایت چندزنجیرهای جعلی است، یک ترفند حسابشده که با تقلید از یک سرویس رمزنگاری قانونی، قصد دارد کیف پولهای دیجیتال را خالی کند.
فهرست مطالب
افشای کلاهبرداری: یک سایت چند زنجیرهای جعلی در لباس مبدل
محققان امنیت سایبری اخیراً یک وبسایت جعلی را که در arbiusclaim.pages.dev میزبانی میشد و خود را به عنوان پلتفرم رسمی Multichain جا میزد، کشف کردند. در حالی که این دامنه یکی از انواع شناخته شده است، کلاهبرداریهای مشابه میتوانند در دامنههای مشابه متعددی ظاهر شوند. این سایت فریبنده، طراحی و برند multichain.org را منعکس میکند و تشخیص جعلی از واقعی را برای چشمان غیرمتخصص دشوار میسازد.
مولتیچین بهطور گسترده بهعنوان یک پروتکل پلزنی بین زنجیرهای شناخته میشود که کاربران را قادر میسازد داراییهای دیجیتال، از جمله ارزهای دیجیتال و NFTها را بین بلاکچینهای مختلف جابجا کنند. این عملکرد، آن را به هدف اصلی جعل هویت تبدیل میکند. در وبسایت جعلی، کاربران فریب میخورند تا کیف پولهای ارز دیجیتال خود را متصل کنند. وقتی این کار را انجام میدهند، یک قرارداد هوشمند پنهان اجرا میشود که به مجرمان سایبری دسترسی مستقیم به وجوه قربانی را میدهد. این اسکریپتهای خودکار، که به عنوان تخلیهکنندههای ارز دیجیتال شناخته میشوند، میتوانند بدون نیاز به مجوزهای اضافی، وجوه را تخلیه کنند و اغلب ابتدا داراییهای با ارزش بالا را هدف قرار میدهند.
از آنجا که تراکنشهای بلاکچین برگشتناپذیر هستند، پس از انتقال وجوه سرقتشده به کیف پول مهاجم، هیچ راهی برای بازیابی آنها وجود ندارد. قربانیان اغلب تنها پس از وارد شدن خسارت متوجه میشوند که چه اتفاقی افتاده است.
چرا ارزهای دیجیتال جذب کلاهبرداران میشوند؟
اکوسیستم ارزهای دیجیتال، اگرچه نوآورانه و توانمند است، اما ذاتاً در برابر سوءاستفاده آسیبپذیر است. عوامل متعددی آن را به بستری برای کلاهبرداری و عملیات متقلبانه تبدیل میکند:
اول، ناشناس بودن و تمرکززدایی از اصول کلیدی شبکههای رمزنگاری هستند. اگرچه این ویژگیها برای کاربرانی که به حریم خصوصی اهمیت میدهند جذاب است، اما به مجرمان نیز اجازه میدهد بدون افشای هویت خود یا نیاز به تأیید متمرکز، در سایه فعالیت کنند. پس از سرقت داراییها، ردیابی یا مسدود کردن آنها بسیار دشوار میشود.
برگشتناپذیری تراکنشها تضمین میکند که پس از امضا و تأیید انتقال، دیگر نمیتوان آن را لغو کرد. این قطعیت، اگرچه برای مبادلات بدون نیاز به اعتماد ارزشمند است، اما هیچ راه چارهای برای قربانیان کلاهبرداری باقی نمیگذارد.
به دلیل فقدان مقررات و نظارت در بسیاری از بخشهای فضای کریپتو، کلاهبرداران میدان بازی گستردهای دارند. فقدان حمایت از مصرفکننده به این معنی است که کاربران اغلب در هنگام هدف قرار گرفتن توسط طرحهای کلاهبرداری، تنها هستند.
