Multi-License Discount Quote
پایگاه داده تهدید Phishing کلاهبرداری Hubsync-dev

کلاهبرداری Hubsync-dev

تا Mura در Phishing, Spam
ترجمه به:
فارسی

کلاهبرداری Hubsync-dev در حال حاضر در وب سایت hubsync-dev.pages[.]dev تبلیغ می شود، اما می تواند در دامنه های مختلف دیگر نیز میزبانی شود. این طرح مخرب به عنوان یک پلتفرم قانونی برای همگام‌سازی کیف پول‌های ارزهای دیجیتال ظاهر می‌شود. به جای ارائه خدمات وعده داده شده، هدف آن فریب دادن کاربران به افشای اعتبار ورود به کیف پول است که منجر به ضررهای مالی قابل توجهی می شود.

مقیاس کلاهبرداری های رمزنگاری شده

طبق گزارش کمیسیون تجارت فدرال (FTC)، از ابتدای سال 2021، بیش از 46000 نفر گزارش داده اند که بیش از یک میلیارد دلار در کلاهبرداری های ارزهای دیجیتال از دست داده اند. این نشان دهنده یک دلار از هر چهار دلاری است که از دست رفته است، که باعث می شود کلاهبرداری های رمزنگاری بیشتر از هر نوع کلاهبرداری مالی دیگری رایج باشد.

کلاهبرداری Hubsync-dev چگونه کار می کند

  • پروتکل غیرمتمرکز جعلی : کلاهبرداری Hubsync-dev خود را به عنوان یک پروتکل غیرمتمرکز معرفی می کند که برای همگام سازی کیف پول های دیجیتال با برنامه های غیرمتمرکز (dApps) طراحی شده است. درک این نکته ضروری است که این طرح به هیچ پلتفرم یا نهاد قانونی وابسته نیست.
  • مکانیزم فیشینگ : کلاهبرداری به عنوان یک سایت فیشینگ عمل می کند. هنگامی که کاربران با صفحه جعلی تعامل می کنند و سعی می کنند کیف پول خود را به هم متصل کنند، با خطا مواجه می شوند. سپس از آن‌ها خواسته می‌شود دوباره تلاش کنند یا کیف پول‌های خود را با وارد کردن اطلاعات ورود به سیستم به صورت دستی پیوند دهند. از آنجایی که تلاش‌های اتصال با شکست مواجه می‌شوند، کاربران فریب داده می‌شوند تا عبارات عبور خود را ارائه کنند. سایت فیشینگ این اطلاعات را ثبت کرده و برای کلاهبرداران ارسال می کند.

عواقب

هنگامی که کلاهبرداران اعتبار ورود به سیستم را داشته باشند، می توانند کنترل کیف پول دیجیتال قربانیان را به دست آورند و وجوه ذخیره شده در آن را به سرقت ببرند. با توجه به ماهیت تقریبا غیرقابل ردیابی تراکنش های ارزهای دیجیتال، قربانیان قادر به بازیابی دارایی های سرقت شده خود نیستند.

کلاهبرداری های رایج ارزهای دیجیتال

نمونه های اخیر

برخی از نمونه های اخیر کلاهبرداری های رمزنگاری عبارتند از:

  • جوایز MultiversX (EGLD).
  • AZUKI Elementals
  • ادعای Kinto
  • پیش فروش توکن CoinMarketCap
  • Fantasy On Blast Airdrop
  • ادعای توکن های PinkSale
  • ادعای توکن های $GFOX

    • روش های مورد استفاده

    کلاهبرداری های ارزهای دیجیتال معمولاً به سه دسته اصلی تقسیم می شوند:

    1. فیشینگ برای اعتبارنامه ورود به کیف پول.
    2. استفاده از مکانیسم های تخلیه برای خارج کردن وجوه از کیف پول های در معرض دید.
    3. فریب کاربران برای انتقال دستی وجوه به کیف پول های کلاهبردار.

    کلاهبرداران اغلب از ادعاهای نادرست برای جلب اعتماد قربانیان استفاده می کنند، مانند وعده همگام سازی کیف پول، تبلیغات جدید سکه/توکن، airdrops/هدایا، مشکلات حساب یا کیف پول، به روز رسانی های امنیتی، و شناسایی فعالیت های مشکوک.

    شناسایی و اجتناب از وب سایت های کلاهبرداری

    کلاهبرداری‌های آنلاین اغلب از طریق شبکه‌های تبلیغاتی سرکش، ایمیل‌های هرزنامه، پیام‌های مستقیم، تبلیغات مزاحم (بد تبلیغاتی)، آدرس‌های اینترنتی اشتباه تایپ‌شده (typosquatting) و ابزارهای تبلیغاتی تبلیغ می‌شوند. هرزنامه رسانه های اجتماعی به ویژه شایع است، به طوری که از حساب های هک شده برای ارسال پیام های جعلی استفاده می شود. علاوه بر این، پاپ‌آپ‌های بدافزار می‌توانند اسکریپت‌های تخلیه ارز دیجیتال را اجرا کنند.

    برای جلوگیری از قربانی شدن این کلاهبرداری ها، بسیار مهم است که در هنگام مرور مراقب باشید:

    • به URL ها دقت کنید و آنها را با دقت وارد کنید.
    • نسبت به تبلیغات و پیشنهادهایی که برای واقعی بودن خیلی خوب به نظر می رسند شک داشته باشید.
    • صفحات وب مشکوک را از ارائه اعلان های مرورگر خودداری کنید.
    • از وب‌سایت‌هایی که برنامه‌ها/رسانه‌های غیرقانونی یا سایر خدمات مشکوک را ارائه می‌دهند خودداری کنید.
    • در مورد ایمیل ها و پیام های دریافتی احتیاط کنید. پیوست ها یا پیوندها را در نامه های مشکوک باز نکنید.
    • دانلود نرم افزار فقط از منابع رسمی و تایید شده، با استفاده از تنظیمات نصب سفارشی برای جلوگیری از ابزارهای تبلیغاتی همراه.

    در صورت ابتلا چه باید کرد

    اگر رایانه شما آلوده است، یک اسکن با یک برنامه ضد بدافزار اجرا کنید تا به طور خودکار همه تهدیدات را از بین ببرید.

    کلاهبرداری Hubsync-dev یادآوری آشکار از پیچیدگی روزافزون کلاهبرداری های ارزهای دیجیتال است. با درک نحوه عملکرد این کلاهبرداری ها و اتخاذ شیوه های سختگیرانه امنیتی آنلاین، کاربران می توانند بهتر از دارایی های دیجیتال خود در برابر عوامل مخرب محافظت کنند. مطلع بمانید، هوشیار باشید و همیشه صحت پلتفرم های آنلاین را قبل از تعامل با آنها بررسی کنید.

    کلاهبرداری Hubsync-dev ویدیو

    نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

    پرطرفدار

    کلاهبرداری ایمیل AT&T

    Phishing, Spam
    کارشناسان امنیت سایبری پس از تجزیه و تحلیل ایمیل «AT&T»، آن را به عنوان یک پیام جعلی با هدف اجرای طرح بازپرداخت شناسایی کردند. این ایمیل طوری طراحی شده است که به عنوان تأییدیه انتقال سرویس به ارائه دهنده دیگری ظاهر شود. هدف این ایمیل فریب گیرندگان برای درگیر شدن با کلاهبرداران با پیشنهاد اینکه آنها می توانند هزینه های قریب الوقوع مربوط به انتقال فرضی را لغو کنند، است. چنین تاکتیک هایی می توانند...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,711
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...