وب‌سایت جعلی سکه ترول

اینترنت می‌تواند جای خطرناکی باشد وقتی که احتیاط نادیده گرفته شود. کلاهبرداران آنلاین دائماً در حال طراحی طرح‌های جدید برای فریب کاربران جهت واگذاری پول، اطلاعات شخصی یا دسترسی به کیف پول‌های دیجیتال خود هستند. با افزایش محبوبیت ارزهای دیجیتال، مجرمان سایبری زمینه‌ای بسیار سودآور برای سوءاستفاده پیدا کرده‌اند. نمونه اخیر این روند، وب‌سایت جعلی «Troll Coin» است که نشان می‌دهد این کلاهبرداری‌ها چقدر می‌توانند قانع‌کننده و خطرناک باشند.

نگاهی به وب‌سایت جعلی «سکه ترول»

تحقیقات ما یک صفحه جعلی را که در claim-trololol.io میزبانی می‌شد، کشف کرد که برای تقلید از سایت رسمی TROLL coin (troll.run) ساخته شده بود. TROLL coin خود یک میم کوین مرتبط با میم معروف trollface است، اما این نسخه جعلی هیچ ارتباط واقعی با پروژه قانونی ندارد. در عوض، به عنوان یک تله طراحی شده است تا کاربران را به اتصال کیف پول‌های رمزنگاری شده خود ترغیب کند.

به محض اتصال یک کیف پول، یک قرارداد مخرب اجرا می‌شود. این قرارداد یک drainer را فعال می‌کند - یک مکانیسم تخصصی که دارایی‌های دیجیتال را مستقیماً به کیف پول‌های تحت کنترل مهاجمان منتقل می‌کند. این فرآیند خودکار و اغلب نامحسوس است، به این معنی که قربانیان ممکن است بلافاصله متوجه تخلیه وجوه خود نشوند. بدتر از همه، تراکنش‌های کریپتو قطعی هستند و قابل برگشت نیستند و قربانیان هیچ راهی برای بازیابی توکن‌های دزدیده شده ندارند.

چرا کلاهبرداری‌های کریپتو رونق دارند؟

بخش ارزهای دیجیتال به هدف اصلی کلاهبرداران تبدیل شده است و دلایل آن در ذات دارایی‌های دیجیتال نهفته است. تراکنش‌های روی بلاکچین تقریباً غیرممکن است و این امر باعث می‌شود کلاهبرداران به راحتی و بدون ترس از بازگشت وجه، با وجوه سرقت شده فرار کنند. علاوه بر این، ماهیت ناشناس یا مستعار کیف پول‌های ارز دیجیتال، ردیابی یا شناسایی افراد پشت کلاهبرداری را دشوار می‌کند.

عامل دیگر، هیاهو و جنجال است. دنیای پرسرعت ارزهای دیجیتال، پر از میم‌ها، طرح‌های پامپ و دامپ و صحبت‌های مداوم در مورد «چیز بزرگ بعدی»، کار را برای کلاهبرداران آسان‌تر می‌کند تا در این عرصه جا بیفتند. آنها با ایجاد فرصت‌های جعلی سهام‌گذاری، ایردراپ‌ها یا برنامه‌های پاداش، از هیجان و ترس از دست دادن فرصت سوءاستفاده می‌کنند. این ویژگی‌ها در کنار هم، اکوسیستم ارزهای دیجیتال را هم برای سرمایه‌گذاران جذاب و هم برای مجرمان بسیار جذاب می‌کند.

