قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری تخصیص توکن جعلی استیر فایننس (STEER)

کلاهبرداری تخصیص توکن جعلی استیر فایننس (STEER)

تا Mezo در وب سایت های سرکش
ترجمه به:

مرور وب به یک فعالیت روزمره تبدیل شده است، اما کاربران را در معرض تعداد فزاینده‌ای از تهدیدات سایبری پیچیده نیز قرار می‌دهد. وب‌سایت‌های کلاهبرداری، تبلیغات فریبنده و کلاهبرداری‌های جعل هویت اکنون به گونه‌ای طراحی شده‌اند که تقریباً مشابه پلتفرم‌های قانونی به نظر برسند. این واقعیت، احتیاط مداوم را برای کاربران بسیار مهم می‌کند، به خصوص هنگامی که دارایی‌های مالی و کیف پول‌های دیجیتال در میان باشد.

کلاهبرداری تخصیص توکن Fake Steer Finance (STEER) - یک مرور کلی

محققان امنیت سایبری اخیراً یک صفحه وب جعلی را شناسایی کرده‌اند که خود را به عنوان پورتال «تخصیص توکن استیر فایننس ($STEER)» معرفی می‌کند. این سایت خود را به عنوان وب‌سایت رسمی پروتکل استیر (steer.finance)، یک پلتفرم قانونی دیفای که راه‌حل‌ها و ابزارهای مدیریت ارزهای دیجیتال را برای توسعه‌دهندگان بلاکچین ارائه می‌دهد، معرفی می‌کند.

این کلاهبرداری از طریق claim-steer.finance مشاهده شده است، اگرچه ممکن است در دامنه‌های دیگر نیز ظاهر شود. از نظر بصری، این صفحه تقریباً یک کپی کامل از وب‌سایت واقعی Steer Protocol است، تاکتیکی که برای کاهش سوءظن و تشویق کاربران به اعتماد به رابط کاربری طراحی شده است.

علیرغم ظاهرش، این رویداد به اصطلاح تخصیص توکن کاملاً جعلی است و هیچ ارتباطی با پروتکل Steer یا هیچ پروژه قانونی دیگری ندارد.

نحوه‌ی عملکرد کلاهبرداری: مکانیسم تخلیه‌ی رمزارزها

صفحه تخصیص جعلی به عنوان یک منبع تخلیه ارز دیجیتال عمل می‌کند. وقتی بازدیدکننده‌ای یک کیف پول دیجیتال را به سایت متصل می‌کند، از او خواسته می‌شود که یک قرارداد هوشمند مخرب را امضا کند. این اقدام به طور مخفیانه انتقال دارایی‌ها از کیف پول قربانی به کیف پول‌های تحت کنترل کلاهبرداران را مجاز می‌کند.

در بسیاری از موارد، تراکنش‌های خروجی عمداً مبهم هستند و همین امر باعث می‌شود که به راحتی نادیده گرفته شوند. برخی از کلاهبرداران پیشرفته حتی قادر به تجزیه و تحلیل محتویات کیف پول و اولویت‌بندی سرقت دارایی‌های با ارزش بالاتر هستند.

از آنجا که تراکنش‌های بلاکچین از نظر طراحی غیرقابل برگشت هستند، هرگونه دارایی که از طریق این فرآیند به سرقت برود، عملاً برای همیشه از بین می‌رود.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداری‌های آنلاین هستند؟

بخش ارزهای دیجیتال به دلایل مختلف برای مجرمان سایبری جذابیت ویژه‌ای دارد:

تراکنش‌های برگشت‌ناپذیر : پس از انتقال وجه، هیچ مرجع مرکزی قادر به لغو عملیات نیست.

نام مستعار : کیف پول‌ها مستقیماً به هویت‌های دنیای واقعی گره نخورده‌اند و همین امر ردیابی کلاهبرداران را دشوارتر می‌کند.

رشد سریع و پیچیدگی : بسیاری از کاربران هنوز با نحوه عملکرد قراردادهای هوشمند، مجوزها و امضاهای کیف پول ناآشنا هستند و این امر فرصت‌هایی را برای فریب ایجاد می‌کند.

دارایی‌های با ارزش بالا : یک حمله موفقیت‌آمیز می‌تواند پاداش مالی قابل توجهی به همراه داشته باشد.

