LIDO Staking Scam
کارشناسان امنیت سایبری در بررسی پلتفرمهای آنلاین مشکوک، تاکتیکی به نام LIDO Staking Scam را کشف کردند. این طرح مستلزم شبکه ای از وب سایت های تقلبی است که به عنوان پلت فرم قانونی Lido (lido.fi) معرفی می شوند. محققان شناسایی کردند که کسانی که کلاهبرداری LIDO Staking را سازماندهی می کنند در تلاش هستند تا افراد ناآگاه را برای انجام اقداماتی که منجر به از دست دادن دارایی های ارز دیجیتال آنها می شود، فریب دهند.
سقوط کلاهبرداری LIDO Staking می تواند منجر به زیان های مالی قابل توجهی شود
کاربران به طور فزاینده ای با کلاهبرداری LIDO Staking از طریق تبلیغات فریبنده توزیع شده در پلتفرم های مختلف رسانه های اجتماعی مواجه می شوند. در یک نمونه، این پیوندی بود که در X (توئیتر سابق) به اشتراک گذاشته شده بود. پس از کلیک کردن، کاربران به یک وبسایت تقلبی هدایت میشوند که در آنجا با وعدههای کسب پاداش و حفظ نقدینگی از طریق توکنهای ETH (stETH) وسوسه میشوند که ETH (اتر) خود را به اشتراک بگذارند.
وبسایتهای تقلبی Lido متعددی شناسایی شدهاند که همگی یک هدف مشترک دارند: جذب بازدیدکنندگان برای «اتصال» کیف پولهای خود با استفاده از یک فرم ارائهشده. "اتصال" یک کیف پول باعث امضای یک قرارداد مشکوک می شود.
هنگامی که قرارداد فعال می شود، یک مکانیسم تخلیه ارز دیجیتال، که به عنوان تخلیه کننده شناخته می شود، راه اندازی می شود. تنها هدف آن انتقال وجوه از کیف پول قربانی به کیف پول کلاهبردار است. اساسا، کلاهبرداران از این صفحات جعلی Lido برای سرقت ارزهای دیجیتال از کیف پول هایی که «متصل شده اند» سوء استفاده می کنند.
این فعالیت فریبکارانه بر نیاز حیاتی به هوشیاری و احتیاط هنگام درگیر شدن با پلتفرمهای آنلاین، بهویژه آنهایی که شامل تراکنشهای ارزهای دیجیتال هستند، تأکید میکند. بازیابی ارز رمزنگاری شده از دست رفته اغلب بسیار دشوار و در بسیاری از موارد غیرممکن است.
کلاهبرداران اغلب از بخش کریپتو برای راهاندازی طرحهای متقلبانه استفاده میکنند
کلاهبرداران به دلیل چندین عامل ذاتی اغلب از ویژگیهای بخش ارزهای دیجیتال برای راهاندازی طرحهای کلاهبرداری سوء استفاده میکنند:
- ناشناس بودن : تراکنشها در فضای ارزهای دیجیتال اغلب با نام مستعار هستند، به این معنی که هویت طرفین به راحتی آشکار نمیشود. این ناشناس بودن پوششی را برای کلاهبرداران فراهم می کند تا بدون ترس از عواقب آنی کار کنند.
- برگشت ناپذیری : هنگامی که یک تراکنش ارز دیجیتال در بلاک چین تأیید شد، معمولاً غیرقابل برگشت است. کلاهبرداران با انتقال سریع وجوه جمعآوریشده به چندین آدرس، از این ویژگی استفاده میکنند و بازیابی داراییهای خود را برای قربانیان دشوار یا غیرممکن میکنند.
- تمرکززدایی : ارزهای دیجیتال بر روی شبکه های غیرمتمرکز عمل می کنند، به این معنی که توسط هیچ نهاد یا مرجعی کنترل نمی شوند. در حالی که تمرکززدایی مزایایی مانند امنیت و انعطاف پذیری را ارائه می دهد، همچنین چالش هایی را در تنظیم و نظارت بر فعالیت های تقلبی ایجاد می کند و به کلاهبرداران اجازه می دهد با نظارت کمتری کار کنند.
- فقدان مقررات : در مقایسه با سیستم های مالی سنتی، بازار ارزهای دیجیتال به طور کامل در بسیاری از حوزه های قضایی تنظیم نمی شود. این فقدان مقررات راه اندازی طرح ها را برای کلاهبرداران بدون مواجهه با عواقب قانونی یا بررسی دقیق نظارتی آسان تر می کند.
- دسترسی جهانی : ارزهای رمزنگاری شده امکان انجام تراکنش ها در سراسر مرزها را به سرعت و با حداقل اصطکاک فراهم می کنند. این دسترسی جهانی برای کلاهبرداران مجموعه وسیعی از قربانیان بالقوه از مکانهای جغرافیایی مختلف فراهم میکند و مقیاسپذیری طرحهای متقلبانه آنها را افزایش میدهد.
- پیچیدگی فناوری : ماهیت فنی ارزهای دیجیتال و فناوری بلاک چین می تواند برای بسیاری از کاربران دلهره آور باشد. کلاهبرداران از این پیچیدگی با ایجاد طرحهای پیچیدهای که جنبههای فنی ارزهای رمزنگاریشده را دستکاری میکنند، مانند قراردادهای هوشمند یا ادغام کیف پول، برای فریب کاربران استفاده میکنند.
- عدم آگاهی: صرف نظر از محبوبیت فزاینده ارزهای دیجیتال، بسیاری از کاربران هنوز درک جامعی از نحوه کار و خطرات مرتبط با آن ندارند. کلاهبرداران با استفاده از تاکتیکهای مهندسی اجتماعی و پیامهای متقاعدکننده برای جذب افراد ناآگاه به طرحهای خود، از این عدم آگاهی سود میبرند.
به طور کلی، ترکیبی از ناشناس بودن، برگشت ناپذیری، تمرکززدایی، فقدان مقررات، دسترسی جهانی، پیچیدگی فناوری و عدم آگاهی در بخش ارزهای دیجیتال، زمینه مناسبی را برای کلاهبرداران برای راهاندازی و اجرای طرحهای متقلبانه ایجاد میکند.