کلاهبرداری ایردراپ INMU

احتیاط در هنگام مرور وب، بیش از هر زمان دیگری حیاتی است، به خصوص هنگام مواجهه با پیشنهادهایی که نوید پاداش‌های سریع یا فرصت‌های انحصاری را می‌دهند. مجرمان سایبری به طور معمول وب‌سایت‌های جعلی را برای تقلید از پلتفرم‌های قانونی طراحی می‌کنند و از کنجکاوی، فوریت یا ترس از دست دادن فرصت سوءاستفاده می‌کنند. کلاهبرداری «INMU Airdrop» که اخیراً شناسایی شده است، نشان می‌دهد که چگونه می‌توان کاربران ناآگاه را به راحتی فریب داد تا دارایی‌های دیجیتال خود را در معرض نمایش بگذارند.

کلاهبرداری ایردراپ INMU چیست؟

محققان امنیت سایبری در جریان تحقیقات خود در وب‌سایت‌های مشکوک، یک طرح جعلی اهدای توکن «INMU» را کشف کردند که به عنوان یک ایردراپ اختصاصی میم‌کوین تبلیغ می‌شد. این طرح به عنوان یک کلاهبرداری تخلیه ارز دیجیتال برای سرقت وجوه از کیف پول‌های دیجیتال متصل تأیید شده است. باید به وضوح تأکید کرد که این ایردراپ جعلی با هیچ پروژه، پلتفرم یا نهاد موجود مرتبط نیست.

این کلاهبرداری ابتدا در دامنه myairdrops.live مشاهده شد، اگرچه صفحات کلاهبرداری مشابه ممکن است در وب‌سایت‌های دیگر نیز ظاهر شوند. این صفحه ادعا می‌کند که کاربران واجد شرایط ایردراپ INMU هستند و از آنها می‌خواهد که برای شرکت در آن، کیف پول خود را متصل کنند.

نحوه عملکرد Crypto Drainer

به محض اینکه بازدیدکننده یک کیف پول دیجیتال را به صفحه کلاهبرداری متصل می‌کند، یک قرارداد هوشمند مخرب امضا می‌شود. این اقدام به طور مخفیانه یک کلاهبردار ارز دیجیتال را مجاز می‌کند. کلاهبردار از طریق تراکنش‌های خودکار، دارایی‌ها را از کیف پول قربانی مستقیماً به کیف پول‌های تحت کنترل کلاهبرداران منتقل می‌کند.

بسیاری از سارقان می‌توانند ارزش دارایی‌های موجود را تخمین بزنند و اولویت‌بندی کنند که کدام توکن‌ها یا ارزهای دیجیتال را ابتدا سرقت کنند. از آنجا که شرح تراکنش‌ها می‌تواند مبهم باشد، قربانیان ممکن است بلافاصله متوجه نشوند که چه اتفاقی افتاده است تا زمانی که ضررهای قابل توجهی کشف شود.

ضررهای جبران‌ناپذیر و تراکنش‌های پنهان

یکی از خطرات جدی ناشی از کلاهبرداری‌های رمزارزی، ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین است. برخلاف سیستم‌های بانکی سنتی، انتقال رمزارزها قابل بازگشت نیست. پس از ارسال وجه به کیف پول‌های تحت کنترل کلاهبرداران، هیچ مرجع مرکزی قادر به معکوس کردن این روند نیست.

در برخی موارد، تراکنش‌های خروجی ممکن است مبهم به نظر برسند یا با فعالیت‌های عادی کیف پول مخلوط شوند و باعث شوند سرقت برای مدت طولانی مورد توجه قرار نگیرد. این تأخیر، شانس پاسخ به موقع یا مهار را بیشتر کاهش می‌دهد.

سایر تکنیک‌های رایج کلاهبرداری کریپتو

ایردراپ جعلی INMU تنها یک دسته از کلاهبرداری‌های مرتبط با ارزهای دیجیتال را نشان می‌دهد. دو روش کلاهبرداری گسترده دیگر عبارتند از:

فیشینگ کیف پول : صفحات ورود جعلی یا پنجره‌های بازشو که عبارات بازیابی کیف پول یا رمزهای عبور را جمع‌آوری می‌کنند.

مهندسی اجتماعی : دستکاری مستقیم که قربانیان را متقاعد می‌کند تا به صورت دستی ارز دیجیتال را به کیف پول‌های متعلق به کلاهبرداران ارسال کنند.

