قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری از طریق وب‌سایت جعلی Qubetics

کلاهبرداری از طریق وب‌سایت جعلی Qubetics

تا Mezo در وب سایت های سرکش
ترجمه به:

حفظ حس قوی آگاهی دیجیتال هرگز تا این حد حیاتی نبوده است. مجرمان سایبری به طور مداوم تاکتیک‌های خود را برای سوءاستفاده از کاربران ناآگاه تطبیق می‌دهند، به خصوص با افزایش تعداد افرادی که با فناوری‌های نوآورانه مانند بلاکچین و ارزهای دیجیتال سروکار دارند. یکی از این تلاش‌های مخرب که در حال حاضر رواج دارد، کلاهبرداری وب‌سایت جعلی Qubetics است، یک عملیات کلاهبرداری پیچیده که برای تخلیه کیف پول‌های دیجیتال با جعل هویت یک پلتفرم بلاکچین قانونی طراحی شده است.

یک کلون فریبنده که خود را به عنوان یک کلون مشروع جا می‌زند

محققان امنیت سایبری یک وب‌سایت جعلی به نام qubetics-ia.web.app را کشف کرده‌اند که خود را به عنوان پلتفرم رسمی Qubetics جا می‌زند. اگرچه این دامنه خاص شناسایی شده است، اما درک این نکته مهم است که چنین کلاهبرداری‌هایی اغلب در چندین آدرس وب گسترش می‌یابند تا از شناسایی و حذف شدن جلوگیری کنند. این صفحه جعلی، طرح بصری و ساختاری سایت واقعی Qubetics (qubetics.com) را به دقت تقلید می‌کند، یک شبکه بلاکچین لایه ۱ قانونی که قابلیت همکاری بین زنجیره‌ای را برای دارایی‌ها و قراردادهای هوشمند در شبکه‌هایی مانند بیت‌کوین، اتریوم و سولانا فراهم می‌کند.

این سایت جعلی هیچ وابستگی به سازمان واقعی Qubetics یا هیچ یک از شرکای اصلی آن ندارد. هدف اصلی آن فریب بازدیدکنندگان برای اتصال کیف پول‌های ارز دیجیتالشان است. به محض برقراری اتصال، یک قرارداد هوشمند مخرب به طور مخفیانه اجرا می‌شود و یک مکانیسم تخلیه ارز دیجیتال را فعال می‌کند که شروع به جمع‌آوری دارایی‌های دیجیتال می‌کند، که اغلب بدون تشخیص فوری انجام می‌شود.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداری‌ها هستند؟

فضای ارزهای دیجیتال به دلیل ویژگی‌های اساسی خود، به بستری برای کلاهبرداری تبدیل شده است. تراکنش‌ها در اکثر شبکه‌های بلاکچین برگشت‌ناپذیر هستند، به این معنی که پس از سرقت وجوه، عملاً هیچ راه بازگشتی برای بازیابی آنها وجود ندارد. این امر سرقت ارزهای دیجیتال را بسیار سودآور و کم‌خطر برای مهاجمان می‌کند.

علاوه بر این، ناشناس بودن نسبی تراکنش‌های بلاکچین، همراه با سرعت بالای نوآوری‌های فناوری در این بخش، محیطی را ایجاد می‌کند که کاربران اغلب ابزارها و خدمات را بدون بررسی دقیق اتخاذ می‌کنند. بسیاری از کاربران ارزهای دیجیتال، جذب فرصت‌های پربازده و راه‌حل‌های غیرمتمرکز می‌شوند، که گاهی اوقات به قیمت از دست دادن آگاهی امنیتی تمام می‌شود.

علاوه بر این، پیچیدگی فناوری بلاکچین، کار کلاهبرداران را برای پنهان کردن عملیات کلاهبرداری به عنوان پروژه‌های مشروع آسان‌تر می‌کند. برای بازیگران مخرب، طراحی کپی‌های متقاعدکننده از پلتفرم‌های کریپتوی واقعی، همراه با رابط‌های کاربری، لوگوها و تاییدیه‌های جعلی، امری غیرمعمول نیست.

