قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش چت جعلی SimpleX

چت جعلی SimpleX

تا Mezo در وب سایت های سرکش
ترجمه به:

هوشیاری در فضای آنلاین هیچ‌وقت تا این حد مهم نبوده است. وب پر از تقلیدهای بی‌مزه از پلتفرم‌های قانونی است و حتی کاربران باتجربه هم می‌توانند با طرح‌های متقاعدکننده یا وعده‌های فریبنده فریب بخورند. عاملان تهدید می‌دانند که چگونه از اعتماد، کنجکاوی و ماهیت سریع دنیای دیجیتال امروز سوءاستفاده کنند. پلتفرم کلاهبرداری معروف به Fake SimpleX Chat نمونه بارزی از چگونگی استفاده کلاهبرداران از برندهای آشنا برای به خطر انداختن کیف پول‌های رمزنگاری شده و سرقت دارایی‌های دیجیتال است.

نگاهی به پشت نمای چت جعلی SimpleX

محققان این طرح را هنگام بررسی دامنه‌های مشکوک مرتبط با کلاهبرداری‌های مرتبط با ارزهای دیجیتال شناسایی کردند. مجرمان پشت این طرح، ظاهر و پیام‌رسانی سرویس چت SimpleX قانونی، یک برنامه ارتباطی متمرکز بر حریم خصوصی که در simplex.chat واقعی موجود است، را شبیه‌سازی کردند. نسخه جعلی یافت شده در simplexspot.com، برند را منعکس می‌کند و خود را به عنوان یک دروازه اختصاصی برای «کاربران بنیانگذار» معرفی می‌کند. دامنه‌های دیگری نیز ممکن است مورد استفاده قرار گیرند که این عملیات را به یک هدف متحرک تبدیل می‌کند.

این کلاهبرداری هیچ ارتباطی با SimpleX Chat Ltd یا هیچ یک از سرویس‌های وابسته به آن ندارد. هدف آن ساده است: متقاعد کردن بازدیدکنندگان برای اتصال کیف پول‌های ارز دیجیتال خود به یک قرارداد مخرب تعبیه شده در سایت.

نحوه کار دستگاه تخلیه کیف پول

وعده دسترسی مادام‌العمر به یک شبکه ارتباطی خصوصی صرفاً یک طعمه است. به محض اینکه کاربر یک کیف پول را متصل می‌کند، قرارداد تعبیه‌شده، یک مکانیسم تخلیه ارز دیجیتال را فعال می‌کند تا وجوه را از دارایی‌های قربانی خارج کند. از آنجا که این نقل و انتقالات می‌توانند روتین به نظر برسند، اغلب تا زمانی که دارایی‌ها از بین نروند، مورد توجه قرار نمی‌گیرند.

برخی از کلاهبرداران آنقدر ماهر هستند که ارزش یک کیف پول را ارزیابی کرده و به طور گزینشی سودآورترین توکن‌ها را هدف قرار می‌دهند. بدتر از همه، انتقال ارزهای دیجیتال قابل برگشت نیست و قربانیان هیچ راه حل عملی برای بازپس‌گیری دارایی‌های خود ندارند.

چرا ارزهای دیجیتال کلاهبرداران را جذب می‌کنند؟

اکوسیستم ارزهای دیجیتال به دلیل چندین ویژگی که مهاجمان به راحتی از آنها سوءاستفاده می‌کنند، به شکارگاه اصلی کلاهبرداری تبدیل شده است:

  • تمرکززدایی و برگشت‌ناپذیری، تراکنش‌ها را به محض تأیید نهایی می‌کنند و شبکه‌های ایمنی رایج در بانکداری سنتی را از بین می‌برند.
  • ناشناس بودن و حداقل نظارت به عوامل مخرب اجازه می‌دهد تا با ریسک کمتر افشا شدن، فعالیت کنند.
  • هجوم مداوم کاربران جدید، که بسیاری از آنها هنوز در حال یادگیری اصول اولیه هستند، به کلاهبرداران جریان ثابتی از قربانیان بالقوه می‌دهد.
  • نوسانات بالای دارایی‌ها و هیجان سفته‌بازی، کاربران را وادار می‌کند که سریع و اغلب بدون انجام بررسی‌های لازم، اقدام کنند.