این عوامل با هم ترکیب می‌شوند تا محیطی را ایجاد کنند که در آن یک اشتباه می‌تواند منجر به ضرر مالی دائمی شود.

کانال‌های توزیع فریبنده پشت این کلاهبرداری

صفحه تخصیص مالی جعلی Steer از طریق چندین کانال مخرب که معمولاً در کلاهبرداری‌های مرتبط با ارزهای دیجیتال استفاده می‌شوند، تبلیغ می‌شود:

  • کمپین‌های تبلیغات مخرب

تبلیغات پاپ‌آپ مزاحم اغلب برای توزیع برنامه‌های تخلیه کیف پول استفاده می‌شوند. برخی از این تبلیغات، خود کلاهبرداری‌های کاملاً کاربردی هستند و حتی ممکن است در وب‌سایت‌های قانونی که به خطر افتاده‌اند، ظاهر شوند.

  • جعل هویت در رسانه‌های اجتماعی

کلاهبرداران اغلب از حساب‌های کاربری دزدیده شده یا جعلی برای ارسال محتوای تبلیغاتی یا ارسال پیام‌های مستقیم استفاده می‌کنند. این پروفایل‌ها ممکن است خود را به جای پروژه‌های رمزنگاری واقعی، اینفلوئنسرها، کارآفرینان یا سازمان‌های شناخته شده جا بزنند تا اعتبار کاذب ایجاد کنند.

  • شبکه‌های هرزنامه و مزاحم

روش‌های تبلیغاتی دیگر شامل هرزنامه‌های اعلان مرورگر، ایمیل‌های فیشینگ، پیامک‌ها، پست‌های انجمن، تماس‌های سرد، دامنه‌های دارای غلط املایی و ریدایرکت‌های مبتنی بر ابزارهای تبلیغاتی مزاحم می‌شود.

این تاکتیک‌ها تضمین می‌کنند که کلاهبرداری به کاربران در طیف وسیعی از محیط‌های آنلاین می‌رسد.

فراتر از تخلیه‌کنندگان پول: سایر تکنیک‌های رایج کلاهبرداری کریپتو

همه کلاهبرداری‌های کریپتو به اسکریپت‌های تخلیه خودکار متکی نیستند. بسیاری از آنها همچنین تلاش می‌کنند:

  • اطلاعات ورود به کیف پول Harvest
  • کاربران را برای انتقال دستی وجه فریب دهید
  • توزیع پورتال‌های پشتیبانی جعلی یا خدمات «بازیابی»
  • ایردراپ‌ها، پیش‌فروش‌ها یا طرح‌های سرمایه‌گذاری تقلبی را تبلیغ کنید

چه خودکار و چه دستی، هدف نهایی یکسان است: دسترسی غیرمجاز به دارایی‌های دیجیتال.

سخن آخر: آگاهی قوی‌ترین دفاع است

اگرچه برخی از کلاهبرداری‌های آنلاین ساختار ضعیفی دارند، بسیاری از آنها، مانند کلاهبرداری تخصیص توکن Fake Steer Finance ($STEER)، به صورت حرفه‌ای طراحی شده و به طرز متقاعدکننده‌ای به عنوان خدمات قانونی پنهان شده‌اند. تقلید تقریباً بی‌نقص از پلتفرم‌های مورد اعتماد، اعتماد کورکورانه را به یک خطر جدی تبدیل می‌کند.

به کاربران اکیداً توصیه می‌شود که URLها را با دقت تأیید کنند، از اتصال کیف پول به سایت‌های تأیید نشده خودداری کنند، به پیشنهادهای ناخواسته اعتماد نکنند و فقط به کانال‌های ارتباطی رسمی پروژه‌های شناخته شده اعتماد کنند. در فضای کریپتو، احتیاط اختیاری نیست، بلکه ضروری است.

پرطرفدار

Clearbridgeworks.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
مرور ایمن اینترنت هرگز تا این حد مهم نبوده است. مجرمان سایبری به طور مداوم روش‌های جدیدی برای فریب کاربران ایجاد می‌کنند و یک کلیک بی‌دقت می‌تواند منجر به عواقب جدی امنیتی و حریم خصوصی شود....

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
29,007
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...