چهره‌های مختلف کلاهبرداری‌های کریپتو

صفحه جعلی Troll Coin تنها یکی از انواع بی‌شماری از این نوع است. ما عملیاتی مانند « ایردراپ توکن $TRENCHES »، « ایردراپ توکن $SVJ » و « به‌روزرسانی پاداش‌های Tharwa » را ردیابی کرده‌ایم که همگی از مکانیسم‌های تخلیه برای هدف قرار دادن کیف پول‌ها استفاده می‌کردند. به‌طورکلی، این کلاهبرداری‌ها به سه دسته تقسیم می‌شوند: تخلیه‌کنندگان کیف پول که مستقیماً وجوه را سرقت می‌کنند، سایت‌های فیشینگ که جزئیات ورود را ثبت می‌کنند و کلاهبرداری‌هایی که قربانیان را فریب می‌دهند تا دارایی‌ها را به آدرس‌های تحت کنترل کلاهبردار ارسال کنند.

برخی از کلاهبرداری‌ها نامرتب به نظر می‌رسند و به راحتی قابل تشخیص هستند، اما بسیاری دیگر تقلیدهای صیقل داده شده از پروژه‌های مشروع هستند. طرح‌های حرفه‌ای، لوگوهای کپی شده و برندسازی واقع‌گرایانه می‌تواند آنها را در نگاه اول واقعی جلوه دهد، به همین دلیل است که هوشیاری همیشه ضروری است.

چگونه کاربران در سایت‌های کلاهبرداری گرفتار می‌شوند

مجرمان سایبری برای پیشبرد کلاهبرداری‌های خود به قربانیان بالقوه، به کانال‌های متعددی متکی هستند. تبلیغات مخرب، به ویژه از طریق تبلیغات پاپ‌آپ مزاحم، یک تاکتیک مورد علاقه است. این تبلیغات ممکن است در وب‌سایت‌های آلوده اما در عین حال قانونی ظاهر شوند و اغلب وعده پاداش‌های پرسود برای جذب کاربران به کیف پول‌های متصل را می‌دهند.

رسانه‌های اجتماعی یکی دیگر از ابزارهای قدرتمند هستند. کلاهبرداران حساب‌های شرکت‌ها، اینفلوئنسرها یا افراد مشهور را برای ارسال تبلیغات جعلی می‌ربایند و به کلاهبرداری‌های خود حس مشروعیت کاذب می‌دهند. فراتر از آن، کلاهبرداری‌ها از طریق هرزنامه‌های ایمیل، اعلان‌های مرورگر، پیام‌های SMS، پست‌های انجمن، دامنه‌های دارای غلط املایی و حتی از طریق نرم‌افزارهای همراه با نرم‌افزارهای تبلیغاتی مزاحم گسترش می‌یابند.

ایمن ماندن در یک محیط پرخطر

اجتناب از تله‌هایی مانند وب‌سایت جعلی Troll Coin نیازمند آگاهی و شک و تردید است. نام‌های دامنه را با دقت دوباره بررسی کنید و از سایت‌هایی که وعده‌هایی می‌دهند که بیش از حد خوب به نظر می‌رسند، دوری کنید. از تعامل با تبلیغات مشکوک یا فعال کردن اعلان‌های فوری از وب‌سایت‌های ناشناخته خودداری کنید.

در ارتباطات نیز محتاط باشید - هرگز روی لینک‌های مشکوک کلیک نکنید و فایل‌هایی را از ایمیل‌های ناخواسته یا پیام‌های مستقیم دانلود نکنید. هنگام دانلود نرم‌افزار، به پلتفرم‌های رسمی پایبند باشید و برای بررسی گزینه‌های نصب وقت بگذارید تا موارد اضافی ناخواسته را مسدود کنید.

مهمتر از همه، به یاد داشته باشید که پروژه‌های رمزنگاری قانونی هرگز شما را مجبور به اتصال کیف پول خود در ازای دریافت جوایز غافلگیرکننده نمی‌کنند. اگر مشکلی پیش آمد، قبل از هرگونه اقدامی، یک قدم به عقب بردارید و از طریق کانال‌های رسمی انجمن تأیید کنید. هوشیار ماندن قوی‌ترین دفاع در برابر کلاهبرداری‌هایی مانند سایت جعلی Troll Coin و موارد بی‌شمار دیگری است که روزانه ظاهر می‌شوند.