نحوه‌ی کلاهبرداری جعلی کیوبتیکس

قربانیان سایت جعلی Qubetics فریب می‌خورند تا یک قرارداد هوشمند به ظاهر بی‌ضرر را امضا کنند. در واقع، این اقدام به کلاهبردار اجازه می‌دهد تا توکن‌ها را از کیف پول کاربر خارج کند. پس از اعطای دسترسی، یک اسکریپت drainer محتویات کیف پول را ارزیابی کرده و به صورت انتخابی دارایی‌های ارزشمند را استخراج می‌کند، که معمولاً توکن‌های با ارزش بالا و استیبل کوین‌ها را در اولویت قرار می‌دهد.

فرآیند تخلیه به گونه‌ای ظریف طراحی شده است. در برخی موارد، ممکن است به تدریج آشکار شود تا از ایجاد سوءظن فوری جلوگیری شود. از آنجا که تراکنش‌ها عمومی اما غیرقابل برگشت هستند، مهاجمان می‌توانند کیف پول‌ها را به صورت بلادرنگ رصد کرده و سرقت‌ها را به صورت استراتژیک انجام دهند.

چگونه این کلاهبرداری‌ها در سراسر اینترنت گسترش می‌یابند

پلتفرم‌های رمزنگاری جعلی مانند صفحه جعلی Qubetics از طریق کانال‌های فریبنده مختلفی تبلیغ می‌شوند:

تبلیغات مخرب و پاپ‌آپ‌های مزاحم
مهاجمان اغلب از تبلیغات پاپ‌آپ مزاحم و شبکه‌های تبلیغاتی آسیب‌پذیر برای هدایت ترافیک به صفحات کلاهبرداری استفاده می‌کنند. برخی از تبلیغات با اسکریپت‌های مخرب کاربردی جاسازی شده‌اند و بلافاصله پس از اتصال کیف پول فعال می‌شوند.

جعل هویت و هرزنامه در رسانه‌های اجتماعی
این کلاهبرداری‌ها اغلب از طریق پست‌های رسانه‌های اجتماعی و پیام‌های مستقیم از حساب‌های کاربری ربوده شده، مورد توجه قرار می‌گیرند. مجرمان سایبری از اعتبار اینفلوئنسرها یا شرکت‌های واقعی سوءاستفاده می‌کنند تا به کلاهبرداری‌های خود اعتبار بی‌اساس ببخشند.

فراتر از این تکنیک‌های اولیه، کلاهبرداران ممکن است از ایمیل‌های فیشینگ، اعلان‌های جعلی مرورگر، پیامک‌های اسپم، ثبت آدرس‌های اینترنتی مشابه آدرس‌های معتبر (typoscotting) و نرم‌افزارهای تبلیغاتی مزاحم (adware) نیز استفاده کنند. در برخی موارد، حتی وب‌سایت‌های شناخته‌شده نیز، در صورت نفوذ، به عنوان سکوی پرتابی برای توزیع کلاهبرداری عمل می‌کنند.

سخن آخر: قبل از اتصال فکر کنید

کلاهبرداری وب‌سایت جعلی Qubetics یادآوری آشکاری است که همه چیز در فضای آنلاین آنطور که به نظر می‌رسد نیست. همزمان با تکامل بخش ارزهای دیجیتال، تاکتیک‌های مجرمان سایبری که به دنبال سوءاستفاده از آن هستند نیز در حال تغییر است. کاربران باید نسبت به دعوت‌های ناخواسته برای اتصال کیف پول‌ها، به ویژه هنگامی که با پیشنهادهای فوری یا پاداش بالا ارائه می‌شوند، تردید داشته باشند.

همیشه آدرس‌های اینترنتی وب‌سایت‌ها را تأیید کنید، مشروعیت پروژه را از طریق کانال‌های رسمی رسانه‌های اجتماعی و جوامع بلاکچین بررسی مجدد کنید و هرگز تراکنش‌ها را امضا نکنید، مگر اینکه کاملاً به هدف آنها اطمینان داشته باشید. در چشم‌اندازی که یک اشتباه می‌تواند منجر به ضرر جبران‌ناپذیری شود، احتیاط نه تنها توصیه می‌شود، بلکه ضروری است.

پرطرفدار

جستجو در صفحه اصلی تب جستجو

برنامه های بالقوه ناخواسته, ربایندگان مرورگر
برنامه‌های بالقوه ناخواسته (PUP) همچنان تهدیدی جدی برای ایمنی آنلاین و حریم خصوصی کاربران هستند. این برنامه‌ها که اغلب به صورت فریبنده به عنوان ابزارهای مفید به بازار عرضه می‌شوند، ممکن است بدون...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,717
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...