کلاهبرداری با جایزه رأی‌گیری Flare

در جریان تحقیقات در مورد فعالیت‌های مشکوک آنلاین، محققان امنیت سایبری، vote-flarefoundation.com را به عنوان یک وب‌سایت جعلی شناسایی کردند که خود را به عنوان پلتفرم قانونی شبکه Flare جا زده بود. این صفحه جعلی به دروغ رویداد پاداش رأی‌گیری «فصل دوم FLR» را تبلیغ می‌کند تا دارندگان ارزهای دیجیتال را به اتصال کیف پول‌هایشان ترغیب کند.

پلتفرم واقعی شبکه Flare که در flare.network میزبانی می‌شود، یک اکوسیستم بلاکچین است که برای فعال کردن قابلیت قرارداد هوشمند در ارزهای دیجیتال که به طور طبیعی از چنین قابلیت‌هایی پشتیبانی نمی‌کنند، طراحی شده است. صفحه کلاهبرداری از هویت بصری پروژه قانونی سوءاستفاده می‌کند تا خود را قابل اعتماد جلوه دهد.

این وب‌سایت جعلی، عناصر برند Flare، از جمله لوگوها، بنرها و اجزای ناوبری را به طور کامل شبیه پلتفرم اصلی بازتولید می‌کند. به بازدیدکنندگان اطلاع داده می‌شود که شرکت در یک رویداد رأی‌گیری، به آنها توکن‌های جایزه یا جوایز ویژه اعطا می‌کند.

در واقع، این کمپین کاملاً جعلی است و تنها یک هدف را دنبال می‌کند: سرقت دارایی‌های ارز دیجیتال از کیف پول‌های متصل.

نحوه عملکرد تخلیه کننده کیف پول

این کلاهبرداری زمانی فعال می‌شود که بازدیدکنندگان با دکمه «ثبت‌نام و شروع رأی‌گیری» که در پلتفرم جعلی نمایش داده می‌شود، تعامل داشته باشند. کلیک بر روی این گزینه، یک پنجره اتصال به کیف پول ارز دیجیتال را باز می‌کند که شامل ده‌ها ارائه‌دهنده کیف پول محبوب، از جمله MetaMask، Trust Wallet، WalletConnect، Binance Wallet و OKX Wallet است.

پس از تأیید اتصال کیف پول، یک اسکریپت مخرب مجوز انتقال وجه از کیف پول قربانی به آدرس‌های تحت کنترل کلاهبرداران را دریافت می‌کند.

برخلاف سیستم‌های بانکی سنتی، تراکنش‌های ارز دیجیتال پس از تأیید در بلاکچین غیرقابل برگشت هستند. این ویژگی، کلاهبرداری‌های مخرب را به طور ویژه‌ای ویرانگر می‌کند، زیرا وجوه سرقت شده معمولاً قابل بازیابی نیستند.

این حمله به سوءاستفاده از آسیب‌پذیری‌های فنی درون خود کیف پول‌ها متکی نیست. در عوض، از اعتماد کاربر و مجوزهای دسترسی برای شروع تراکنش‌های جعلی سوءاستفاده می‌کند.

چرا بخش ارزهای دیجیتال، کلاهبرداران را جذب می‌کند؟

صنعت ارزهای دیجیتال به دلیل عوامل متعددی که به نفع عملیات مجرمان سایبری است، همچنان یکی از بخش‌هایی است که به شدت مورد هدف کلاهبرداری آنلاین قرار می‌گیرد. تراکنش‌های بلاکچین غیرمتمرکز و برگشت‌ناپذیر هستند، که بازیابی دارایی‌های سرقت شده را بسیار دشوار می‌کند.

علاوه بر این، محبوبیت روزافزون دارایی‌های دیجیتال، مجموعه بزرگی از قربانیان بالقوه، از جمله سرمایه‌گذاران بی‌تجربه و ناآشنا با تاکتیک‌های رایج کلاهبرداری، را ایجاد کرده است. کلاهبرداران همچنین از هیاهوی پیرامون پاداش‌های توکن، ایردراپ‌ها، کمپین‌های سهام‌گذاری و رویدادهای رأی‌گیری دولتی برای ایجاد فوریت و هیجان سوءاستفاده می‌کنند.

چندین ویژگی، اکوسیستم کریپتو را به طور خاص برای کلاهبرداران جذاب می‌کند:

• انتقال ارزهای دیجیتال معمولاً پس از تأیید قابل برگشت نیست.
• اتصالات کیف پول اغلب شامل مجوزهای گسترده‌ای است که کاربران ممکن است کاملاً آنها را درک نکنند.
• بسیاری از پروژه‌های بلاکچین در سطح بین‌المللی فعالیت می‌کنند و تلاش‌های اجرای قانون را پیچیده می‌کنند.
• ساختارهای کیف پول ناشناس یا مستعار به مجرمان کمک می‌کنند تا وجوه سرقت شده را پنهان کنند.
• پلتفرم‌های رسانه‌های اجتماعی، تبلیغات جعلی را قادر می‌سازند تا به سرعت در میان مخاطبان زیادی پخش شوند.