این رویکردها اغلب با وب‌سایت‌های حرفه‌ای، برندسازی شیک و روایت‌های متقاعدکننده ترکیب می‌شوند تا مشروعیت کاذب ایجاد کنند.

چرا بخش کریپتو این همه کلاهبرداری را جذب می‌کند؟

اکوسیستم ارزهای دیجیتال به دلایل مختلف، هدف مورد علاقه مجرمان آنلاین است. تراکنش‌ها معمولاً برگشت‌ناپذیر هستند و همین امر سرقت‌های موفق را قطعی می‌کند. بسیاری از پلتفرم‌ها بدون نظارت متمرکز فعالیت می‌کنند که راه‌های حل اختلاف را محدود می‌کند. علاوه بر این، این بخش هم سرمایه‌گذاران باتجربه و هم تازه‌واردان را جذب می‌کند و مجموعه‌ای گسترده از قربانیان بالقوه با سطوح مختلف دانش فنی را ایجاد می‌کند.

وعده سود سریع، ایردراپ‌ها و دسترسی زودهنگام به توکن‌های جدید نیز تصمیم‌گیری‌های آنی را تقویت می‌کند. این محیط، همراه با ماهیت مستعار تراکنش‌های بلاکچین، کریپتو را به حوزه‌ای به‌ویژه سودآور و کم‌خطر برای کلاهبرداران تبدیل می‌کند.

طراحی فریبنده و ارائه حرفه‌ای

اگرچه کلاهبرداری‌ها اغلب با کیفیت پایین یا خطاهای آشکار همراه هستند، اما بسیاری از کلاهبرداری‌های مدرن کریپتو به طرز قانع‌کننده‌ای ساخته شده‌اند. سایت‌های کلاهبردار اغلب از کپی‌های تقریباً بی‌نقص پلتفرم‌های قانونی، همراه با طرح‌بندی‌ها، لوگوها و برندسازی کپی‌شده استفاده می‌کنند.

این سطح از پیچیدگی به این معنی است که دیگر نمی‌توان به ظاهر بصری به تنهایی به عنوان مدرک اصالت تکیه کرد. هوشیاری، تأیید مستقل و شک و تردید، ابزارهای دفاعی ضروری هستند.

چگونه این کلاهبرداری‌ها ترویج می‌شوند

ابزارهای استخراج ارز دیجیتال مانند ایردراپ جعلی INMU معمولاً از طریق چندین کانال آنلاین توزیع می‌شوند، از جمله:

تبلیغات مخرب : تبلیغات پاپ‌آپ مزاحم که کاربر را به صفحات مخرب هدایت می‌کنند یا حتی اسکریپت‌های مخرب را مستقیماً اجرا می‌کنند. این موارد در وب‌سایت‌های قانونی که توسط مهاجمان به خطر افتاده‌اند، مشاهده شده است.

سوءاستفاده از رسانه‌های اجتماعی : پست‌های اسپم و پیام‌های خصوصی، که اغلب از حساب‌های کاربری ربوده‌شده متعلق به پروژه‌های واقعی، کسب‌وکارها، اینفلوئنسرها یا چهره‌های عمومی ارسال می‌شوند.

سایر روش‌های توزیع : شبکه‌های تبلیغاتی جعلی، زنجیره‌های تغییر مسیر، هرزنامه‌های ایمیلی، پیامک‌ها، اعلان‌های مرورگر، تماس‌های رباتیک، دامنه‌های دارای مجوز تایپی و تبلیغات یا تغییر مسیرهای مبتنی بر ابزارهای تبلیغاتی مزاحم.

این تبلیغ چند کاناله، دامنه و اعتبار کلاهبرداری را افزایش می‌دهد.

سخن آخر: آگاهی به عنوان اولین خط دفاعی

کلاهبرداری ایردراپ INMU نشان می‌دهد که کیف پول‌های دیجیتال چقدر راحت می‌توانند از طریق یک تعامل بی‌دقت لو بروند. اتصال یک کیف پول به یک سایت تأیید نشده می‌تواند به طور خاموش ضررهای ویرانگری را به همراه داشته باشد. حفظ شک و تردید نسبت به پیشنهادهای ناخواسته، تأیید دقیق دامنه‌ها و اجتناب از کلیک‌های آنی، عادات اساسی برای هر کسی است که با ارزهای دیجیتال سروکار دارد. در اکوسیستمی که اشتباهات اغلب دائمی هستند، احتیاط آگاهانه همچنان موثرترین محافظت است.