در نهایت، پذیرش سریع توسط تازه واردان، که بسیاری از آنها ممکن است فاقد دانش فنی باشند، محیطی مساعد برای کلاهبرداری ایجاد میکند. کاربران بیتجربه ممکن است در دام وبسایتهای فیشینگِ خوشساخت، پیامهای مهندسی اجتماعی یا پیشنهادهای سرمایهگذاریِ بیش از حد خوب و غیرواقعی بیفتند.
تخلیهکننده ارزهای دیجیتال در عمل: بیصدا، سریع و مؤثر
به محض اینکه کاربری یک کیف پول را به کلون جعلی Multichain متصل میکند، ناخواسته یک قرارداد هوشمند مخرب را تأیید میکند. برخلاف فیشینگ معمولی که کاربران را برای ارسال دستی ارز دیجیتال فریب میدهد، این قرارداد تراکنشهای خودکار را فعال میکند و بدون نیاز به وارد کردن اطلاعات اضافی از سوی کاربر، محتویات کیف پولها را خالی میکند.
بدتر از آن، برخی از کلاهبرداران حرفهای، محتویات کیف پول را ارزیابی کرده و داراییهای با ارزش بالا را برای به حداکثر رساندن سود، اولویتبندی میکنند. این حمله مخفیانه و سریع است و اغلب تا زمانی که کیف پول خالی نشده باشد، ناشناخته میماند.
این کلاهبرداری فقط به وبسایتهای شبیهسازیشده متکی نیست. مکانیسمهای تخلیه مشابه از طریق موارد زیر نیز تبلیغ میشوند:
- تبلیغات پاپآپ که پاداشها یا امتیازات جعلی ارائه میدهند (اغلب در وبسایتهای قانونیِ آسیبپذیر دیده میشوند)
- اسپم رسانههای اجتماعی، استفاده از حسابهای هک شده یا جعلی برای تبلیغ لینکهای کلاهبرداری
چگونه کلاهبرداران خبر را منتشر میکنند
تبلیغ وبسایت جعلی Multichain و کلاهبرداریهای مشابه آن، از طریق روشهای مختلفی انجام میشود. برخی از رایجترین آنها عبارتند از:
تبلیغات مخرب : تبلیغاتی که از طریق شبکههای تبلیغاتی مشکوک ارائه میشوند و اغلب به صفحات قانونی تزریق میشوند.
پیامهای اسپم : شامل دایرکتها، پستهای جعلی انجمنها، ایمیلها و پیامکهای انبوه که کاربران را به اتصال کیف پول ترغیب میکنند
تایپواسکاتینگ : دامنههایی که شباهت زیادی به دامنههای واقعی دارند (مثلاً multlchain.org یا multichaiin.com)
آلودگیهای تبلیغاتی مزاحم : نرمافزارهای نصبشدهای که کاربران را به وبسایتهای کلاهبرداری هدایت میکنند.
این تاکتیکها برای سوءاستفاده از اعتماد، فوریت و کنجکاوی کاربر طراحی شدهاند، و همین امر تأیید URLها، جلوگیری از کلیک روی لینکهای ناشناخته و عدم اتصال کیف پول ارز دیجیتال به پلتفرمهای تأیید نشده را بسیار مهم میکند.
نتیجهگیری: هوشیاری اولین خط دفاعی است
کلاهبرداری وبسایت جعلی Multichain یادآوری آشکاری است از اینکه کلاهبرداری مرتبط با ارزهای دیجیتال چقدر میتواند فریبنده و مخرب باشد. با رواج بیشتر فناوریهای مبتنی بر بلاکچین، تلاشهای افراد شرور برای سوءاستفاده از آنها نیز افزایش مییابد. کاربران باید ذهنیتی مبتنی بر امنیت داشته باشند، پلتفرمها را با دقت بررسی کنند، لینکها را به دقت بررسی کنند و از اتصال کیف پول به وبسایتهای غیرقابل اعتماد خودداری کنند. در دنیای همواره در حال تکامل ارزهای دیجیتال، یک لحظه احتیاط میتواند از ضررهای جبرانناپذیر جلوگیری کند.
