قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری وب‌سایت جعلی کمیاب

کلاهبرداری وب‌سایت جعلی کمیاب

تا Mezo در وب سایت های سرکش
ترجمه به:

وب‌سایتی که در آدرس vro14roz.pages.dev میزبانی می‌شود، به گونه‌ای طراحی شده است که ظاهر و طرح‌بندی آن دقیقاً مشابه پلتفرم قانونی Rarible (rarible.com) باشد. در نگاه اول، حتی کاربران باتجربه نیز ممکن است در تشخیص صفحه جعلی از صفحه اصلی مشکل داشته باشند. با این حال، در زیر این طراحی شیک، نیت مخربی نهفته است.

تنها هدف این سایت جعلی، فریب بازدیدکنندگان برای انجام اقداماتی است که مهمترین آنها اتصال کیف پول‌های ارز دیجیتال آنهاست و مستقیماً منجر به سرقت مالی می‌شود. تنها به همین دلیل، این صفحه باید کاملاً غیرقابل اعتماد تلقی شود و به هر قیمتی از آن اجتناب شود.

کاری که پلتفرم Real Rarible واقعاً انجام می‌دهد

Rarible.com یک بازار قانونی برای NFTها (توکن‌های غیرقابل تعویض) است. این پلتفرم به کاربران اجازه می‌دهد تا اشیاء کلکسیونی دیجیتال مانند آثار هنری، موسیقی و سایر رسانه‌های دیجیتال را ایجاد، خرید و فروش کنند. تراکنش‌های این پلتفرم با استفاده از ارزهای دیجیتال انجام می‌شود و کاربران با اتصال کیف پول‌های ارز دیجیتال خود با آن تعامل دارند.

کلاهبرداران با کپی کردن رابط کاربری پلتفرم و سوءاستفاده از آشنایی کاربران با اتصالات کیف پول، دقیقاً از همین قابلیت سوءاستفاده می‌کنند.

چگونه کلاهبرداری، ارز دیجیتال را می‌دزدد

به محض اینکه کاربر کیف پول خود را به وب‌سایت جعلی Rarible متصل می‌کند، ناخودآگاه یک اسکریپت مخرب به نام crypto drainer را فعال می‌کند. این ابزار به گونه‌ای طراحی شده است که تراکنش‌هایی را که وجوه را از کیف پول قربانی مستقیماً به کیف پول مهاجم منتقل می‌کنند، بی‌سروصدا تأیید کند.

از آنجا که تراکنش‌های بلاکچین ذاتاً برگشت‌ناپذیر هستند، هر ارز دیجیتال دزدیده شده برای همیشه از بین می‌رود. هیچ برگشت وجهی وجود ندارد، هیچ مرجع مرکزی برای درخواست تجدیدنظر وجود ندارد و هیچ راه فنی برای بازیابی دارایی‌ها پس از تکمیل انتقال وجود ندارد.

چرا بخش کریپتو هدف اصلی کلاهبرداری‌ها است؟

اکوسیستم ارزهای دیجیتال به دلایل مختلف برای کلاهبرداران جذاب است:

  • تراکنش‌های برگشت‌ناپذیر: پس از ارسال وجه، دیگر قابل بازیابی نیستند.
  • تمرکززدایی: هیچ مرجع مرکزی برای مداخله یا مسدود کردن دارایی‌های سرقت شده وجود ندارد.
  • استقلال بالای کاربر: امنیت کیف پول به شدت به تصمیمات کاربر بستگی دارد.
  • پذیرش سریع و تبلیغات گسترده: کاربران جدید اغلب با تاکتیک‌های رایج کلاهبرداری ناآشنا هستند.
  • ناشناس بودن: مهاجمان می‌توانند هویت خود را راحت‌تر از امور مالی سنتی پنهان کنند.

این عوامل، کلاهبرداری‌های مرتبط با ارزهای دیجیتال را برای مجرمان سایبری بسیار سودآور و کم‌خطر می‌کند و جریان مداومی از طرح‌های کلاهبرداری جدید را تشویق می‌کند.

فریب‌های رایج: ایردراپ‌ها، توکن‌های رایگان و پیشنهادهای انحصاری

وب‌سایت‌های کلاهبرداری اغلب وعده ارز دیجیتال رایگان، ایردراپ‌های NFT یا جوایز انحصاری می‌دهند تا کاربران را برای اقدام سریع تحت فشار قرار دهند. این پیشنهادات برای نادیده گرفتن تفکر منطقی و ایجاد حس کاذب فرصت طراحی شده‌اند. در واقعیت، هیچ پلتفرم قانونی از کاربران نمی‌خواهد که کیف پول خود را به یک دامنه غیررسمی متصل کنند تا دارایی‌های رایگان دریافت کنند.