این ویژگی‌ها در کنار هم، محیطی را ایجاد می‌کنند که در آن طرح‌های فریبنده می‌توانند رشد کنند، به خصوص هنگامی که با تاکتیک‌های جعل هویت متقاعدکننده همراه شوند.

سازوکار توزیع کلاهبرداری‌های کریپتو

مجرمان سایبری ابزارهای تخلیه کیف پول و سایر ابزارهای کلاهبرداری را در اکوسیستم گسترده‌ای از کانال‌های فریبنده تبلیغ می‌کنند. پاپ‌آپ‌های مزاحم اغلب در کمپین‌های تبلیغاتی مخرب استفاده می‌شوند و در برخی موارد، خود تبلیغات حاوی ابزارهای تخلیه کاملاً کاربردی هستند. حتی وب‌سایت‌های قانونی نیز ممکن است پس از نفوذ، ناآگاهانه این تبلیغات را ارائه دهند.

تقویت رسانه‌های اجتماعی یکی دیگر از رویکردهای مورد علاقه است. کلاهبرداران با استفاده از حساب‌های هک شده متعلق به شرکت‌ها، اینفلوئنسرها یا چهره‌های شناخته شده، تایم‌لاین‌ها و صندوق‌های پستی خصوصی را با پیشنهادات وسوسه‌انگیز یا «ایردراپ‌های» انحصاری پر می‌کنند.

فراتر از این روش‌ها، کلاهبرداران به طیف گسترده‌ای از مسیرهای توزیع متکی هستند، از جمله:

  • ایمیل‌های ناخواسته، پیامک‌ها، اعلان‌های مرورگر و هرزنامه‌های انجمن
  • شبکه‌های تبلیغاتی جعلی و دامنه‌های دارای غلط املایی که برای ثبت آدرس‌های اینترنتی (URL) اشتباه تایپی طراحی شده‌اند
  • ریدایرکت‌های مبتنی بر تبلیغات مزاحم که قربانیان را مجبور به ورود به صفحات فرود جعلی می‌کنند

تصویر بزرگتر: هوشیاری مداوم ضروری است

عملیات چت جعلی سیمپل‌ایکس نشان می‌دهد که کلاهبرداران چگونه می‌توانند ابزارهای خطرناک را به راحتی در قالب پلتفرم‌های قابل اعتماد جا بزنند. تنها با یک کلیک می‌توان یک کیف پول را در معرض یک سیستم تخلیه خودکار قرار داد که قادر است دارایی‌های دیجیتال را بدون تشخیص فوری از بین ببرد.

با توجه به پیچیدگی و گستردگی کلاهبرداری‌های آنلاین مدرن، حفظ احتیاط غیرقابل انکار است. تأیید URLها، اجتناب از اتصال‌های ناگهانی به کیف پول و تحقیق در مورد هر پلتفرمی که پاداش یا دسترسی انحصاری ارائه می‌دهد، می‌تواند خطر افتادن در چنین دام‌هایی را به میزان قابل توجهی کاهش دهد.

پرطرفدار

Corechainedge.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ایمن ماندن در فضای آنلاین نیازمند آگاهی مداوم است، زیرا صفحات بی‌شماری برای تقلید از سرویس‌های قانونی طراحی شده‌اند و در عین حال مخفیانه بازدیدکنندگان را دستکاری می‌کنند. یکی از این نمونه‌ها...

درخواست لغو حساب کاربری وب‌میل شما، کلاهبرداری

فیشینگ, هرزنامه
مجرمان سایبری همچنان به ارسال پیام‌های فریبنده‌ای که از اعلان‌های معمول سرویس تقلید می‌کنند، ادامه می‌دهند و کلاهبرداری «درخواست لغو حساب وب‌میل شما» نمونه بارزی از آن است. اگرچه این ایمیل‌ها ممکن است فوری یا رسمی به نظر برسند، اما بخشی از یک طرح فیشینگ هستند که برای جمع‌آوری اطلاعات حساس طراحی شده‌اند. آن‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی متصل نیستند. یک اطلاعیه لغو جعلی این...

Ptifirelaria.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
هوشیار ماندن هنگام گشت و گذار در اینترنت ضروری است، زیرا صفحات فریبنده بی‌شماری برای گمراه کردن بازدیدکنندگان، ایجاد اقدامات ناامن یا قرار دادن آنها در معرض محتوای خطرناک طراحی شده‌اند. یکی از این...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,510
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...