قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ لیدو فایننس

کلاهبرداری ایردراپ لیدو فایننس

تا Mezo در وب سایت های سرکش
ترجمه به:

دنیای دیجیتال فرصت‌های بی‌شماری را ارائه می‌دهد، اما با موج فزاینده‌ای از تهدیدات سایبری نیز همراه است. در میان آنها، کلاهبرداری‌های ارز دیجیتال به عنوان یکی از مخرب‌ترین موارد شناخته می‌شوند و اغلب باعث می‌شوند قربانیان در عرض چند لحظه مبالغ قابل توجهی از پول خود را از دست بدهند. یک نمونه اخیر، کلاهبرداری ایردراپ لیدو فایننس است، یک کمپین کلاهبرداری که برای سرقت دارایی‌های دیجیتال با جعل هویت یک سرویس ارز دیجیتال قانونی طراحی شده است.

یک پلتفرم جعلی که خود را به شکل لیدو (Lido) درآورده است

محققان یک وب‌سایت جعلی با آدرس app.ldo-steth.com کشف کرده‌اند. این دامنه ظاهر پلتفرم رسمی Lido Finance (lido.fi) را تقلید می‌کند، که یک سرویس شناخته‌شده است که به کاربران اتریوم امکان می‌دهد توکن‌های خود را در آن سرمایه‌گذاری کرده و پاداش کسب کنند. با این حال، این سایت جعلی، یک کمپین جعلی «ایردراپ» را تبلیغ می‌کند و ظاهراً تعداد محدودی توکن رایگان به شرکت‌کنندگان ارائه می‌دهد.

برای دریافت این پاداش، از بازدیدکنندگان خواسته می‌شود که کیف پول‌های ارز دیجیتال خود را متصل کنند. این صفحه آمار جعلی برای اتریوم‌های سپرده‌گذاری شده، بازده سالانه و توکن‌های توزیع‌شده نمایش می‌دهد تا حس کاذب مشروعیت ایجاد کند. به محض اتصال کیف پول، سایت یک مکانیسم تخلیه ارز دیجیتال را اجرا می‌کند که وجوه را مستقیماً به کیف پول‌های مهاجمان منتقل می‌کند. از آنجایی که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، قربانیان هیچ راهی برای بازیابی دارایی‌های سرقت‌شده ندارند.

چرا ارزهای دیجیتال آهنربای کلاهبرداری هستند؟

بخش ارزهای دیجیتال به یکی از هدفمندترین حوزه‌ها برای جرایم سایبری تبدیل شده است و چندین ویژگی دلیل آن را توضیح می‌دهد:

ناشناس بودن و برگشت‌ناپذیری - تراکنش‌ها در اکثر بلاکچین‌ها قطعی هستند و قابل برگشت نیستند، که آنها را برای کلاهبرداران ایده‌آل می‌کند. پس از سرقت، بازیابی وجوه تقریباً غیرممکن است.

تمرکززدایی - فقدان یک مرجع مرکزی به این معنی است که قربانیان نمی‌توانند برای بازگرداندن وجوه خود یا لغو نقل و انتقالات جعلی به یک نهاد حاکم مراجعه کنند.

پیچیدگی و عدم آگاهی - بسیاری از کاربران به طور کامل نحوه کار سیستم‌های بلاکچین را درک نمی‌کنند و این امر آنها را در برابر کلاهبرداری‌هایی که به عنوان فرصت‌های مشروع پنهان شده‌اند، آسیب‌پذیر می‌کند.

هیاهو و ترس از دست دادن (FOMO) - فضای کریپتو با حدس و گمان رونق می‌گیرد. کلاهبرداران با تبلیغ هدایای جعلی، ایردراپ‌ها یا معاملات با محدودیت زمانی، از فوریت سوءاستفاده می‌کنند تا کاربران را به تصمیم‌گیری‌های بی‌ملاحظه وادار کنند.

این ویژگی‌ها محیطی را ایجاد می‌کنند که در آن کلاهبرداران می‌توانند با سهولت نسبی فعالیت کنند و از اشتباهات کاربران سود ببرند.

