کلاهبرداری با جایزه رأی‌گیری فایرلایت

محققان امنیت سایبری که در حال بررسی vote-firelightfoundations.xyz بودند، کشف کردند که این وب‌سایت یک کلاهبرداری ارز دیجیتال جعلی است که برای سرقت دارایی‌های دیجیتال از کاربران ناآگاه طراحی شده است. این صفحه، پلتفرم قانونی Firelight را جعل می‌کند که از طریق دامنه رسمی firelight.finance فعالیت می‌کند و یک لایه محافظتی DeFi با تمرکز بر استیکینگ XRP ارائه می‌دهد.

برخلاف پلتفرم اصلی، vote-firelightfoundations.xyz هیچ وابستگی به Firelight یا هیچ شرکت، سازمان، پروژه یا نهاد قانونی ندارد. تنها هدف آن فریب بازدیدکنندگان برای اتصال کیف پول‌های ارز دیجیتالشان است و به مجرمان سایبری اجازه می‌دهد تا وجوه را از آن کیف پول‌ها تخلیه کنند.

با کپی کردن دقیق ظاهر وب‌سایت اصلی Firelight، از جمله برندسازی، عناصر ناوبری و طراحی کلی آن، صفحه جعلی تلاش می‌کند تا حس کاذب مشروعیت و اعتماد ایجاد کند.

تله‌ی «پیشنهاد پاداش» جعلی

این کلاهبرداری حول یک طرح ساختگی به نام «پیشنهاد پاداش‌های فایرلایت» می‌چرخد. به بازدیدکنندگان گفته می‌شود که می‌توانند در یک رأی‌گیری برای تعیین تاریخ توزیع پاداش‌های آتی شرکت کنند. این وب‌سایت همچنین ادعا می‌کند که شرکت‌کنندگان فعال ۱.۲۵ برابر افزایش قدرت دریافت خواهند کرد و این پیشنهاد را برای علاقه‌مندان به ارزهای دیجیتال که به دنبال پاداش‌های اضافی هستند، جذاب جلوه می‌دهد.

این سایت برای تقویت فریبکاری خود، آمارهای مشکوکی مانند «۱۰۰ میلیارد دلار + مجموع ارزش کل دیفای» را نمایش می‌دهد. این ارقام برای ایجاد اعتبار و تشویق کاربران به تعامل با پلتفرم بدون تأیید دقیق صحت آن در نظر گرفته شده‌اند.

هنگامی که کاربران روی دکمه «ثبت نام و شروع رأی‌گیری» کلیک می‌کنند، رابط اتصال کیف پول ارز دیجیتال به آنها ارائه می‌شود که ظاهراً بیش از ۲۷ کیف پول، از جمله گزینه‌های محبوب مانند MetaMask، Trust Wallet، WalletConnect، OKX Wallet، Binance Wallet و Coinbase Wallet را پشتیبانی می‌کند.

نحوه کار تخلیه‌کننده ارز دیجیتال

این وب‌سایت به عنوان یک ابزار مخرب برای سرقت ارزهای دیجیتال عمل می‌کند، نوعی ابزار مخرب که به طور خاص برای سرقت دارایی‌های دیجیتال توسعه داده شده است.

پس از اینکه بازدیدکننده به کیف پول متصل می‌شود، کلاهبردار تراکنش‌های غیرمجازی را آغاز می‌کند که وجوه را از کیف پول قربانی به آدرس‌های تحت کنترل کلاهبرداران منتقل می‌کند. در بسیاری از موارد، قربانیان ممکن است تا زمانی که دارایی‌هایشان منتقل نشده است، متوجه ماهیت واقعی این تعامل نشوند.

چیزی که این حملات را به طور خاص خطرناک می‌کند، ماهیت خود فناوری بلاکچین است. تراکنش‌های ارز دیجیتال عموماً برگشت‌ناپذیر هستند، به این معنی که پس از انتقال وجه به مهاجمان، بازیابی آن بسیار بعید است. در نتیجه، قربانیان اغلب متحمل ضررهای مالی دائمی می‌شوند.

چرا ارزهای دیجیتال همچنان هدف اصلی کلاهبرداران هستند؟

بخش ارزهای دیجیتال به دلایل مختلف همچنان مجرمان سایبری را جذب می‌کند. دارایی‌های دیجیتال می‌توانند به سرعت از مرزها منتقل شوند، معکوس کردن تراکنش‌ها دشوار است و تعاملات کیف پول اغلب به تأیید درخواست‌ها توسط خود کاربران متکی است. این ویژگی‌ها فرصت‌هایی را برای کلاهبرداران ایجاد می‌کند تا از اعتماد، سردرگمی و عدم درک فنی سوءاستفاده کنند.

