کلاهبرداری با چک امنیتی لجر
در عصری که مجرمان سایبری از هر فرصت دیجیتالی سوءاستفاده میکنند، هوشیار ماندن هنگام وبگردی بیش از هر زمان دیگری حیاتی است. کلاهبرداران به طور مداوم طرحهای پیچیدهای را برای سرقت اطلاعات شخصی و مالی طراحی میکنند. یکی از جدیدترین نمونههای کشف شده توسط کارشناسان امنیت سایبری، یک وبسایت فریبنده به نام Ledger Security Check Scam است که سعی میکند خود را به عنوان شرکت امنیتی رمزنگاری معتبر Ledger جا بزند تا داراییهای دیجیتال کاربران را سرقت کند.
فهرست مطالب
نگاهی دقیقتر به کلاهبرداری چک امنیتی لجر
محققان یک دامنه جعلی - ledger-notice-portal.com - را شناسایی کردهاند که خود را به عنوان وبسایت رسمی لجر (ledger.com) جا میزند. این سایت مخرب طوری طراحی شده که ظاهری متقاعدکننده داشته باشد و از همان عناصر برندسازی و طراحی صفحه اصلی استفاده میکند. گردانندگان آن با این ادعا که دستگاههای لجر آنها ممکن است به خطر افتاده باشد و نیاز به «بررسی امنیتی» فوری دارند، قربانیان را فریب میدهند.
سپس از بازدیدکنندگان خواسته میشود که عبارت بازیابی یا عبارت بازیابی خود را وارد کنند، مجموعهای حساس از کلمات که دسترسی به کیف پولهای ارز دیجیتال آنها را فراهم میکند. به محض اینکه کلاهبرداران این اطلاعات را به دست آورند، بلافاصله تمام وجوه دیجیتال ذخیره شده را به حسابهای خود منتقل میکنند. از آنجایی که تراکنشهای بلاکچین برگشتناپذیر هستند، داراییهای سرقت شده عملاً برای همیشه از دست میروند.
چگونه کلاهبرداری در سراسر وب گسترش مییابد
کلاهبرداری چک امنیتی لجر از طریق چندین کانال آنلاین فریبنده توزیع میشود. این کانالها عبارتند از:
- ایمیلهای فیشینگ که برای تقلید از هشدارهای امنیتی معتبر از Ledger طراحی شدهاند.
- حسابهای کاربری جعلی یا هکشده در رسانههای اجتماعی که لینکهای مخرب را در پلتفرمهایی مانند X (که بیشتر با نام توییتر شناخته میشود) یا فیسبوک به اشتراک میگذارند.
- وردپرس و شبکههای تبلیغاتی آلوده که کاربران ناآگاه را به صفحه جعلی هدایت میکنند.
علاوه بر این، پاپآپهای مخرب، اعلانهای گمراهکننده و تبلیغات میزبانیشده در سایتهای تورنت یا بزرگسالان اغلب برای افزایش دامنهی کلاهبرداری استفاده میشوند. هر یک از این روشها با هدف ایجاد حس فوریت کاذب، کاربران را وادار به اقدام قبل از تأیید صحت پیام میکنند.
چرا بخش کریپتو این همه کلاهبردار را جذب میکند؟
صنعت ارزهای دیجیتال به دلیل ماهیت منحصر به فرد خود، به هدف اصلی کلاهبرداران تبدیل شده است. برخلاف بانکداری سنتی، تراکنشهای ارزهای دیجیتال در یک محیط غیرمتمرکز انجام میشوند، به این معنی که هیچ واسطهای برای معکوس کردن یا نظارت بر انتقالات وجود ندارد. پس از ارسال وجه به کیف پول کلاهبردار، بازیابی آن تقریباً غیرممکن است.
علاوه بر این، ناشناس بودن نقش کلیدی ایفا میکند. در حالی که تراکنشهای بلاکچین عمومی هستند، هویت صاحبان کیف پول پنهان میماند. این امر به مجرمان اجازه میدهد تا وجوه را به سرعت بین چندین آدرس جابجا کنند و ردیابی داراییهای سرقت شده را برای قربانیان یا مجریان قانون بسیار دشوار میکند.
رشد سریع و ماهیت سوداگرانه بازار ارزهای دیجیتال، کاربران بیتجربهای را که ممکن است به طور کامل بهترین شیوههای امنیتی را درک نکنند، جذب میکند. کلاهبرداران با تقلید از برندهای معتبری مانند لجر یا صرافیهایی مانند بایننس و کوینبیس، با تکیه بر اعتماد کاربران و عدم بررسی دقیق، از این موضوع سوءاستفاده میکنند تا طرحهای خود را عملی کنند.
شناخت و اجتناب از کلاهبرداریهای مرتبط با ارزهای دیجیتال
کاربران میتوانند با رعایت چند اقدام احتیاطی ضروری از خود محافظت کنند:
- هرگز عبارت بازیابی یا کلیدهای خصوصی خود را در هیچ وبسایتی غیر از رابط یا دستگاه رسمی کیف پول خود وارد نکنید. لجر و سایر ارائهدهندگان کیف پول قانونی هرگز این اطلاعات را بهصورت آنلاین درخواست نمیکنند.
- قبل از وارد کردن هرگونه اطلاعات شخصی، URLها و گواهینامهها را تأیید کنید. وبسایتهای اصلی Ledger همیشه از ledger.com و اتصال امن HTTPS استفاده میکنند.
- مراقب پیامهای فوری باشید که ادعا میکنند حساب یا کیف پول شما در معرض خطر است - این یک تاکتیک فشار رایج است که توسط کلاهبرداران استفاده میشود.
- قبل از اقدام به هرگونه ایمیل یا پیام غیرمنتظره، همیشه به جای کلیک روی لینکهای جاسازیشده، مستقیماً از طریق مرورگر خود به سایت رسمی مراجعه کنید.
نکته آخر: اعتماد کنید، اما همیشه تأیید کنید
کلاهبرداری بررسی امنیتی لجر نمونه بارزی از چگونگی سوءاستفاده مجرمان سایبری از اعتماد به برندهای معتبر برای سرقت ارزهای دیجیتال است. این کلاهبرداریها با سوءاستفاده از ترس و فوریت، قربانیان را به افشای اطلاعات حیاتی سوق میدهند که امنیت مالی آنها را به خطر میاندازد.
