کلاهبرداری وب‌سایت جعلی OpenClaw AI

محققان امنیت سایبری اخیراً یک وب‌سایت کلاهبرداری را شناسایی کرده‌اند که تحت دامنه «opneclawai.top» فعالیت می‌کند. این صفحه، پلتفرم هوش مصنوعی قانونی OpenClaw را جعل کرده و برای سرقت ارز دیجیتال از کاربران ناآگاه طراحی شده است. این کلاهبرداری هیچ ارتباطی با سرویس هوش مصنوعی اصلی OpenClaw ندارد و به هیچ شرکت، سازمان یا نهاد بلاک چینی قانونی متصل نیست.

پلتفرم هوش مصنوعی معتبر OpenClaw یک ابزار تحلیل معاملات مبتنی بر هوش مصنوعی است که بر اکوسیستم بلاکچین Solana تمرکز دارد. این پلتفرم، ویژگی‌های ردیابی سبد سهام، تحلیل توکن و پیش‌بینی را در اختیار معامله‌گران قرار می‌دهد. این کپی جعلی، از اعتبار و هویت بصری پلتفرم اصلی سوءاستفاده می‌کند تا بازدیدکنندگان را فریب دهد و آنها را به کیف پول‌های ارز دیجیتال خود تسلیم کند.

یک کلون تقریباً بی‌نقص که برای گمراه کردن ساخته شده است

این وب‌سایت جعلی، برندسازی، ساختار و سبک بازاریابی پلتفرم هوش مصنوعی اصلی OpenClaw را کپی می‌کند تا قابل اعتماد به نظر برسد. این وب‌سایت خود را به عنوان یک دستیار معاملاتی پیشرفته هوش مصنوعی معرفی می‌کند که قادر به تجزیه و تحلیل هر توکنی است که کاربر معامله می‌کند، پرتفوی‌ها را به صورت آنی رصد می‌کند و پیش‌بینی‌های قیمتی را با نرخ دقت ادعایی ۹۴.۲٪ ارائه می‌دهد.

برای تقویت توهم مشروعیت، کلاهبرداران معیارهای ساختگی مانند موارد زیر را نمایش می‌دهند:

۱۲۸۴۷ توکن تحلیل‌شده
۳۲۹۱ کیف پول ردیابی شده
پشتیبانی کامل از اکوسیستم بلاکچین سولانا

این آمار کاملاً تخیلی است و صرفاً برای فریب بازدیدکنندگان و القای این باور به آنها که این سرویس معتبر و پرکاربرد است، ارائه شده است.

تله‌ی «کیف پول متصل»

هدف اصلی این صفحه جعلی، متقاعد کردن کاربران برای اتصال کیف پول‌های ارز دیجیتال خود است. به محض اینکه بازدیدکنندگان روی دکمه «اتصال کیف پول» کلیک کنند، فهرستی از ارائه‌دهندگان کیف پول محبوب از جمله Phantom، Solflare، Trust Wallet، MetaMask، Jupiter، Bitget Wallet و بسیاری دیگر به آنها ارائه می‌شود.

این تاکتیک با هدف قرار دادن کاربران در اکوسیستم‌های کیف پول متعدد، دامنه قربانیان بالقوه را گسترش می‌دهد. با این حال، خطر بلافاصله پس از تأیید اتصال کیف پول آغاز می‌شود.

در پشت صحنه، این وب‌سایت از یک ابزار مخرب برای استخراج ارزهای دیجیتال استفاده می‌کند که به‌طور خاص برای سرقت دارایی‌های دیجیتال از کیف پول‌های متصل طراحی شده است. در بسیاری از موارد، فرآیند انتقال به‌صورت خودکار انجام می‌شود و نیاز به تعامل بسیار کمی یا هیچ تعامل اضافی از سوی قربانی ندارد.

پس از اجرای تراکنش روی بلاکچین، دارایی‌های سرقت شده مستقیماً به کیف پول‌هایی که توسط کلاهبرداران کنترل می‌شوند، منتقل می‌شوند.

چرا کلاهبرداری‌های ارز دیجیتال بسیار مؤثر هستند؟

بخش ارزهای دیجیتال همچنان یکی از صنایعی است که به شدت مورد هدف جرایم سایبری قرار می‌گیرد، عمدتاً به این دلیل که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند. برخلاف سیستم‌های بانکی سنتی، معمولاً هیچ مرجع مرکزی وجود ندارد که بتواند پس از تأیید، تراکنش‌های جعلی را معکوس کند.