نحوه‌ی عملکرد کلاهبرداری

کلاهبرداری ایردراپ مالی لیدو (Lido Finance Airdrop Scam) بر جعل هویت و مهندسی اجتماعی متکی است. وب‌سایت‌های کلاهبرداری مانند app.ldo-steth.com اغلب از طریق حساب‌های هک شده یا جعلی در پلتفرم‌های رسانه‌های اجتماعی مانند X (توییتر) و فیس‌بوک تبلیغ می‌شوند. در موارد دیگر، کلاهبرداران لینک‌هایی را به سایت‌های وردپرس هک شده تزریق می‌کنند یا آنها را از طریق شبکه‌های تبلیغاتی جعلی ارسال می‌کنند.

این تبلیغات مخرب به ویژه در وب‌سایت‌های پرخطری که فیلم‌های دزدی، دانلودهای تورنت یا محتوای بزرگسالان ارائه می‌دهند، رایج هستند، جایی که کاربران ناآگاه ممکن است بدون بررسی دقیق لینک، فریب خورده و روی آن کلیک کنند. سایر روش‌های توزیع شامل ایمیل‌های فیشینگ، اعلان‌های گمراه‌کننده و انجمن‌های آنلاین است که در آن‌ها تبلیغات جعلی منتشر می‌شود.

خطرات واقعی اتصال به کیف پول

اتصال یک کیف پول ارز دیجیتال به یک صفحه مخرب بسیار خطرناک‌تر از کلیک کردن روی یک لینک است. کیف پول‌ها دروازه‌هایی به دارایی‌های دیجیتال کاربر هستند و پس از اعطای مجوز، اسکریپت‌های مخرب می‌توانند انتقال‌های غیرمجاز را آغاز کنند. در این کلاهبرداری، مهاجمان از یک ابزار تخلیه ارز دیجیتال استفاده می‌کنند که به طور خودکار کیف پول‌ها را خالی می‌کند. قربانیان نه تنها وجوه خود را از دست می‌دهند، بلکه در معرض خطر افشای تاریخچه تراکنش‌ها و داده‌های کیف پول خود نیز قرار می‌گیرند.

ایمن ماندن در محیط پرخطر

ظهور کلاهبرداری‌های پیچیده کریپتو مانند کلاهبرداری ایردراپ لیدو فایننس، اهمیت هوشیاری را برجسته می‌کند. کاربران باید:

  • آدرس‌های اینترنتی (URL) را با دقت بررسی کنید و فقط با دامنه‌های رسمی تعامل داشته باشید.
  • مراقب پیشنهادهای ناخواسته‌ی ارز دیجیتال رایگان باشید، زیرا پلتفرم‌های معتبر به ندرت وجوه را از این طریق توزیع می‌کنند.
  • از ابزارهای امنیتی و محافظت‌های مرورگر قابل اعتماد برای مسدود کردن تبلیغات مخرب و تلاش‌های فیشینگ استفاده کنید.

نکات پایانی

کلاهبرداری ایردراپ لیدو فایننس یادآوری آشکاری است که مجرمان سایبری به سرعت از نام‌های معتبر در اکوسیستم کریپتو سوءاستفاده می‌کنند. کلاهبرداران با جعل هویت پلتفرم‌های قانونی و سوءاستفاده از ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین، می‌توانند خسارات ماندگاری به قربانیان وارد کنند. آگاه، محتاط و شکاک بودن نسبت به «پاداش‌های رایگان» موثرترین دفاع در برابر این تهدیدها است.

پرطرفدار

کلاهبرداری ایمیلی درخواست اعتبارسنجی حساب کاربری

فیشینگ, هرزنامه
مجرمان سایبری دائماً روش‌های خود را برای سرقت اطلاعات حساس اصلاح می‌کنند و یکی از این تاکتیک‌ها شامل کلاهبرداری ایمیلی جعلی «درخواست اعتبارسنجی حساب» است. این پیام‌های فریبنده به هیچ شرکت، ارائه‌دهنده خدمات یا سازمان قانونی وابسته نیستند. در عوض، آنها قصد دارند کاربران ناآگاه را فریب دهند تا اطلاعات شخصی و اعتبارنامه‌های ورود به سیستم را تحت پوشش حل مشکلات تحویل ایمیل، در اختیار دیگران قرار...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,069
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...