کلاهبرداری ایردراپ Life AI

هوشیاری در فضای آنلاین هیچ‌وقت تا این حد مهم نبوده است. کلاهبرداران دائماً کپی‌های متقاعدکننده‌ای از پروژه‌های قانونی ایجاد می‌کنند تا کاربران را فریب دهند تا داده‌های حساس یا دارایی‌های دیجیتال خود را تحویل دهند. رشد سریع پلتفرم‌های مبتنی بر بلاکچین، این تهدید را تشدید کرده است و بررسی دقیق را در هنگام تعامل با وب‌سایت‌ها، برنامه‌ها یا سرویس‌های رمزنگاری ناآشنا ضروری می‌سازد.

نگاهی دقیق‌تر به کلاهبرداری ایردراپ Life AI

محققان امنیتی testnet-lifeai.org را تجزیه و تحلیل کردند و تأیید کردند که این یک کپی جعلی از پلتفرم قانونی lifeai.io است. این کپی تلاش می‌کند تا ظاهر و ساختار پروژه واقعی را تقلید کند و در عین حال یک کمپین توزیع توکن ساختگی را هدایت کند. طراحی آن با هدف از بین بردن سوءظن انجام می‌شود و قربانیان را به این باور می‌رساند که در یک ایردراپ رسمی پشتیبانی شده توسط تیم Life AI شرکت می‌کنند.

ابتکار عمل واقعی Life AI خود را به عنوان یک اکوسیستم جهانی سلامت محور ساخته شده بر روی بلاکچین و هوش مصنوعی به بازار عرضه می‌کند. این طرح ابزارهایی را در اختیار کاربران قرار می‌دهد که از ردیابی سلامت، برنامه‌های سلامت شخصی‌سازی شده و ساختار پاداش مبتنی بر توکن پشتیبانی می‌کنند. هیچ یک از این ویژگی‌های واقعی شامل ایردراپ تبلیغ شده در سایت جعلی نمی‌شود.

در مقابل، دامنه جعلی، یک ایردراپ فرضی «مرحله اول» را تبلیغ می‌کند و از بازدیدکنندگان دعوت می‌کند تا به بحث‌های اولیه در مورد آینده فناوری مراقبت‌های بهداشتی بپیوندند. این پیشنهاد به یک فریب ساده وابسته است: قبل از عمومی شدن پروژه، توکن‌های رایگان دریافت کنید.

نحوه‌ی عملکرد کلاهبرداری

این سایت مخرب از کاربران می‌خواهد که قبل از شرکت در سایت، کیف پول‌های ارز دیجیتال خود را متصل کنند. به محض اتصال کیف پول، یک اسکریپت drainer فعال می‌شود. این ابزارها به مهاجمان اجازه می‌دهند تراکنش‌های غیرمجاز انجام دهند و در عرض چند ثانیه، بی سر و صدا کیف پول را از دارایی‌ها خالی کنند. از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، وجوه سرقت شده پس از انتقال به آدرس‌های مهاجمان قابل استرداد نیستند.

این طراحی تضمین می‌کند که هر عملی، صرف نظر از اینکه چقدر بی‌ضرر به نظر برسد، در خدمت هدف اصلی کلاهبرداری است: دسترسی به کیف پول به اندازه کافی طولانی برای خالی کردن محتویات آن.

چرا ارزهای دیجیتال به یک هدف اصلی تبدیل شده‌اند؟

اکوسیستم ارزهای دیجیتال به دلیل چندین ویژگی ذاتی به بستری حاصلخیز برای کلاهبرداران تبدیل شده است. دارایی‌های دیجیتال غیرمتمرکز هستند که این امر واسطه‌هایی را که در غیر این صورت به شناسایی یا مسدود کردن نقل و انتقالات مشکوک کمک می‌کردند، حذف می‌کند. کیف پول‌ها اغلب برای محافظت از کلیدهای خصوصی کاربران به آنها متکی هستند و یک اشتباه می‌تواند منجر به از دست رفتن فوری دارایی شود.

شفافیت بلاکچین‌های عمومی همچنین به مجرمان اجازه می‌دهد تا حرکات توکن‌ها را مطالعه کنند، کپی‌های قانع‌کننده‌ای از پلتفرم‌های محبوب بسازند و از هیاهوی پیرامون فناوری‌های جدید و پروژه‌های نوظهور سوءاستفاده کنند. جذابیت سودهای سریع و تصور غلط رایج مبنی بر اینکه ایردراپ‌ها همیشه فرصت‌های مشروعی هستند را به این موارد اضافه کنید و محیط را برای عملیات کلاهبرداری ایده‌آل کنید.

مسیرهای رایج منتهی به صفحات جعلی ایردراپ

عاملان تهدید به ندرت منتظر می‌مانند تا قربانیان به طور اتفاقی با کلاهبرداری‌هایشان مواجه شوند. آنها به طور فعال لینک‌ها را از طریق کانال‌های مختلف توزیع می‌کنند. دو الگوی اصلی اغلب مشاهده می‌شود:

دستکاری ترافیک : مهاجمان وب‌سایت‌های قانونی، به‌ویژه آن‌هایی که از پلتفرم‌های آسیب‌پذیر مانند وردپرس استفاده می‌کنند، را دستکاری یا مورد سوءاستفاده قرار می‌دهند تا ریدایرکت‌های مخرب، پاپ‌آپ‌ها یا اعلان‌های جعلی را ارسال کنند. آن‌ها همچنین به شدت به شبکه‌های تبلیغاتی تهاجمی متکی هستند که اغلب در پورتال‌های تورنت، سایت‌های بزرگسالان، سرویس‌های پخش غیرقانونی و سایر صفحات پرخطر ظاهر می‌شوند.

توزیع مهندسی اجتماعی : پست‌های کلاهبرداری، حساب‌های کاربری جعلی و تبلیغات گمراه‌کننده که در شبکه‌های اجتماعی مانند توییتر/ایکس یا فیس‌بوک پخش می‌شوند، کاربران را به کلیک روی لینک‌های جعلی ترغیب می‌کنند. ایمیل‌های فیشینگ با هدایت ترافیک از صندوق‌های ورودی به ایردراپ‌های کلاهبرداری، این رویکرد را تکمیل می‌کنند.

ایمن ماندن هنگام تعامل با پلتفرم‌های کریپتو

کلاهبرداری ایردراپ Life AI یک حقیقت ساده را برجسته می‌کند: کاربران هرگز نباید بدون تأیید اولیه اصالت یک پلتفرم، به کیف پول متصل شوند، اطلاعات شخصی خود را به اشتراک بگذارند یا ارز دیجیتال خود را منتقل کنند. وب‌سایت‌های رسمی پروژه، صفحات تأیید شده رسانه‌های اجتماعی و جوامع معتبر کریپتو، منابع معتبری برای اعتبارسنجی ارائه می‌دهند.

در نهایت، سایت کلاهبردار testnet-lifeai.org صرفاً برای تقلید از یک پروژه واقعی و سوءاستفاده از هر کسی که مایل به دنبال کردن توکن‌های رایگان است، وجود دارد. تأیید دقیق و درجه‌ای از شک و تردید، بهترین دفاع در برابر چنین طرح‌هایی است.