LIDO Staking Scam

کارشناسان امنیت سایبری در بررسی پلتفرم‌های آنلاین مشکوک، تاکتیکی به نام LIDO Staking Scam را کشف کردند. این طرح مستلزم شبکه ای از وب سایت های تقلبی است که به عنوان پلت فرم قانونی Lido (lido.fi) معرفی می شوند. محققان شناسایی کردند که کسانی که کلاهبرداری LIDO Staking را سازماندهی می کنند در تلاش هستند تا افراد ناآگاه را برای انجام اقداماتی که منجر به از دست دادن دارایی های ارز دیجیتال آنها می شود، فریب دهند.

سقوط کلاهبرداری LIDO Staking می تواند منجر به زیان های مالی قابل توجهی شود

کاربران به طور فزاینده ای با کلاهبرداری LIDO Staking از طریق تبلیغات فریبنده توزیع شده در پلتفرم های مختلف رسانه های اجتماعی مواجه می شوند. در یک نمونه، این پیوندی بود که در X (توئیتر سابق) به اشتراک گذاشته شده بود. پس از کلیک کردن، کاربران به یک وب‌سایت تقلبی هدایت می‌شوند که در آنجا با وعده‌های کسب پاداش و حفظ نقدینگی از طریق توکن‌های ETH (stETH) وسوسه می‌شوند که ETH (اتر) خود را به اشتراک بگذارند.

وب‌سایت‌های تقلبی Lido متعددی شناسایی شده‌اند که همگی یک هدف مشترک دارند: جذب بازدیدکنندگان برای «اتصال» کیف پول‌های خود با استفاده از یک فرم ارائه‌شده. "اتصال" یک کیف پول باعث امضای یک قرارداد مشکوک می شود.

هنگامی که قرارداد فعال می شود، یک مکانیسم تخلیه ارز دیجیتال، که به عنوان تخلیه کننده شناخته می شود، راه اندازی می شود. تنها هدف آن انتقال وجوه از کیف پول قربانی به کیف پول کلاهبردار است. اساسا، کلاهبرداران از این صفحات جعلی Lido برای سرقت ارزهای دیجیتال از کیف پول هایی که «متصل شده اند» سوء استفاده می کنند.

این فعالیت فریبکارانه بر نیاز حیاتی به هوشیاری و احتیاط هنگام درگیر شدن با پلتفرم‌های آنلاین، به‌ویژه آنهایی که شامل تراکنش‌های ارزهای دیجیتال هستند، تأکید می‌کند. بازیابی ارز رمزنگاری شده از دست رفته اغلب بسیار دشوار و در بسیاری از موارد غیرممکن است.

کلاهبرداران اغلب از بخش کریپتو برای راه‌اندازی طرح‌های متقلبانه استفاده می‌کنند

کلاهبرداران به دلیل چندین عامل ذاتی اغلب از ویژگی‌های بخش ارزهای دیجیتال برای راه‌اندازی طرح‌های کلاهبرداری سوء استفاده می‌کنند:

• ناشناس بودن : تراکنش‌ها در فضای ارزهای دیجیتال اغلب با نام مستعار هستند، به این معنی که هویت طرفین به راحتی آشکار نمی‌شود. این ناشناس بودن پوششی را برای کلاهبرداران فراهم می کند تا بدون ترس از عواقب آنی کار کنند.
• برگشت ناپذیری : هنگامی که یک تراکنش ارز دیجیتال در بلاک چین تأیید شد، معمولاً غیرقابل برگشت است. کلاهبرداران با انتقال سریع وجوه جمع‌آوری‌شده به چندین آدرس، از این ویژگی استفاده می‌کنند و بازیابی دارایی‌های خود را برای قربانیان دشوار یا غیرممکن می‌کنند.
• تمرکززدایی : ارزهای دیجیتال بر روی شبکه های غیرمتمرکز عمل می کنند، به این معنی که توسط هیچ نهاد یا مرجعی کنترل نمی شوند. در حالی که تمرکززدایی مزایایی مانند امنیت و انعطاف پذیری را ارائه می دهد، همچنین چالش هایی را در تنظیم و نظارت بر فعالیت های تقلبی ایجاد می کند و به کلاهبرداران اجازه می دهد با نظارت کمتری کار کنند.

• فقدان مقررات : در مقایسه با سیستم های مالی سنتی، بازار ارزهای دیجیتال به طور کامل در بسیاری از حوزه های قضایی تنظیم نمی شود. این فقدان مقررات راه اندازی طرح ها را برای کلاهبرداران بدون مواجهه با عواقب قانونی یا بررسی دقیق نظارتی آسان تر می کند.

• دسترسی جهانی : ارزهای رمزنگاری شده امکان انجام تراکنش ها در سراسر مرزها را به سرعت و با حداقل اصطکاک فراهم می کنند. این دسترسی جهانی برای کلاهبرداران مجموعه وسیعی از قربانیان بالقوه از مکان‌های جغرافیایی مختلف فراهم می‌کند و مقیاس‌پذیری طرح‌های متقلبانه آنها را افزایش می‌دهد.

• پیچیدگی فناوری : ماهیت فنی ارزهای دیجیتال و فناوری بلاک چین می تواند برای بسیاری از کاربران دلهره آور باشد. کلاهبرداران از این پیچیدگی با ایجاد طرح‌های پیچیده‌ای که جنبه‌های فنی ارزهای رمزنگاری‌شده را دستکاری می‌کنند، مانند قراردادهای هوشمند یا ادغام کیف پول، برای فریب کاربران استفاده می‌کنند.

• عدم آگاهی: صرف نظر از محبوبیت فزاینده ارزهای دیجیتال، بسیاری از کاربران هنوز درک جامعی از نحوه کار و خطرات مرتبط با آن ندارند. کلاهبرداران با استفاده از تاکتیک‌های مهندسی اجتماعی و پیام‌های متقاعدکننده برای جذب افراد ناآگاه به طرح‌های خود، از این عدم آگاهی سود می‌برند.

به طور کلی، ترکیبی از ناشناس بودن، برگشت ناپذیری، تمرکززدایی، فقدان مقررات، دسترسی جهانی، پیچیدگی فناوری و عدم آگاهی در بخش ارزهای دیجیتال، زمینه مناسبی را برای کلاهبرداران برای راه‌اندازی و اجرای طرح‌های متقلبانه ایجاد می‌کند.