علائم هشدار دهنده تلاش های جعلی برای بررسی CAPTCHA

برخی از وب‌سایت‌های کلاهبرداری ارز دیجیتال، از بررسی‌های جعلی CAPTCHA استفاده می‌کنند تا ظاهری قانونی داشته باشند یا کاربران را به انجام اقدامات مضر ترغیب کنند. علائم هشدار دهنده معمول عبارتند از:

  • دستورالعمل‌هایی که به کاربران می‌گویند «برای تأیید انسان بودن، روی «اجازه دادن» کلیک کنند.»
  • درخواست‌های CAPTCHA همراه با درخواست‌های اتصال کیف پول
  • پنجره‌های بازشو مجوز مرورگر که در طول یک مرحله تأیید فرضی ظاهر می‌شوند
  • بدون چالش واقعی (بدون تصویر، معما یا متن تحریف شده برای حل کردن)
  • پیام‌های مبهم یا با کلمات نامناسب که خواستار اقدام فوری هستند

سیستم‌های واقعی CAPTCHA هرگز از کاربران نمی‌خواهند که اعلان‌ها را فعال کنند، تراکنش‌ها را تأیید کنند یا کیف پول‌ها را متصل کنند. هرگونه درخواستی از این دست باید به عنوان یک هشدار تلقی شود.

چگونه کاربران به صفحات جعلی و کمیاب هدایت می‌شوند؟

وب‌سایت‌های کلاهبرداری کریپتو معمولاً از طریق چندین کانال فریبنده، از جمله موارد زیر، تبلیغ می‌شوند:

  • حساب‌های کاربری جعلی یا هک‌شده در شبکه‌های اجتماعی مانند فیس‌بوک و توییتر
  • تبلیغات گمراه‌کننده و پاپ‌آپ‌ها در وب‌سایت‌های ناامن
  • صفحات وردپرس آلوده که برای میزبانی لینک‌های کلاهبرداری استفاده می‌شوند
  • ایمیل‌های کلاهبرداری حاوی فراخوان‌های فوری برای اقدام
  • شبکه‌های تبلیغاتی جعلی در سایت‌های تورنت و پخش غیرقانونی یافت شدند
  • اعلان‌های فوری از صفحات مشکوکی که قبلاً مجاز بوده‌اند

این روش‌ها طوری طراحی شده‌اند که کاربران را بدون ایجاد سوءظن فوری به سمت صفحات کلاهبرداری هدایت کنند.

سخن آخر: قبل از اعتماد، تأیید کنید

وب‌سایت جعلی Rarible به آدرس vro14roz.pages.dev نمونه‌ای بارز از یک کلاهبرداری مدرن کریپتو است - ماهرانه، متقاعدکننده و مؤثر. همیشه آدرس‌های اینترنتی وب‌سایت‌ها را تأیید کنید، از پلتفرم‌های غیررسمی دوری کنید و در مورد اتصال به کیف پول بسیار محتاط باشید. در دنیای ارزهای دیجیتال، هوشیاری قوی‌ترین خط دفاعی شماست و یک لحظه احتیاط می‌تواند شما را از ضرر مالی دائمی نجات دهد.

پرطرفدار

کلاهبرداری ایمیلی تعلیق حساب کاربری سی‌پنل

فیشینگ, هرزنامه
مجرمان سایبری اغلب از اصطلاحات و خدمات فنی معتبر سوءاستفاده می‌کنند تا کلاهبرداری‌های خود را معتبر جلوه دهند. کلاهبرداری ایمیلی تعلیق حساب کاربری cPanel نمونه بارزی از این تاکتیک است که با استفاده از زبان هشدار دهنده، گیرندگان را برای اقدام سریع تحت فشار قرار می‌دهد. این ایمیل‌ها کاملاً جعلی هستند و با هیچ شرکت، سازمان یا ارائه دهنده خدمات قانونی، از جمله cPanel یا Microsoft Outlook، مرتبط...

Webmotion.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
هوشیار ماندن هنگام گشت و گذار در وب ضروری است، زیرا سایت‌های فریبنده و طرح‌های تبلیغاتی تهاجمی همچنان در حال تکامل هستند. عوامل تهدید به طور معمول صفحاتی ایجاد می‌کنند که عملکردهای قانونی را تقلید...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,084
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...