قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش GUARD Airdrop Scam

GUARD Airdrop Scam

تا Mezo در وب سایت های سرکش
ترجمه به:

اینترنت فرصت‌های بی‌شماری را ارائه می‌دهد، اما خطراتی را نیز در خود پنهان کرده است که می‌تواند هم منابع مالی و هم امنیت شخصی را به خطر بیندازد. مجرمان سایبری دائماً روش‌های جدیدی را برای فریب کاربران ناآگاه توسعه می‌دهند و کلاهبرداری‌های ارز دیجیتال از جمله فراگیرترین آنها هستند. یکی از این طرح‌ها، کلاهبرداری GUARD Airdrop است، عملیاتی مخرب که برای سرقت دارایی‌های دیجیتال تحت پوشش یک توکن جعلی طراحی شده است.

کالبدشکافی کلاهبرداری ایردراپ GUARD

محققان امنیتی در حین بررسی دامنه‌های مشکوک، ایردراپ جعلی «$GUARD» را کشف کردند. یکی از منابع شناسایی شده modelguard.xyz بود، اگرچه این کلاهبرداری به راحتی می‌توانست تحت نام‌ها و URLهای دیگر نیز ظاهر شود. این سایت کلاهبردار وانمود می‌کند که توکن‌های رایگان «$GUARD» را توزیع می‌کند و کاربران را با وعده سود آسان فریب می‌دهد.

وقتی یک قربانی کیف پول دیجیتال خود را به سایت متصل می‌کند، ناخودآگاه یک قرارداد هوشمند مخرب را مجاز می‌کند. این قرارداد یک استخراج‌کننده ارز دیجیتال را فعال می‌کند، مکانیزمی که به طور سیستماتیک دارایی‌ها را از کیف پول متصل شده خارج می‌کند. این سرقت‌ها می‌توانند به تدریج اتفاق بیفتند و ممکن است برای مدت طولانی مورد توجه قرار نگیرند، زیرا برخی از استخراج‌کنندگان، توکن‌های با ارزش بالا را در اولویت قرار می‌دهند و تراکنش‌ها را به روشی نامحسوس خودکار می‌کنند.

از آنجا که تراکنش‌های ارز دیجیتال برگشت‌ناپذیر و ناشناس هستند، پس از سرقت وجوه، دیگر نمی‌توان آنها را بازیابی کرد. این امر باعث می‌شود کلاهبرداری‌هایی از این نوع برای قربانیان بسیار مخرب باشد.

چرا ارزهای دیجیتال بستری برای کلاهبرداران هستند؟

بخش ارزهای دیجیتال به دلیل چندین ویژگی ذاتی، هدف جذابی برای مجرمان سایبری است:

تمرکززدایی و برگشت‌ناپذیری - برخلاف بانک‌ها، هیچ مرجع مرکزی برای معکوس کردن نقل و انتقالات جعلی وجود ندارد. به محض ارسال سکه یا توکن، آنها از بین می‌روند.

نام مستعار - آدرس‌های کیف پول هویت واقعی مالک را پنهان می‌کنند و ردیابی یا پیگرد قانونی کلاهبرداران را بسیار دشوار می‌کنند.

گمانه‌زنی و تبلیغات زیاد - بسیاری از سرمایه‌گذاران از ترس از دست دادن (FOMO) انگیزه می‌گیرند و این باعث می‌شود که در برابر پیشنهادهای «بیش از حد خوب برای واقعی بودن» مانند ایردراپ‌های جعلی آسیب‌پذیرتر باشند.

سهولت دسترسی جهانی - هر کسی که به اینترنت متصل باشد می‌تواند یک کیف پول ایجاد کند و دارایی‌های خود را معامله کند و به کلاهبرداران امکان دسترسی به مجموعه‌ای از قربانیان بالقوه در سراسر جهان را می‌دهد.

