کلاهبرداری وبسایت جعلی یونیسواپ
بخش ارزهای دیجیتال به هدف اصلی مجرمان سایبری تبدیل شده است که با تقلیدهای متقاعدکننده از پلتفرمهای قانونی، از اعتماد و کنجکاوی سوءاستفاده میکنند. کاربرانی که اعتبار یک وبسایت را دوباره بررسی نمیکنند، کیف پول خود را در معرض قراردادهای مخرب قرار میدهند و داراییهایی را از دست میدهند که قابل بازیابی نیستند. نمونه اخیر چنین کلاهبرداری، کلاهبرداری وبسایت جعلی «یونیسواپ» است که از تاکتیکهای فریبنده برای تخلیه کیف پولهای دیجیتال استفاده میکند.
فهرست مطالب
وبسایت جعلی «یونیسواپ» چیست؟
محققان اخیراً یک صفحه فیشینگ را در nextlevel.limited شناسایی کردهاند که احتمالاً دامنههای دیگری نیز در آن استفاده میشوند. این صفحه جعلی، Uniswap، یک صرافی ارز دیجیتال غیرمتمرکز ساخته شده بر روی اتریوم، را جعل هویت میکند. این کلاهبرداری به گونهای طراحی شده است که شبیه پلتفرم واقعی Uniswap (app.uniswap.org) به نظر برسد، اما هیچ ارتباط قانونی با آن ندارد.
این سایت جعلی با هدف فریب کاربران برای اتصال کیف پولهای ارز دیجیتال خود طراحی شده است. به محض اتصال کیف پول، یک قرارداد مخرب اجرا میشود و یک درینِر (drainer) را فعال میکند که به طور خودکار وجوه را به کیف پولهای کلاهبرداران منتقل میکند. این تراکنشها ممکن است مبهم به نظر برسند و تا دیر نشده، مورد توجه قرار نگیرند. برخی از درینِرها به اندازه کافی پیشرفته هستند که ارزش داراییها را ارزیابی کرده و اولویتبندی کنند که کدام یک را ابتدا سرقت کنند.
چرا این کلاهبرداری بسیار خطرناک است
تراکنشهای ارز دیجیتال ذاتاً برگشتناپذیر هستند. پس از تخلیه وجوه، دیگر نمیتوان آنها را ردیابی یا بازیابی کرد. قربانیان کلاهبرداریهایی مانند سایت جعلی «یونیسواپ» با ضررهای دائمی مواجه میشوند. کمیسیون تجارت فدرال (FTC) ابعاد این مشکل را برجسته میکند: از اوایل سال ۲۰۲۱، بیش از ۴۶۰۰۰ نفر گزارش دادهاند که بیش از ۱ میلیارد دلار در کلاهبرداریهای ارز دیجیتال از دست دادهاند و این امر آن را به یکی از مخربترین دستههای کلاهبرداری آنلاین تبدیل کرده است.
نمونههای بیشتری از مصرفکنندگان ارزهای دیجیتال
صفحه جعلی Uniswap تنها یکی از کلاهبرداریهای فیشینگ متعددی است که در حال حاضر در حال انجام است. از دیگر نمونههای آن میتوان به کلاهبرداری «$IBVM Airdrop»، « Nano Ethereum (NanoETH) Staking » و سایت جعلی «Troll Coin» اشاره کرد. این کلاهبرداریها اغلب از مکانیسمهای تخلیه یکسانی استفاده میکنند، اما برخی از آنها ممکن است قربانیان را فریب دهند تا به صورت دستی وجوه را به کیف پولهای مهاجم ارسال کنند یا اطلاعات ورود به سیستم را فیشینگ کنند.
بسیاری از این سایتها از نظر بصری قانعکننده هستند و به عنوان کپیهای کاملی از پلتفرمهای قانونی ساخته شدهاند. این امر باعث میشود که کاربران محتاط باشند و صحت هر صفحهای را که با آن تعامل دارند، تأیید کنند.
