کلاهبرداری جوایز ژوپیتر (JUP)
بسیار مهم است که مراقب تهدیدات آنلاین باشید. کلاهبرداران همیشه در حال تکامل تاکتیکهای خود هستند، به خصوص در فضاهای نوظهور مانند ارزهای دیجیتال. شناخت وبسایتهای مشکوک و کلاهبرداریها برای محافظت از اطلاعات شخصی و مالی شما ضروری است.
فهرست مطالب
کلاهبرداری پاداشهای مشتری فریبنده (JUP)
محققان امنیت سایبری اخیراً یک کلاهبرداری فیشینگ به نام کلاهبرداری «جوایز ژوپیتر (JUP)» را کشف کردند. این طرح که خود را به عنوان یک رویداد ایردراپ قانونی از ژوپیتر (jup.ag)، یک تجمیعکننده معاملات غیرمتمرکز شناخته شده، جا میزند، کاربران ناآگاه را با وعده توکنهای رایگان ژوپیتر (JUP) فریب میدهد. در واقع، این یک تله ماهرانه است که برای سرقت اطلاعات ورود به کیف پول شما طراحی شده است و هیچ ارتباطی با هیچ سرویس یا پلتفرم قانونی ندارد.
یکی از دامنههایی که به عنوان بخشی از این عملیات شناسایی شده است، jupgifts.com است، اگرچه کلاهبرداران ممکن است آن را در وبسایتهای دیگر نیز راهاندازی کنند. این سایت رابط کاربری واقعی پلتفرم Jupiter را به دقت تقلید میکند و حس کاذب مشروعیت را القا میکند. قربانیانی که سعی در دریافت پاداشهای جعلی خود دارند، وادار به اتصال کیف پولهای رمزنگاری خود میشوند و ناخواسته عبارات بازیابی یا رمزهای عبور حساس را به کلاهبرداران تحویل میدهند. پس از ارسال این اطلاعات، مهاجمان کنترل کامل کیف پول را به دست میگیرند و هرگونه دارایی موجود در آن را تخلیه میکنند.
چرا ارزهای دیجیتال آهنربای کلاهبرداری هستند؟
با توجه به ساختار و ویژگیهای آن، بخش ارزهای دیجیتال به هدفی جذاب برای کلاهبرداری تبدیل شده است. تراکنشهای روی بلاکچین معمولاً برگشتناپذیر هستند، به این معنی که به محض اینکه وجوه از کیف پول شما خارج شوند، بازیابی آنها عملاً غیرممکن است. این قطعیت یک شمشیر دولبه است، در حالی که تغییرناپذیری و اعتماد به بلاکچین را تضمین میکند، در صورت دسترسی مهاجم به وجوه شما، هرگونه شبکه ایمنی را نیز از بین میبرد.
علاوه بر این، ارزهای دیجیتال اغلب با نام مستعار هستند و لایهای از ناشناس بودن را فراهم میکنند که افراد سودجو میتوانند از آن سوءاستفاده کنند. این عدم شفافیت، ردیابی وجوه سرقت شده را به یک چالش مهم تبدیل میکند. این را با یک بازار پرسرعت و بیثبات و هیجان گسترده پیرامون ارزهای دیجیتال ترکیب کنید، و محیطی خواهید داشت که برای کلاهبرداری آماده است.
نحوهی عملکرد کلاهبرداری
کلاهبرداری Jupiter (JUP) Rewards از ترکیبی از تکنیکهای فریبکارانه استفاده میکند:
فیشینگ : این روش از پلتفرم معاملاتی ژوپیتر تقلید میکند و پاداشی را ارائه میدهد که وجود خارجی ندارد و قربانیان را برای ارائه اطلاعات حساس فریب میدهد.
تخلیه کیف پول : پس از جمعآوری اطلاعات، کلاهبرداران تمام داراییهای دیجیتال موجود در کیف پولهای هک شده را سرقت میکنند.
تلههای تبلیغاتی : این کلاهبرداریها اغلب از طریق پاپآپها، تبلیغات مزاحم، اسپمهای رسانههای اجتماعی یا حسابهای هکشدهای که اعتبار کاذب ایجاد میکنند، انجام میشوند.
در برخی موارد، حتی وبسایتهای معتبر نیز میتوانند توسط تبلیغات مخرب (malvertising) که بازدیدکنندگان ناآگاه را به این صفحات فیشینگ هدایت میکنند، مورد نفوذ قرار گیرند. پلتفرمهای رسانههای اجتماعی، به ویژه X (توییتر)، اغلب توسط کلاهبردارانی مورد سوءاستفاده قرار میگیرند که از پروفایلهای ربوده شده برای ارسال لینکهای ایردراپ جعلی یا سایر جوایز جعلی استفاده میکنند.
لزوم هوشیاری مداوم
با توجه به اینکه این کلاهبرداریها چقدر میتوانند قانعکننده باشند، بسیار مهم است که همه شکاک و محتاط باشند. مراقب پیشنهادهای ناخواسته، به ویژه آنهایی که نوید توکنهای رایگان یا بازدههای باورنکردنی میدهند، باشید. همیشه با بررسی کانالهای رسمی یک پروژه، صحت آن را تأیید کنید و هرگز اطلاعات کیف پول خود را در سایتهای ناآشنا وارد نکنید.
در اینجا چند روش برتر برای به خاطر سپردن آورده شده است:
- وبسایتهای رسمی را نشانهگذاری کنید و همیشه URLها را برای غلطهای املایی یا تغییرات جزئی دوباره بررسی کنید.
- به پاپآپها یا لینکهای ارسالی از طریق دایرکت، ایمیل یا پیامک در شبکههای اجتماعی مشکوک باشید.
- از کیف پولهای سختافزاری یا اپلیکیشنهای کیف پول معتبر با اقدامات امنیتی قوی استفاده کنید.
- آگاه باشید و از اخبار و بهروزرسانیهای امنیت سایبری در مورد کلاهبرداریهای رایج مطلع باشید.
با درک روشها و انگیزههای پشت این عملیاتهای کلاهبرداری، شما برای محافظت از خود و داراییهای دیجیتالتان در دنیای وحشی کریپتو، مجهزتر خواهید بود. ایمن بمانید و به یاد داشته باشید، اگر چیزی بیش از حد خوب به نظر میرسد که واقعی باشد، احتمالاً همینطور است.
