قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری از طریق وب‌سایت جعلی صرافی رامسس

کلاهبرداری از طریق وب‌سایت جعلی صرافی رامسس

تا Mezo در وب سایت های سرکش
ترجمه به:

همزمان با اینکه ارزهای دیجیتال همچنان به تغییر شکل دنیای مالی ادامه می‌دهند، به آهنربایی برای مجرمان سایبری نیز تبدیل شده‌اند. کلاهبرداری‌های آنلاین به طور فزاینده‌ای پیچیده‌تر می‌شوند و اغلب در وب‌سایت‌های حرفه‌ای و برندهای قانونی پنهان می‌شوند. مورد وب‌سایت جعلی صرافی رامسس نمونه بارزی از این است که چگونه حتی کاربران باهوش نیز می‌توانند در صورت بی‌احتیاطی قربانی کلاهبرداری‌های پیچیده شوند. درک نحوه عملکرد این کلاهبرداری‌ها و دلیل آسیب‌پذیری فضای ارزهای دیجیتال برای محافظت از دارایی‌ها و حریم خصوصی شما بسیار مهم است.

تقلید از مشروعیت: وب‌سایت جعلی صرافی رامسس

محققان امنیتی اخیراً یک سایت جعلی به نام ramsesexchenge.org را کشف کردند که خود را به عنوان صرافی رسمی Ramses، یک صرافی غیرمتمرکز قانونی ساخته شده بر روی شبکه Arbitrum، جا زده است. این صفحه جعلی، صرافی Ramses واقعی (که در ramses.exchange یافت می‌شود) را تقلید می‌کند تا کاربران را برای اتصال کیف پول‌های دیجیتال خود فریب دهد.

هدف اصلی این کلاهبرداری، به‌کارگیری یک ابزار استخراج ارز دیجیتال از طریق یک قرارداد هوشمند مخرب است. به محض اینکه کاربر کیف پول خود را به صفحه جعلی پیوند می‌دهد، اسکریپت استخراج‌کننده شروع به استخراج دارایی‌ها می‌کند. این عملیات می‌تواند مخفیانه انجام شود، زیرا تراکنش‌های مخرب ممکن است بلافاصله سوءظن ایجاد نکنند. برخی از استخراج‌کنندگان حتی قادر به ارزیابی محتویات کیف پول هستند تا اولویت‌بندی کنند که کدام دارایی‌ها ابتدا باید سرقت شوند و قبل از اینکه کاربران متوجه شوند چه اتفاقی می‌افتد، آسیب را بهینه کنند.

لازم به تأکید است که این کلاهبرداری هیچ ارتباط قانونی با صرافی Ramses یا هیچ پلتفرم ارز دیجیتال معتبر دیگری ندارد. نام دامنه عمداً اشتباه تایپی شده است، تاکتیکی که به عنوان typosquatting شناخته می‌شود، تا کاربران را غافلگیر کرده و از یک لحظه بی‌دقتی سوءاستفاده کند.

کلاهبرداری‌های کریپتو و زمینه‌های مورد علاقه آنها برای شکار

کلاهبرداران این پلتفرم‌های جعلی را با استفاده از روش‌های دیجیتالی متنوعی توزیع می‌کنند، مانند:

شبکه‌های تبلیغاتی جعلی و تبلیغات مخرب : این موارد اغلب شامل پاپ‌آپ‌ها و ریدایرکت‌ها می‌شوند که برخی از آنها می‌توانند اسکریپت‌ها را بدون نیاز به تعامل اجرا کنند.

مهندسی اجتماعی از طریق رسانه‌های اجتماعی : پست‌ها یا پیام‌های مستقیم جعلی ممکن است از حساب‌های کاربری هک‌شده‌ی اینفلوئنسرهای شناخته‌شده یا پروفایل‌های ظاهراً قانونی ارسال شوند.

تایپوگرافی و آدرس‌های اینترنتی فریبنده : یک غلط املایی جزئی در دامنه (مانند 'ramsesexchenge.org' به جای 'ramses.exchange') کافی است تا قربانیان به سایت اشتباه هدایت شوند.