بازار به سرعت در حال تغییر - توکن‌ها، پروژه‌ها و پلتفرم‌های جدید روزانه راه‌اندازی می‌شوند و محیطی را ایجاد می‌کنند که در آن پروژه‌های جعلی با هم ترکیب می‌شوند و معتبر به نظر می‌رسند.

این ویژگی‌ها طوفانی تمام‌عیار برای عملیات کلاهبرداری ایجاد می‌کنند و به کلاهبرداری‌ها اجازه می‌دهند به سرعت گسترش یابند و قبل از اینکه از بین بروند، به مخاطبان زیادی برسند.

تاکتیک‌های تبلیغاتی فریبنده

کلاهبرداری ایردراپ GUARD، مانند بسیاری دیگر، برای جذب قربانیان به تبلیغات تهاجمی و گمراه‌کننده متکی است. تبلیغات مخرب به شکل تبلیغات پاپ‌آپ مزاحم، یک روش توزیع رایج است. اگر مهاجمان از شبکه‌های تبلیغاتی یا آسیب‌پذیری‌ها سوءاستفاده کنند، این تبلیغات حتی می‌توانند در وب‌سایت‌های مشروع نیز ظاهر شوند. برخی از پاپ‌آپ‌های مخرب قادر به اجرای عملکردهای تخلیه پول مستقیماً پس از اتصال کیف پول هستند.

رسانه‌های اجتماعی یکی دیگر از کانال‌های محبوب هستند. ایردراپ‌های کلاهبرداری ممکن است از طریق پست‌ها، پیام‌های مستقیم یا حتی حساب‌های کاربری ربوده شده متعلق به افراد مشهور، اینفلوئنسرها یا پروژه‌های مشروع تبلیغ شوند. استفاده از هویت‌های مورد اعتماد به افزایش توهم اعتبار کمک می‌کند.

کلاهبرداران همچنین از طریق ایمیل‌های اسپم، پست‌های انجمن، اعلان‌های جعلی مرورگر، پیامک‌ها و اعلان‌های جعلی به‌روزرسانی، دسترسی خود را گسترش می‌دهند. در برخی موارد، دامنه‌های دارای غلط املایی و ریدایرکت‌های تبلیغاتی مزاحم برای هدایت قربانیان به پورتال‌های جعلی استفاده می‌شوند.

افکار پایانی

کلاهبرداری ایردراپ GUARD نمونه بارزی از چگونگی سوءاستفاده مجرمان سایبری از محبوبیت ارزهای دیجیتال و تمایل کاربران به دریافت پاداش‌های سریع است. کلاهبرداران با پنهان کردن خود به عنوان افرادی که توکن‌های سخاوتمندانه‌ای اهدا می‌کنند، قربانیان را فریب می‌دهند تا کیف پول‌هایشان را به خطر بیندازند و دارایی‌های دیجیتال ارزشمند خود را از دست بدهند.

ایمن ماندن در این محیط مستلزم هوشیاری، بدبینی نسبت به پیشنهادهای ناخواسته و درک این نکته است که در دنیای کریپتو، تراکنش‌های غیرقابل برگشت جایی برای خطا باقی نمی‌گذارند. اجتناب از اتصال کیف پول به سایت‌های ناشناخته و تکیه بر پلتفرم‌های تأیید شده، گام‌های اساسی برای دفاع در برابر چنین کلاهبرداری‌هایی هستند.

پرطرفدار

کلاهبرداری ایمیلی تراکنش‌های مشکوک امریکن اکسپرس

فیشینگ, هرزنامه
محققان امنیت سایبری یک کمپین مخرب را شناسایی کرده‌اند که پیام‌های جعلی معروف به کلاهبرداری ایمیلی «American Express – Disputed Transaction» را توزیع می‌کند. این پیام‌ها وانمود می‌کنند که از American Express ارسال شده‌اند، اما در واقع کاملاً جعلی هستند. هدف این کلاهبرداری، فریب گیرندگان برای بازدید از یک وب‌سایت فیشینگ و ارائه اطلاعات حساس مانند اطلاعات بانکی آنلاین است. نکته مهم این است که این...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
34,982
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...