قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری جعلی تلگرام سیفگارد

کلاهبرداری جعلی تلگرام سیفگارد

تا Mezo در وب سایت های سرکش
ترجمه به:

کلاهبرداری‌های آنلاین همچنان در حال تکامل هستند و اغلب از پلتفرم‌ها و سرویس‌های قانونی تقلید می‌کنند تا کاربران ناآگاه را گمراه کنند. پیچیدگی روزافزون این کمپین‌های فریبنده، اهمیت هوشیاری هنگام مرور وب یا تعامل با پلتفرم‌های مرتبط با ارزهای دیجیتال را برجسته می‌کند. یکی از کشف‌های اخیر کارشناسان امنیت سایبری، کلاهبرداری جعلی تلگرام سیفگارد است، یک طرح کلاهبرداری که از اعتماد کاربران به تلگرام و علاقه آنها به جوامع کریپتو سوءاستفاده می‌کند.

یک ظاهر فریبنده: نحوه عملکرد کلاهبرداری جعلی تلگرام سیفگارد

محققان این وب‌سایت جعلی را در آدرس protectivebot.pages.dev شناسایی کردند، اگرچه صفحات مشابهی ممکن است در دامنه‌های دیگر نیز ظاهر شوند. این سایت جعلی ادعا می‌کند که یک ربات تأیید هویت «Safeguard» ارائه می‌دهد که ظاهراً برای جوامع تلگرام طراحی شده است. به بازدیدکنندگان دستور داده می‌شود که برای دسترسی کامل به یک گروه یا کانال، هم حساب‌های تلگرام و هم کیف پول‌های ارز دیجیتال خود را به هم متصل کنند.

در حالی که مرحله اتصال تلگرام به صورت «کامل شده» نمایش داده می‌شود، مرحله دوم - اتصال یک کیف پول ارز دیجیتال - مکانیسم اصلی کلاهبرداری را فعال می‌کند. هنگامی که کاربران روی دکمه «اتصال» کلیک می‌کنند، از آنها خواسته می‌شود تا ارائه دهنده کیف پول خود را انتخاب کرده و درخواست اتصال را تأیید کنند. با این حال، این فرآیند به طور مخفیانه یک قرارداد هوشمند مخرب را امضا می‌کند و به اپراتورهای کلاهبرداری اجازه می‌دهد تا دارایی‌های ارز دیجیتال قربانی را به طور خودکار تخلیه کنند.

وجوه سرقت شده سپس به کیف پول‌هایی که توسط مجرمان کنترل می‌شوند، اغلب بدون اطلاع فوری قربانی، منتقل می‌شوند. از آنجا که تراکنش‌های ارز دیجیتال برگشت‌ناپذیر هستند، پس از انجام انتقال، بازیابی وجوه از دست رفته غیرممکن است.

چرا ارزهای دیجیتال به آهنربایی برای کلاهبرداری تبدیل شده‌اند؟

ویژگی‌های بارز اکوسیستم کریپتو - تمرکززدایی، ناشناس بودن و فقدان مقررات - آن را هم نوآورانه و هم ذاتاً پرخطر می‌کند. همین ویژگی‌ها، کلاهبردارانی را که به دنبال سودهای سریع و برگشت‌ناپذیر هستند، جذب می‌کند. برخلاف سیستم‌های مالی سنتی، ارزهای دیجیتال بدون نظارت متمرکز عمل می‌کنند و ردیابی یا معکوس کردن تراکنش‌های غیرقانونی را دشوار می‌سازد.

علاوه بر این، بسیاری از کاربران ارزهای دیجیتال به ابزارهای شخص ثالث و برنامه‌های غیرمتمرکز (dApps) متکی هستند که برخی از آنها برای سوءاستفاده از مجوزهای کیف پول طراحی شده‌اند. کلاهبرداران از پیچیدگی فناوری بلاکچین، ترس از دست دادن (FOMO) در بین سرمایه‌گذاران و شبه‌قانونی بودن رابط‌های وب ۳ که از خدمات واقعی تقلید می‌کنند، سوءاستفاده می‌کنند.

کلاهبرداران معمولاً از یکی از سه روش اصلی برای سرقت دارایی‌های دیجیتال استفاده می‌کنند:

تخلیه‌کنندگان ارز دیجیتال - قراردادهای هوشمند مخربی که پس از اتصال کیف پول، وجوه را تخلیه می‌کنند.