تاکتیک‌های اسپم و فیشینگ : ایمیل‌ها، پیام‌های متنی و اعلان‌های مرورگر اغلب کاربران را به کلیک روی لینک‌های مخرب ترغیب می‌کنند.

این تاکتیک‌های توزیع، دسترسی کلاهبرداران به مخاطبان گسترده را آسان می‌کند، در حالی که آنها همچنان پشت لایه‌های ناشناس بودن و اتوماسیون پنهان می‌مانند.

چرا ارزهای دیجیتال آهنربایی برای کلاهبرداران هستند؟

جذابیت، غیرمتمرکز بودن، ناشناس بودن و سرعت ارزهای دیجیتال، آن را به هدفی ایده‌آل برای کلاهبرداری تبدیل می‌کند. عوامل متعددی در آسیب‌پذیری این بخش نقش دارند:

  • تراکنش‌های برگشت‌ناپذیر: برخلاف بانکداری سنتی، تراکنش‌های ارز دیجیتال قابل برگشت یا لغو نیستند. پس از انتقال وجه به کیف پول کلاهبردار، بازیابی آن عملاً غیرممکن است.
  • فقدان نظارت مرکزی: بدون یک مرجع متمرکز یا پشتیبانی مشتری، قربانیان هیچ راه چاره‌ای برای شکایت از فعالیت‌های کلاهبرداری ندارند.
  • مسئولیت کاربر: در اکوسیستم‌های دیفای، کاربران کاملاً مسئول مدیریت و ایمن‌سازی دارایی‌های خود هستند. یک کلیک اشتباه یا یک لحظه بی‌توجهی می‌تواند منجر به ضررهای قابل توجهی شود.
  • پیچیدگی فنی: ممکن است یک کاربر معمولی به طور کامل نحوه کار قراردادهای هوشمند یا نحوه شناسایی درخواست‌های مخرب را درک نکند، و این امر سوءاستفاده از آنها را آسان‌تر می‌کند.
  • رشد سریع و هیاهو: سرعت بالا و ماهیت سوداگرانه دنیای کریپتو، آن را به بستری مناسب برای کلاهبرداری‌هایی تبدیل کرده است که نوید بازده بالا یا فرصت‌های انحصاری را می‌دهند.

خسته نشوید: در فضای کریپتو ایمن بمانید

برای جلوگیری از قربانی شدن در کلاهبرداری‌های کریپتو مانند وب‌سایت جعلی Ramses Exchange، اقدامات حفاظتی زیر را در نظر بگیرید:

  • قبل از اتصال کیف پول یا وارد کردن اطلاعات حساس، همیشه URL ها را دوباره بررسی کنید.
  • از کلیک کردن روی پنجره‌های بازشو یا ریدایرکت‌ها، به خصوص از منابع ناشناخته یا مشکوک، خودداری کنید.
  • از افزونه‌های امنیتی مرورگر که دامنه‌ها و اسکریپت‌های مخرب را مسدود می‌کنند، استفاده کنید.
  • نسبت به پیام‌های ناخواسته در رسانه‌های اجتماعی، حتی از پروفایل‌های آشنا، مشکوک باشید.
  • با دنبال کردن منابع معتبر امنیت سایبری، از آخرین روندها و تاکتیک‌های کلاهبرداری مطلع شوید.

نتیجه‌گیری: آگاهی بهترین دفاع شماست

همزمان با تکامل چشم‌انداز ارزهای دیجیتال، کلاهبرداری‌های طراحی‌شده برای سوءاستفاده از آن نیز در حال تکامل هستند. سایت جعلی صرافی رامسس تنها یک نمونه از این است که یک عملیات کلاهبرداری چقدر سریع می‌تواند مشروعیت را تقلید کند و خسارت وارد کند. آگاه، محتاط و هوشیار ماندن برای پیمایش در این محیط پرخطر ضروری است. وعده امور مالی دیجیتال نباید به قیمت از دست دادن دارایی‌های سخت به دست آمده شما تمام شود.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,407
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...