کلاهبرداری پاداش‌های رأی‌گیری Hyperswap

تحقیقات امنیت سایبری نشان داده است که یک وب‌سایت فریبنده به آدرس hyperswaps-voting-com.pages.dev برای سوءاستفاده از کاربران ارزهای دیجیتال از طریق یک کمپین جعلی «پاداش‌های رأی‌گیری» طراحی شده است. این عملیات نمونه‌ای کلاسیک از کلاهبرداری استخراج ارزهای دیجیتال است که در آن مهاجمان کاربران را فریب می‌دهند تا داوطلبانه به کیف پول‌های دیجیتال خود دسترسی پیدا کنند.

درک این نکته ضروری است که این سایت با هیچ شرکت، سازمان یا نهاد قانونی، از جمله پلتفرم واقعی HyperSwap، مرتبط نیست.

پلتفرم واقعی در مقابل تقلید جعلی

ترمینال معاملاتی قانونی HyperSwap (hyperswap.exchange) پلتفرمی است که کاربران را قادر می‌سازد تا بازارهای نقدی و معاملات آتی دائمی را به طور یکپارچه معامله کنند. این ترمینال با Hyperliquid برای معاملات آتی و HyperSwap برای معاملات نقدی ادغام می‌شود، در حالی که به کاربران اجازه می‌دهد کنترل کامل بر وجوه خود را حفظ کنند، به این معنی که دارایی‌ها هرگز توسط خود پلتفرم نگهداری نمی‌شوند.

در مقابل، سایت کلاهبردار از این اکوسیستم تقلید می‌کند تا معتبر به نظر برسد. با کپی کردن برند و اصطلاحات، تلاش می‌کند مرز بین خدمات قانونی و نیت‌های مخرب را محو کند.

استراتژی کلاهبرداری: پاداش‌های جعلی و فوریت

این وب‌سایت مخرب، به‌روزرسانی جعلی برای پاداش‌های SWAP را تبلیغ می‌کند و از کاربران می‌خواهد که در مورد تاریخ جدید پاداش‌ها «رأی» دهند. این وب‌سایت به دروغ وعده دسترسی زودهنگام به تخصیص توکن‌های $SWAP از یک استخر خزانه‌داریِ فرضی را می‌دهد و حس فوریت و انحصار را ایجاد می‌کند.

این تاکتیک برای تحت فشار قرار دادن کاربران برای اقدام سریع بدون تأیید مناسب طراحی شده است. وعده پاداش رایگان یا زودهنگام، یک فریب رایج در کلاهبرداری‌های ارز دیجیتال است که از ترس کاربران از دست دادن فرصت سوءاستفاده می‌کند.

واقعاً چه اتفاقی می‌افتد: خالی شدن کیف پول در عمل

به محض اینکه کاربر با سایت تعامل برقرار می‌کند و کیف پول ارز دیجیتال خود را متصل می‌کند، حمله واقعی آغاز می‌شود. این پلتفرم یک مکانیزم مخرب به نام Crypto drainer را به کار می‌گیرد که تراکنش‌های غیرمجاز را آغاز می‌کند.

این تراکنش‌ها، وجوه را مستقیماً از کیف پول قربانی به کیف پول مهاجم منتقل می‌کنند. با توجه به ماهیت فناوری بلاکچین، چنین تراکنش‌هایی معمولاً غیرقابل برگشت هستند و بازیابی آنها تقریباً غیرممکن است.

چگونه قربانیان فریب می‌خورند

کلاهبرداران برای هدایت ترافیک به صفحات کلاهبرداری مانند این، به روش‌های توزیع متنوعی متکی هستند. تاکتیک‌های رایج عبارتند از:

• پیام‌های فیشینگ حاوی لینک‌های مخرب
• حساب‌های کاربری جعلی یا هک‌شده در شبکه‌های اجتماعی مانند فیس‌بوک و توییتر

علاوه بر این، کاربران ممکن است از طریق پاپ‌آپ‌های فریبنده، تغییر مسیرها یا اعلان‌های ایجاد شده توسط نرم‌افزارهای تبلیغاتی مزاحم یا وب‌سایت‌های غیرقابل اعتماد، با این کلاهبرداری‌ها مواجه شوند.

چگونه در فضای کریپتو ایمن بمانیم؟

اجتناب از کلاهبرداری‌هایی مانند طرح پاداش رأی‌گیری Hyperswap نیاز به هوشیاری و تأیید دقیق دارد. اقدامات احتیاطی کلیدی عبارتند از:

• قبل از تعامل، همیشه دامنه رسمی هر پلتفرم رمزنگاری را تأیید کنید
• هرگز کیف پول را به وب‌سایت‌های ناشناس یا غیر قابل اعتماد متصل نکنید
• نسبت به پیشنهادهایی که نوید توکن‌های رایگان یا جوایز انحصاری می‌دهند، شک کنید.
• از کلیک کردن روی لینک‌های پیام‌های ناخواسته یا تبلیغات مشکوک خودداری کنید.

سخن آخر: قبل از اعتماد، تأیید کنید

کلاهبرداری Hyperswap Voting Rewards نشان می‌دهد که مهاجمان چگونه می‌توانند به طرز متقاعدکننده‌ای از پلتفرم‌های قانونی تقلید کنند تا دارایی‌های دیجیتال را بدزدند. کلاهبرداران با بهره‌گیری از انگیزه‌های جعلی و تاکتیک‌های جعل هویت، از اعتماد و فوریت سوءاستفاده می‌کنند.

محتاط ماندن، تأیید منابع و مقاومت در برابر اقدامات عجولانه، از جمله اقدامات دفاعی ضروری هستند. در دنیای ارزهای دیجیتال، یک اشتباه کوچک، مانند اتصال کیف پول به سایت اشتباه، می‌تواند منجر به ضرر مالی جبران‌ناپذیری شود.