کلاهبرداران اغلب از عوامل اضافی استفاده می‌کنند:

• افزایش علاقه عمومی به سرمایه‌گذاری در ارزهای دیجیتال و برنامه‌های پاداش‌دهی.
• استفاده گسترده از پلتفرم‌های غیرمتمرکز که امکان تعامل مستقیم با کیف پول را فراهم می‌کنند.
• توانایی ایجاد کپی‌های متقاعدکننده از وب‌سایت‌های قانونی با تلاش نسبتاً کم.
• ناشناس بودنی که تراکنش‌های مبتنی بر بلاکچین می‌توانند برای مجرمان فراهم کنند.
• ترس از دست دادن فرصت‌های شغلی ناشی از پیشنهادهای با مدت زمان محدود، جوایز انحصاری و تبلیغات ویژه.

به دلیل این عوامل، کمپین‌های پاداش جعلی، اهدای توکن، فرصت‌های سهام‌گذاری و رویدادهای رأی‌گیری حاکمیتی به مضامین رایج در کلاهبرداری‌های مرتبط با ارزهای دیجیتال تبدیل شده‌اند.

روش‌های توزیع رایج

وب‌سایت‌های کلاهبرداری مانند vote-firelightfoundations.xyz به ندرت به یک کانال تبلیغاتی واحد متکی هستند. مجرمان سایبری معمولاً از تاکتیک‌های متنوعی برای به حداکثر رساندن دیده شدن و جذب قربانیان بالقوه استفاده می‌کنند.

روش‌های توزیع رایج عبارتند از:

• حساب‌های کاربری ربوده‌شده یا جعلی در شبکه‌های اجتماعی مانند X (توییتر) و فیس‌بوک.
• جعل هویت پروژه‌های ارز دیجیتال، چهره‌های عمومی و سازمان‌های معتبر.
• تبلیغات گمراه‌کننده‌ای که در وب‌سایت‌های بی‌کیفیت یا مشکوک نمایش داده می‌شوند.
• ایمیل‌های فیشینگ حاوی لینک‌های مخرب.
• اعلان‌های مرورگر که توسط وب‌سایت‌های غیرقابل اعتماد تولید می‌شوند.
• پنجره‌های بازشو و تغییر مسیرهای مبتنی بر ابزارهای تبلیغاتی مزاحم.
• شبکه‌های تبلیغاتی سرکش که در پلتفرم‌های تورنت و وب‌سایت‌های پخش غیرقانونی فعالیت می‌کنند.

این کانال‌های توزیع، کلاهبرداران را قادر می‌سازد تا ضمن پنهان کردن ماهیت واقعی عملیات کلاهبرداری خود، به مخاطبان زیادی دسترسی پیدا کنند.

علائم هشدار دهنده‌ای که کاربران نباید نادیده بگیرند

چندین نشانه‌ی هشداردهنده نشان می‌دهد که vote-firelightfoundations.xyz یک سرویس قانونی Firelight نیست. این وب‌سایت از دامنه‌ای متفاوت از پروژه‌ی رسمی استفاده می‌کند، یک کمپین پاداش تأییدنشده را تبلیغ می‌کند و کاربران را تحت فشار قرار می‌دهد تا قبل از ارائه اطلاعات معنادار، کیف پول‌های ارز دیجیتال خود را متصل کنند.

کاربران باید همیشه اطلاعیه‌ها را از طریق کانال‌های رسمی پروژه تأیید کنند و قبل از تعامل با سرویس‌های ارز دیجیتال، دامنه‌های وب‌سایت را با دقت بررسی کنند. هر پلتفرمی که درخواست دسترسی به کیف پول را در ازای پاداش، امتیاز رأی‌گیری یا مزایای انحصاری ارائه می‌دهد، باید با احتیاط با آن برخورد شود، به خصوص زمانی که نمی‌توان تبلیغات را از طریق منابع تأیید شده تأیید کرد.

ارزیابی نهایی

Vote-firelightfoundations.xyz یک وب‌سایت کلاهبردار است که خود را به عنوان پلتفرم استیکینگ قانونی Firelight جا می‌زند تا ارز دیجیتال بازدیدکنندگان را بدزدد. کلاهبرداران با ارائه یک برنامه پاداش رأی‌گیری جعلی و تشویق کاربران به اتصال کیف پول‌هایشان، یک ابزار تخلیه ارز دیجیتال راه‌اندازی می‌کنند که وجوه را به آدرس‌های تحت کنترل مهاجم منتقل می‌کند.

این سایت نه با فایرلایت و نه با هیچ شرکت، سازمان یا نهاد قانونی دیگری مرتبط نیست. هر کسی که با این پلتفرم تعامل داشته باشد، در معرض خطر از دست دادن دائمی ارزهای دیجیتال خود قرار دارد. با توجه به اینکه کلاهبرداری‌های ارزهای دیجیتال همچنان در حال تکامل هستند، تأیید دقیق دامنه‌ها، اطلاعیه‌ها و درخواست‌های اتصال کیف پول همچنان یکی از مؤثرترین راه‌های دفاعی در برابر ضرر مالی است.