حملات فیشینگ - وب‌سایت‌ها یا پیام‌های جعلی که اطلاعات ورود و عبارات بازیابی را ضبط می‌کنند.

مهندسی اجتماعی - تاکتیک‌های دستکاری که قربانیان را متقاعد می‌کند تا با میل خود دارایی‌ها را به آدرس‌های تحت کنترل کلاهبردار ارسال کنند.

چهره‌های مختلف تبلیغات Crypto Drainer

مجرمان سایبری پشت کلاهبرداری‌هایی مانند طرح جعلی محافظت از تلگرام (Fake Telegram Safeguard) از تکنیک‌های مختلفی برای انتشار محتوای مخرب خود استفاده می‌کنند. یکی از مسیرهای رایج، تبلیغات مخرب است - تبلیغات آنلاین مزاحم یا آلوده که ربات تأیید جعلی را تبلیغ می‌کنند. این تبلیغات حتی ممکن است در وب‌سایت‌های قانونی که ناخواسته هک شده‌اند، ظاهر شوند.

یکی دیگر از روش‌های مؤثر، دستکاری در رسانه‌های اجتماعی است، جایی که کلاهبرداران از حساب‌های کاربری دزدیده شده یا جعلی متعلق به برندهای شناخته شده، اینفلوئنسرها یا پروژه‌های کریپتو برای توزیع لینک‌های جعلی استفاده می‌کنند. قربانیان بیشتر به پیام‌ها یا پست‌های افراد شناخته شده اعتماد می‌کنند و همین امر این رویکرد را به ویژه خطرناک می‌کند.

علاوه بر این موارد، ربات‌های جعلی تلگرام و کلاهبرداران ارز دیجیتال از طریق موارد زیر نیز تبلیغ می‌شوند:

  • کمپین‌های اسپم (ایمیل‌ها، پیامک‌ها، اعلان‌های مرورگر و پست‌های انجمن).
  • URL های تایپی که دامنه های معتبر را تقلید می کنند.
  • شبکه‌های تبلیغاتی مخرب و سیستم‌های آلوده به ابزارهای تبلیغاتی مزاحم.

سخن آخر: محافظت از خود در برابر کلاهبرداری کریپتو

کلاهبرداری جعلی محافظت از تلگرام نشان می‌دهد که چگونه عاملان تهدید می‌توانند به راحتی از اعتماد کاربران به پلتفرم‌های اجتماعی و ابزارهای رمزنگاری سوءاستفاده کنند. برای جلوگیری از قربانی شدن، کاربران باید قبل از اتصال کیف پول‌های خود، مشروعیت هر سرویس را تأیید کنند، به خصوص هنگامی که از منابع غیرمنتظره یا غیررسمی درخواست می‌شود.

کارشناسان امنیت سایبری از همه می‌خواهند که از اتصال کیف پول‌ها به برنامه‌های غیرمتمرکز تأیید نشده خودداری کنند، نام دامنه‌ها را دوباره بررسی کنند و از افزونه‌های مرورگر معتبر یا ابزارهای امنیتی که قراردادهای مخرب را شناسایی می‌کنند، استفاده کنند. در دنیای ارزهای دیجیتال، هوشیاری فقط یک توصیه نیست - بلکه تنها محافظ مؤثر در برابر ضرر مالی است.

پرطرفدار

TechBrowser

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
پس از ارزیابی محققان امنیت اطلاعات، اپلیکیشن TechBrowser در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این طبقه بندی بر اساس توانایی آن در نمایش تبلیغات سرزده است. علاوه بر این، نگرانی‌هایی در مورد...

کلاهبرداری American Express - تلاش برای ورود مسدود شد

فیشینگ, هرزنامه
مجرمان سایبری اغلب از آشنایی با برندهای معتبر سوءاستفاده می‌کنند تا کاربران ناآگاه را به افشای اطلاعات حساس ترغیب کنند. کلاهبرداری «American Express - تلاش برای ورود مسدود شد» نمونه بارز این تاکتیک است. این ایمیل‌ها هشدارهای امنیتی American Express را جعل می‌کنند و ادعا می‌کنند که یک تلاش مشکوک برای ورود مسدود شده است و از گیرنده می‌خواهند که فوراً اقدام کند. درک این نکته بسیار مهم است که این...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,536
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...