کلاهبرداری جوایز جیزه
گسترش سریع اقتصاد دیجیتال فرصتهای بیسابقهای را فراهم کرده است، اما موجی از کلاهبرداریهای آنلاین را نیز به خود جلب کرده است. پلتفرمهای کلاهبرداری مانند Giza Rewards Scam از پیچیدگی و نوآوری فناوری بلاکچین سوءاستفاده میکنند تا کاربران ناآگاه را فریب دهند تا داراییهای دیجیتال خود را به خطر بیندازند. برای جلوگیری از چنین تهدیدهایی، محتاط، آگاه و پیشگیرانه ماندن در حین گشت و گذار در وب ضروری است.
فهرست مطالب
کلاهبرداری جوایز جیزه: یک عملیات کلاهبرداری
محققان امنیت سایبری یک صفحه وب مخرب را شناسایی کردهاند که از یک پروژه قانونی به نام Giza (gizatech.xyz) تقلید میکند. این کلاهبرداری که در دامنههایی مانند 'register-gizatech.info' میزبانی میشود، پلتفرم واقعی Giza را جعل میکند اما هیچ ارتباطی با آن ندارد. هدف اصلی آن فریب کاربران با وعدههای دروغین پاداش و ترغیب آنها به اتصال کیف پولهای ارز دیجیتالشان است.
این وبسایت جعلی ادعا میکند که کاربران میتوانند در مورد تاریخ پاداشهای آینده رأی دهند تا تخصیصهای زودهنگامی از صندوقهای موسوم به Treasure Pool Funds (TPF) دریافت کنند. با این حال، به محض اینکه کاربران کیف پول خود را متصل میکنند، ناخواسته یک قرارداد مخرب را امضا میکنند که یک ابزار استخراج ارز دیجیتال را فعال میکند و وجوه آنها را مستقیماً به کیف پول کلاهبرداران منتقل میکند.
چگونه کلاهبرداران کریپتو از قربانیان سوءاستفاده میکنند
پس از تأیید قرارداد مخرب، هکر قادر به تجزیه و تحلیل محتویات کیف پول کاربر و استخراج سیستماتیک داراییهای ارزشمند است. این فرآیند به صورت خودکار انجام میشود و اغلب به عنوان تراکنشهای قانونی پنهان میشود و تشخیص آن را تا زمانی که خیلی دیر شده باشد، دشوار میکند.
ماهیت برگشتناپذیر تراکنشهای بلاکچین، مشکل را پیچیدهتر میکند. برخلاف سیستمهای بانکی سنتی، هیچ مکانیسمی برای معکوس کردن انتقالهای رمزنگاری جعلی وجود ندارد، به این معنی که بازیابی داراییهای سرقت شده تقریباً غیرممکن است.
چرا کلاهبرداریهای کریپتو اینقدر رایج هستند؟
بخش ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز، ناشناس و برگشتناپذیر خود، به هدف اصلی کلاهبرداران تبدیل شده است. عوامل متعددی در آسیبپذیری آن نقش دارند:
فقدان مقررات : ارزهای دیجیتال اغلب خارج از نظارت مالی سنتی فعالیت میکنند و محیطی نسبتاً بدون نظارت را برای کلاهبرداران فراهم میکنند.
پیچیدگی فنی : بسیاری از کاربران دانش فنی لازم برای شناسایی قراردادهای هوشمند جعلی یا پلتفرمهای جعلی را ندارند و همین امر آنها را به اهداف آسانی برای هکرها تبدیل میکند.
برگشتناپذیری تراکنشها : پس از انجام یک انتقال رمزنگاری، نمیتوان آن را لغو کرد، که این امر باعث جسورتر شدن افراد مخرب میشود.
تبلیغات اغراقآمیز و ترس از دست دادن فرصت (FOMO) : وعدههای سود سریع و جوایز انحصاری، کاربران را تشویق میکند تا بدون بررسی صحت و سقم، بدون فکر و برنامهریزی قبلی عمل کنند.
تاکتیکهای فریبنده مورد استفاده کلاهبرداران ارزهای دیجیتال
کلاهبرداری Giza Rewards نشان میدهد که چگونه مهاجمان از مهندسی اجتماعی و تبلیغات دیجیتال برای گسترش طرحهای خود استفاده میکنند. روشهای رایج تبلیغات عبارتند از:
تبلیغات مخرب : پاپآپها یا تبلیغات جعلی که هم در وبسایتهای جعلی و هم در وبسایتهای قانونیِ آلوده ظاهر میشوند.
جعل هویت در رسانههای اجتماعی : پستها یا پیامهای مستقیم ارسال شده از حسابهای هک شده یا جعلی که خود را به عنوان شرکتها، اینفلوئنسرها یا پروژههای معتبر جا میزنند.
روشهای دیگری مانند تایپواسکاتینگ (URLهای غلط املایی)، فیشینگ ایمیل، پیامکهای جعلی و اعلانهای جعلی مرورگر نیز اغلب برای فریب قربانیان استفاده میشوند.
اقدامات دفاعی برای کاربران
برای محافظت در برابر کلاهبرداریهایی مانند کلاهبرداری Giza Rewards، کاربران باید اقدامات احتیاطی زیر را انجام دهند:
- منابع رسمی را تأیید کنید: همیشه URLها، حسابهای رسانههای اجتماعی و اطلاعیهها را مستقیماً از وبسایتهای رسمی بررسی کنید.
- از اتصال کیف پول به پلتفرمهای ناشناخته خودداری کنید: هرگز دسترسی به کیف پول را تأیید نکنید، مگر اینکه پلتفرم تأیید شده و قابل اعتماد باشد.
- از ابزارهای امنیتی استفاده کنید: از افزونههای مرورگر و ویژگیهای کیف پول که در مورد تراکنشها یا دامنههای مشکوک هشدار میدهند، استفاده کنید.
نتیجهگیری
کلاهبرداری Giza Rewards نمونه دیگری از چگونگی سوءاستفاده کلاهبرداران از اکوسیستم ارزهای دیجیتال برای کلاهبرداری از کاربران ناآگاه است. با ترکیب هوشیاری با اقدامات امنیتی قوی و تردید نسبت به پیشنهادات «بیش از حد خوب برای واقعی بودن»، کاربران میتوانند احتمال قربانی شدن خود در چنین طرحهای مخربی را به میزان قابل توجهی کاهش دهند.
