Fake Yala Website Scam

همزمان با تکامل دنیای دیجیتال، تاکتیک‌های مورد استفاده مجرمان سایبری نیز در حال تغییر است. با ظهور فناوری‌های غیرمتمرکز و پلتفرم‌های مالی، کاربران بیش از هر زمان دیگری قدرتمند شده‌اند، اما در عین حال آسیب‌پذیرتر نیز شده‌اند. اهمیت هوشیاری هنگام مرور اینترنت را نمی‌توان نادیده گرفت. حتی متقاعدکننده‌ترین وب‌سایت‌ها نیز می‌توانند بخشی از یک کلاهبرداری پیچیده باشند که با هدف خالی کردن کیف پول ارز دیجیتال شما یا سرقت اطلاعات شما طراحی شده است. کلاهبرداری وب‌سایت جعلی یالا نمونه‌ای بارز از این نوع جدید از تهدید سایبری است.

وب‌سایت جعلی یالا: یک دام فریبنده

محققان امنیت سایبری اخیراً یک وب‌سایت مخرب به نام yala-finance.network را کشف کردند که خود را به عنوان پلتفرم قانونی Yala (yala.org) جا زده است. Yala یک پروتکل مالی غیرمتمرکز (DeFi) است که خدمات تولید سود بیت کوین را بدون نیاز به نقد کردن دارایی‌های کاربران ارائه می‌دهد. این سایت جعلی با دقت شگفت‌انگیزی از برندسازی و رابط کاربری Yala تقلید می‌کند و هدف آن فریب بازدیدکنندگان ناآگاه برای اتصال کیف پول‌های ارز دیجیتال خود است.

به محض اینکه کاربر کیف پول خود را به صفحه کلاهبرداری متصل می‌کند، ناخواسته یک قرارداد هوشمند مخرب را مجاز می‌کند. این قرارداد به عنوان یک عامل تخلیه ارز دیجیتال عمل می‌کند و امکان برداشت خودکار و غیرمجاز از کیف پول را فراهم می‌کند. از آنجا که این تراکنش‌ها اغلب قانونی و روتین به نظر می‌رسند، کاربران ممکن است تا زمانی که خیلی دیر نشده متوجه سرقت نشوند. با توجه به ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین، بازیابی هرگونه وجهی که از طریق این روش به سرقت می‌رود، عملاً غیرممکن است.

چرا بخش کریپتو بستری برای کلاهبرداری است؟

اکوسیستم‌های ارز دیجیتال ذاتاً غیرمتمرکز، با نام مستعار و اغلب فاقد نظارت متمرکز هستند، که همه این عوامل آنها را به بستری مناسب برای کلاهبرداری تبدیل می‌کند. برخلاف سیستم‌های مالی سنتی، که در آنها بانک‌ها و موسسات لایه‌هایی از محافظت و مکانیسم‌های اختلاف نظر را ارائه می‌دهند، تراکنش‌های ارز دیجیتال پس از تأیید نهایی می‌شوند. هیچ خدمات مشتری برای تماس وجود ندارد و راه‌های کمی برای مقابله با فعالیت‌های کلاهبرداری وجود دارد.

علاوه بر این، سرعت پذیرش فناوری‌های رمزنگاری از درک عمومی فراتر رفته است. بسیاری از کاربران، که در اکوسیستم‌های DeFi یا مبتنی بر توکن تازه‌کار هستند، ممکن است به طور کامل نحوه عملکرد مجوزهای کیف پول یا نحوه تأیید هدف یک قرارداد هوشمند را درک نکنند. کلاهبرداران از این شکاف دانش از طریق سایت‌های فیشینگ جذاب، پاپ‌آپ‌های گمراه‌کننده و تأییدیه‌های جعلی سوءاستفاده می‌کنند.

چگونه کلاهبرداری جعلی یالا گسترش می‌یابد

سایت جعلی یالا (Yala) محدود به یک دامنه واحد نیست. در حالی که yala-finance.network علامت‌گذاری شده است، ممکن است کلون‌های مشابهی با آدرس‌های اینترنتی مختلف وجود داشته باشند که از طریق کانال‌های مختلف تبلیغ می‌شوند:

تبلیغات مخرب - تبلیغات پاپ‌آپ مزاحم که در وب‌سایت‌های قانونیِ آسیب‌پذیر ظاهر می‌شوند، ممکن است حاوی اسکریپت‌های تخلیه‌ی کامل باشند. برخی از این تبلیغات حتی می‌توانند کدی را اجرا کنند که بدون تعامل مستقیم کاربر، باعث تخلیه‌ی کیف پول می‌شود.

اسپم رسانه‌های اجتماعی - کلاهبرداران از حساب‌های هک شده یا جعلی اینفلوئنسرها، شرکت‌ها و حتی پروژه‌های شناخته شده برای ارسال لینک به پلتفرم‌های جعلی استفاده می‌کنند. این لینک‌ها از طریق پست‌ها، استوری‌ها و پیام‌های مستقیم پخش می‌شوند.

فراتر از این روش‌ها، مجرمان سایبری از فیشینگ ایمیل، اسپم پیامکی، کلاهبرداری‌های اعلان مرورگر، غلط‌های املایی (مثلاً URLهایی با غلط املایی جزئی) و تبلیغات مزاحم نیز برای هدایت ترافیک به سایت‌های جعلی استفاده می‌کنند.

گرگی در لباس میش

یکی از خطرناک‌ترین جنبه‌های کلاهبرداری جعلی یالا، اصالت آن است. وب‌سایت عملاً از وب‌سایت اصلی قابل تشخیص نیست و عناصر طراحی و چیدمان را تا ریزترین جزئیات تکرار می‌کند. این تقلید بصری، حس امنیت کاذب را تقویت می‌کند و می‌تواند به راحتی کاربران را گمراه کند و آنها را به سمت اقدامات برگشت‌ناپذیری مانند امضای تراکنش‌های مخرب یا افشای اطلاعات حساس کیف پول سوق دهد.

محافظت از خود در دنیای دیجیتال فریبنده

در حالی که فناوری همچنان مرزها را جابجا می‌کند، کاربران باید خط مقدم دفاع خود را حفظ کنند. همیشه URLها را تأیید کنید، هرگز کیف پول خود را به سایت‌های ناآشنا یا ناخواسته متصل نکنید و مراقب وعده‌های بیش از حد خوب باشید. پلتفرم‌های DeFi مورد اعتماد را نشانه‌گذاری کنید و فقط از طریق لینک‌های رسمی به آنها دسترسی داشته باشید. در صورت امکان از کیف پول‌های سخت‌افزاری استفاده کنید و مرتباً فعالیت کیف پول را رصد کنید.

در محیطی که اعتماد می‌تواند ساختگی باشد و رابط‌ها به راحتی کپی شوند، شک و تردید پارانویا نیست، بلکه بقا است. کلاهبرداری وب‌سایت جعلی یالا به عنوان یک یادآوری آشکار عمل می‌کند: تهدیدات آنلاین تکامل یافته‌اند، و آگاهی ما نیز باید تکامل یابد.