چندین ویژگی، بخش رمزنگاری را برای کلاهبرداران جذاب می‌کند:

• تراکنش‌ها اغلب ناشناس یا با نام مستعار هستند
• وجوه دزدیده شده را می‌توان به سرعت بین چندین کیف پول جابجا کرد
• کاربران اغلب با پلتفرم‌های غیرمتمرکز ناآشنا تعامل دارند.
• اتصالات کیف پول می‌توانند مجوزهای خطرناکی را بدون اینکه کاربران کاملاً از خطرات آن آگاه باشند، مجاز کنند.
• رشد سریع این صنعت، سرمایه‌گذاران بی‌تجربه‌ای را که به دنبال سود سریع هستند، جذب می‌کند.

مجرمان سایبری با ایجاد صرافی‌های جعلی، لانچ‌پدهای توکن تقلبی، پلتفرم‌های سرمایه‌گذاری جعلی و سرویس‌های معاملاتی هوش مصنوعی شبیه‌سازی‌شده مانند صفحه جعلی هوش مصنوعی OpenClaw از این شرایط سوءاستفاده می‌کنند.

سوءاستفاده از رسانه‌های اجتماعی و کمپین‌های تبلیغاتی مخرب

صفحات جعلی ارز دیجیتال به ندرت به صورت جداگانه فعالیت می‌کنند. مهاجمان به طور تهاجمی آنها را از طریق کمپین‌های آنلاین فریبنده که برای به حداکثر رساندن دیده شدن و اعتبار طراحی شده‌اند، تبلیغ می‌کنند.

یکی از تاکتیک‌های رایج شامل ربودن یا جعل هویت حساب‌ها در پلتفرم‌هایی مانند X و فیس‌بوک است. کلاهبرداران اغلب از پروفایل‌های دزدیده شده متعلق به اینفلوئنسرها، پروژه‌های بلاکچین یا چهره‌های عمومی برای انتشار لینک‌های مخرب استفاده می‌کنند.

قربانیان همچنین ممکن است از طریق تبلیغات جعلی، پاپ‌آپ‌های جعلی در سایت‌های تورنت یا پخش غیررسمی، ایمیل‌های فیشینگ، هرزنامه‌های اعلان مرورگر یا تغییر مسیرهای ایجاد شده توسط آلودگی‌های تبلیغاتی مزاحم، با این کلاهبرداری‌ها مواجه شوند.

از آنجا که بسیاری از سایت‌های کلاهبردار شباهت زیادی به پلتفرم‌های معتبر دارند، حتی کاربران باتجربه نیز در صورت عدم بررسی دقیق URLها و نام دامنه‌ها، ممکن است فریب بخورند.

عواقب دائمی خالی کردن کیف پول

یکی از خطرناک‌ترین جنبه‌های کلاهبرداری‌های ارز دیجیتال، قطعیت تراکنش‌های بلاکچین است. پس از انتقال دارایی‌های دیجیتال از کیف پول قربانی و تأیید آن در بلاکچین، بازیابی بسیار بعید است.

معمولاً هیچ مکانیسم بازپرداخت، فرآیند معکوس کردن کلاهبرداری یا مرجع متمرکزی که قادر به بازگرداندن وجوه سرقت شده باشد، وجود ندارد. این امر، پیشگیری را تنها دفاع واقعاً مؤثر می‌کند.

کاربران باید همیشه قبل از اتصال کیف پول، دامنه وب‌سایت‌ها را با دقت تأیید کنند، از کلیک روی لینک‌های مرتبط با ارزهای دیجیتال از رسانه‌های اجتماعی یا پیام‌های ناخواسته خودداری کنند و فقط با پلتفرم‌های رسمی که از طریق منابع معتبر به آنها دسترسی دارند، تعامل داشته باشند.

نکات پایانی

وب‌سایت جعلی 'opneclawai.top' نمونه‌ای کلاسیک از کلاهبرداری تخلیه کیف پول ارزهای دیجیتال است که در قالب یک پلتفرم معاملاتی هوش مصنوعی پیشرفته پنهان شده است. مهاجمان با شبیه‌سازی ظاهر سرویس هوش مصنوعی قانونی OpenClaw و جعل آمار قانع‌کننده، سعی می‌کنند قربانیان را به اتصال کیف پول‌هایشان و صدور مجوز سرقت ناآگاهانه ترغیب کنند.

با ادامه‌ی کلاهبرداری‌های ارز دیجیتال، هوشیاری همچنان ضروری است. حتی وب‌سایت‌های بسیار شیک و جذاب نیز می‌توانند نیت‌های مخرب خود را پنهان کنند، به خصوص وقتی که از سرویس‌های بلاکچین معتبر تقلید می‌کنند. تأیید دقیق و عدم تردید نسبت به تبلیغات ناخواسته‌ی ارزهای دیجیتال، حفاظ‌های حیاتی در برابر ضررهای مالی جبران‌ناپذیر هستند.