به دلیل این عوامل، پلتفرم‌های سرمایه‌گذاری جعلی، صفحات فیشینگ، کلاهبرداری‌های مربوط به خالی کردن کیف پول و کلاهبرداری‌های مربوط به اهدای توکن همچنان در فضای ارزهای دیجیتال در حال گسترش هستند.

علائم هشدار دهنده مرتبط با پلتفرم‌های جعلی پاداش کریپتو

وب‌سایت‌های کلاهبرداری ارز دیجیتال اغلب از الگوهای مشابهی پیروی می‌کنند که برای تحت فشار قرار دادن کاربران جهت اقدام سریع قبل از تأیید مشروعیت طراحی شده‌اند. اپراتورهای کلاهبرداری اغلب با طرح‌های بصری قانع‌کننده و نام‌های دامنه‌ای که در نگاه اول معتبر به نظر می‌رسند، از پروژه‌های معتبر تقلید می‌کنند.

چندین شاخص ممکن است یک کمپین پاداش کریپتو جعلی را نشان دهد:

• وعده‌های تخصیص توکن رایگان، پاداش‌های ویژه یا مشوق‌های رأی‌گیری انحصاری با تأیید کم.
• دامنه‌هایی که شبیه وب‌سایت‌های رسمی پروژه هستند اما حاوی کلمات اضافی، املای تغییر یافته یا پسوندهای غیرمعمول هستند.
• درخواست اتصال کیف پول‌های ارز دیجیتال قبل از دسترسی به اطلاعات اولیه.
• تبلیغات گسترده از طریق هرزنامه‌های رسانه‌های اجتماعی، حساب‌های کاربری هک شده یا تبلیغات مشکوک.
• پیام‌های فوری که مشارکت فوری را تشویق می‌کنند تا از دست دادن پاداش‌ها جلوگیری شود.

پروژه‌های بلاکچین قانونی، پیشنهادهای مدیریتی و کمپین‌های پاداش را منحصراً از طریق کانال‌های ارتباطی تأیید شده و دامنه‌های رسمی اعلام می‌کنند.

روش‌های توزیع مورد استفاده برای تبلیغ کلاهبرداری

صفحات رمزنگاری جعلی مانند vote-flarefoundation.com معمولاً از طریق کمپین‌های آنلاین فریبنده‌ای که برای به حداکثر رساندن دیده شدن و اعتبار طراحی شده‌اند، تبلیغ می‌شوند.

محققان مشاهده کردند که صفحات جعلی پاداش رأی‌گیری اغلب از طریق حساب‌های کاربری هک‌شده یا ساختگی در پلتفرم‌های رسانه‌های اجتماعی از جمله X (توییتر) و فیس‌بوک توزیع می‌شوند. مجرمان سایبری همچنین از وب‌سایت‌های هک‌شده وردپرس برای میزبانی لینک‌های کلاهبرداری سوءاستفاده می‌کنند و این امر باعث می‌شود که این کمپین‌ها برای بازدیدکنندگان قابل اعتمادتر به نظر برسند.

منابع ترافیک اضافی ممکن است شامل ایمیل‌های فیشینگ، تبلیغات گمراه‌کننده، پنجره‌های بازشو مرورگر، شبکه‌های تبلیغاتی جعلی و ریدایرکت‌های ناشی از وب‌سایت‌های مشکوک پخش آنلاین یا تورنت باشد. در برخی موارد، نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه ممکن است به طور مداوم کاربران را به صفحات مخرب مرتبط با ارزهای دیجیتال هدایت کنند.

اهمیت تأیید پلتفرم‌های رسمی ارز دیجیتال

قبل از اتصال هرگونه کیف پول ارز دیجیتال، کاربران باید با دقت بررسی کنند که پلتفرم قانونی است و در دامنه رسمی صحیح میزبانی می‌شود. در مورد شبکه Flare، تمام اطلاعات رسمی مربوط به مدیریت، رویدادهای رأی‌گیری و برنامه‌های پاداش باید مستقیماً از طریق flare.network قابل دسترسی باشند.

اتصال کورکورانه کیف پول‌ها به پلتفرم‌های تأیید نشده می‌تواند منجر به ضررهای مالی فوری و جبران‌ناپذیری شود. حتی وب‌سایت‌های بسیار معتبر نیز ممکن است کپی‌های مخربی باشند که برای جمع‌آوری مجوزهای کیف پول و سرقت دارایی‌های دیجیتال طراحی شده‌اند.

حفظ احتیاط، تأیید مستقل اطلاعیه‌ها و اجتناب از لینک‌های به اشتراک گذاشته شده از طریق کانال‌های نامعتبر، همچنان از راهکارهای دفاعی حیاتی در برابر کلاهبرداری‌های کلاهبرداری کیف پول ارزهای دیجیتال هستند.