کلاهبرداری ایردراپ loopedHYPE (LHYPE)

با افزایش روزافزون ارتباطات در دنیای دیجیتال، خطر مواجهه با تاکتیک‌های پیچیده نیز افزایش می‌یابد. از ایمیل‌های فیشینگ گرفته تا وب‌سایت‌های جعلی، این فریب‌ها به گونه‌ای طراحی شده‌اند که قابل اعتماد به نظر برسند، اما می‌توانند به سرعت منجر به خسارات ویرانگر شوند. یکی از جدیدترین تهدیداتی که توسط کارشناسان امنیت سایبری کشف شده است، کلاهبرداری جعلی LoopedHYPE (LHYPE) Airdrop است.

آناتومی کلاهبرداری ایردراپ loopedHYPE (LHYPE)

متخصصان امنیت سایبری هنگام بررسی وب‌سایت‌های مشکوک، صفحه‌ای جعلی در looped-hype.com کشف کردند که از پلتفرم قانونی Looped Hype تقلید می‌کند. در نگاه اول، تقریباً مشابه سایت اصلی به نظر می‌رسد، اما با نگاه دقیق‌تر، دامنه‌ی فریبنده آشکار می‌شود که تنها با یک خط فاصله متفاوت است.

این تاکتیک ادعا می‌کند که یک پروتکل حلقه خودکار است که برای به حداکثر رساندن بازده دارایی‌های سپرده‌گذاری شده طراحی شده است و ظاهراً توکن‌های LHYPE را از طریق ایردراپ توزیع می‌کند. در واقع، هیچ ارتباطی با پروژه واقعی Looped Hype ندارد. به محض اینکه یک قربانی کیف پول رمزنگاری خود را به این سایت جعلی متصل می‌کند، ناخودآگاه یک قرارداد مخرب را امضا می‌کند.

نحوه کار درینِر در پشت صحنه

صفحه ایردراپ جعلی، یک ابزار هوشمندانه برای تخلیه ارزهای دیجیتال است. وقتی یک کیف پول به سایت متصل می‌شود، اسکریپت‌های مخرب تراکنش‌های خودکاری را آغاز می‌کنند که دارایی‌های دیجیتال را مستقیماً از حساب قربانی خارج می‌کنند. از آنجا که این تراکنش‌ها در پس‌زمینه اتفاق می‌افتند، کاربران اغلب تا زمانی که خیلی دیر شده است، بی‌خبر می‌مانند.

یکی از خطرات کلیدی، ماهیت برگشت‌ناپذیر تراکنش‌های کریپتو است. به محض اینکه دارایی‌های دیجیتال از کیف پول شما خارج شوند، برای همیشه از بین می‌روند و احتمال بازیابی آنها بسیار کم است.

چرا بخش کریپتو، آهنربایی برای کلاهبرداران است؟

محبوبیت انفجاری ارزهای دیجیتال، آن را به هدف اصلی کلاهبرداران تبدیل کرده است. عوامل متعددی در این امر نقش دارند:

• غیرمتمرکز و با نام مستعار : تراکنش‌های کریپتو به بانک‌های مرکزی یا اشخاص ثالث متکی نیستند. این عدم نظارت، پنهان ماندن و انجام تراکنش‌ها به صورت ناشناس را برای کلاهبرداران آسان‌تر می‌کند.
• تراکنش‌های برگشت‌ناپذیر : به محض اینکه وجه از کیف پول شما خارج شود، هیچ راه برگشتی برای لغو انتقال وجود ندارد و دارایی‌های سرقت شده عملاً برای همیشه از بین می‌روند.
• فناوری پیچیده : بسیاری از کاربران هنوز با ظرافت‌های کیف پول‌ها، توکن‌ها و قراردادهای هوشمند آشنا نیستند و این باعث ایجاد شکاف دانشی می‌شود که کلاهبرداران از آن سوءاستفاده می‌کنند.
• دارایی‌های با ارزش بالا : ارزهای دیجیتال مانند بیت‌کوین و اتریوم اغلب ارزش قابل توجهی دارند و جایزه وسوسه‌انگیزی برای مجرمان سایبری ارائه می‌دهند.

تاکتیک‌های کلاهبرداری: نقاط ورود فریبنده

مجرمان سایبری از تاکتیک‌های متعددی برای فریب قربانیان به این نوع تاکتیک‌های رمزنگاری استفاده می‌کنند. دو مورد از رایج‌ترین روش‌ها عبارتند از:

• تبلیغات جعلی و تایپوگرافی : تبلیغات جعلی (پاپ‌آپ‌ها، بنرها) و نام‌های دامنه‌ای که نسخه‌های غلط املایی سایت‌های قانونی هستند، اغلب برای فریب بازدیدکنندگان ناآگاه استفاده می‌شوند. تایپوگرافی به ویژه مؤثر است زیرا یک کاراکتر اشتباه تایپی می‌تواند کاربران را به سایتی جعلی هدایت کند که برای سرقت دارایی‌های آنها طراحی شده است.
• مهندسی اجتماعی و هرزنامه : پیام‌های هرزنامه در رسانه‌های اجتماعی، پیام‌های فوری یا ایمیل‌هایی که نوید سودهای باورنکردنی یا ایردراپ‌های اختصاصی را می‌دهند، اغلب کاربران را فریب می‌دهند تا روی لینک‌های مخرب کلیک کنند. این پیام‌ها اغلب برای جلب اعتماد، خود را به جای افراد معتبر، اینفلوئنسرها یا حتی حساب‌های رسمی پروژه جا می‌زنند.

از خودتان محافظت کنید: محتاط و آگاه باشید

با توجه به پیچیدگی این تاکتیک‌ها، احتیاط ضروری است. اگر زمانی از شما خواسته شد که کیف پول ارز دیجیتال خود را به یک سایت ناآشنا متصل کنید یا یک قرارداد هوشمند امضا کنید، یک قدم به عقب بردارید و منبع را تأیید کنید. URL ها را برای غلط املایی یا نام دامنه ناآشنا دوباره بررسی کنید و از هرگونه پیشنهاد ناخواسته‌ای که بیش از حد خوب به نظر می‌رسند، دوری کنید.

به یاد داشته باشید، ماهیت غیرمتمرکز ارزهای دیجیتال هم نویدبخش است و هم خطرناک. هوشیار ماندن، تأیید اطلاعات و اجتناب از منابع ناشناس به شما کمک می‌کند تا از تاکتیک‌هایی مانند ایردراپ loopedHYPE (LHYPE) اجتناب کنید و دارایی‌های دیجیتال خود را ایمن نگه دارید.