چگونه قربانیان در سایتهای جعلی گرفتار میشوند
وبسایتهای فیشینگ مانند کلاهبرداری Uniswap از طریق تکنیکهای متعددی مانند تبلیغات پاپآپ مزاحم، تبلیغات مخرب و typosquatting (دامنههایی که URLهای قانونی را تقلید میکنند) تبلیغ میشوند. آنها همچنین از طریق موارد زیر پخش میشوند:
- هرزنامه در رسانههای اجتماعی، انجمنها، ایمیلها و پیامهای مستقیم.
- سایتهای قانونیِ آلوده که پاپآپها یا ریدایرکتهای مخرب ارائه میدهند.
- آلودگیهای تبلیغاتی مزاحم دائماً لینکهای مشکوک را ارسال میکنند.
مجرمان سایبری اغلب حسابهای افراد مشهور، اینفلوئنسرها یا پروژهها را برای تبلیغ کلاهبرداری در رسانههای اجتماعی هک میکنند و اعتبار خود را بیشتر افزایش میدهند.
چگونه از افتادن در دام سایتهای جعلی ارز دیجیتال جلوگیری کنیم؟
احتیاط و آگاهی قویترین دفاع در برابر کلاهبرداریهایی مانند وبسایت جعلی «یونیسواپ» است. کاربران باید:
- قبل از وارد کردن جزئیات کیف پول، URL ها را با دقت تأیید کنید و هرگز به سایت هایی که جوایز غیرواقعی یا توکن های رایگان ارائه می دهند، اعتماد نکنید.
- از تعامل با سایتهایی که محتوای دزدی، تورنت یا پخش غیرقانونی ارائه میدهند، خودداری کنید، زیرا این سایتها اغلب به شبکههای تبلیغاتی سرکش متکی هستند که میزبان کلاهبرداریها هستند.
- وبسایتهای مشکوک را از ارسال اعلانها مسدود کنید و همیشه درخواستهای پاپآپ از صفحات ناشناخته را رد کنید.
- هنگام کار با ایمیلها یا پیامهای خصوصی هوشیار باشید؛ روی لینکها کلیک نکنید و فایلهای پیوست را از منابع مشکوک دانلود نکنید.
- برنامهها و ابزارها را فقط از منابع رسمی تأیید شده دانلود کنید و هنگام نصب، از تنظیمات پیشرفته/سفارشی استفاده کنید تا از نرمافزارهای تبلیغاتی مزاحم جلوگیری شود.
نحوه عملکرد کلاهبرداریهای پاپآپ
وبسایتهای جعلی Uniswap و سایر طرحهای فیشینگ اغلب به کمپینهای پاپآپ تهاجمی متکی هستند. مجرمان سایبری با استفاده از شبکههای تبلیغاتی مشکوک، دستکاری موتورهای جستجو و وبسایتهای ناامن، ترافیک را هدایت میکنند. قربانیان ممکن است پس از کلیک روی دکمههای دانلود جعلی، استفاده از تورنت یا حتی کلیک روی نتایج جستجوی آلوده، به این پاپآپها برخورد کنند.
این پنجرههای بازشو ممکن است هشدارهای جعلی، وعدههای سرمایهگذاری یا حتی اسکنهای ویروس جعلی را ارائه دهند که برای سوق دادن کاربران به سمت کلاهبرداری طراحی شدهاند.
نحوه برخورد و جلوگیری از کلاهبرداریهای پاپآپ
در بیشتر موارد، کلاهبرداریهای پاپآپ مستقیماً بدافزار نصب نمیکنند. بستن پاپآپ اغلب کافی است، اما اگر مشکل باشد، راهاندازی مجدد مرورگر معمولاً مشکل را حل میکند. در موارد نادر، ممکن است تنظیم مجدد مرورگر ضروری باشد.
برای به حداقل رساندن خطر قرار گرفتن در معرض خطر، کاربران باید به وبسایتهای معتبر مراجعه کنند و از تورنتها، کرکها و پلتفرمهای پخش فیلم رایگان اجتناب کنند، زیرا اینها منابع آشنایی برای هدایت به پاپآپهای کلاهبرداری هستند.
