قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Matchain (MAT) Airdrop Scam

Matchain (MAT) Airdrop Scam

تا Mezo در وب سایت های سرکش
ترجمه به:

اینترنت بستری حاصلخیز برای کلاهبرداری‌ها است که بسیاری از آنها برای سوءاستفاده از کاربران ناآگاه، به فریب، فوریت و ترفندهای فنی متکی هستند. از هشدارهای جعلی گرفته تا فرصت‌های سرمایه‌گذاری کلاهبرداری، بازیگران مخرب همچنان تاکتیک‌های خود را اصلاح می‌کنند. یکی از آخرین نمونه‌های کشف شده توسط محققان، کلاهبرداری Matchain (MAT) Airdrop است، یک کمپین سرکش که برای تخلیه کیف پول‌های ارز دیجیتال قربانیان طراحی شده است.

کالبدشکافی کلاهبرداری ایردراپ مچین ($MAT)

کارشناسان امنیت سایبری یک سایت مخرب را که در airdropmatchain.xyz میزبانی می‌شد، کشف کردند که خود را به عنوان پروژه قانونی Matchain جا زده بود. این صفحه به دروغ ادعا می‌کند که در حال اجرای یک ایردراپ برای توکن بومی این بلاکچین، یعنی MAT، است. در حالی که از نام و برند Matchain برای مشروع جلوه دادن خود استفاده می‌کند، هیچ ارتباطی با پروژه واقعی در matchain.io ندارد. matchain.io یک پلتفرم بلاکچین غیرمتمرکز است که بر مدیریت هویت با پروفایل‌سازی و تجزیه و تحلیل مبتنی بر هوش مصنوعی تمرکز دارد.

این صفحه جعلی، بازدیدکنندگان را ترغیب می‌کند تا برای دریافت توکن‌های رایگانِ ظاهراً رایگان، کیف پول‌های ارز دیجیتال خود را متصل کنند. در واقع، این اقدام باعث امضای یک قرارداد هوشمند مخرب می‌شود. پس از اجرا، قرارداد، یک تخلیه‌کننده ارز دیجیتال را فعال می‌کند، یک مکانیسم خودکار که مستقیماً از کیف پول متصل، وجوه را تخلیه می‌کند.

این افراد سودجو اغلب دارایی‌های موجود در یک کیف پول را ارزیابی می‌کنند و ابتدا باارزش‌ترین آنها را هدف قرار می‌دهند. بدتر از همه، سرقت ممکن است بلافاصله آشکار نباشد. قربانیان ممکن است بدون اطلاع از اینکه وجوه به طور مخفیانه استخراج می‌شوند، به استفاده از کیف پول خود ادامه دهند تا زمانی که ضررهای قابل توجهی متحمل شوند. از آنجایی که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، پس از از دست رفتن وجوه، بازیابی آنها غیرممکن است.

چرا ارزهای دیجیتال جذب کلاهبرداران می‌شوند؟

بخش ارزهای دیجیتال به یکی از صنایعی تبدیل شده است که بیشترین هدف کلاهبرداری‌ها قرار گرفته است و دلایل مختلفی برای این روند وجود دارد:

تراکنش‌های برگشت‌ناپذیر : برخلاف بانکداری سنتی، انتقال‌های رمزارز پس از تأیید قابل بازگشت نیستند و قربانیان را بدون حق رجوع باقی می‌گذارند.

ناشناس بودن و مستعار بودن : کیف پول‌ها و تراکنش‌ها به جای هویت‌های شخصی، به آدرس‌های رمزنگاری‌شده وابسته هستند و این امر به کلاهبرداران نوعی پوشش حفاظتی می‌دهد.

دارایی‌های با ارزش بالا : حتی یک کلاهبرداری موفق می‌تواند پاداش قابل توجهی برای مهاجمان به همراه داشته باشد، زیرا توکن‌های دیجیتال ممکن است ارزش بازار قابل توجهی داشته باشند.

پیچیدگی فنی : بسیاری از کاربران دانش عمیقی از فناوری بلاکچین ندارند و این امر آنها را مستعد تقلیدهای متقاعدکننده از پلتفرم‌های قانونی می‌کند.

فرهنگ مبتنی بر هیاهو : کلاهبرداران از اشتیاق جامعه برای شرکت در ایردراپ‌ها، پروژه‌های جدید یا فرصت‌های سرمایه‌گذاری سوءاستفاده می‌کنند و اغلب از ترس از دست دادن فرصت (FOMO) بهره می‌برند.

این عوامل در کنار هم، کریپتو را به شکارگاهی جذاب برای کلاهبرداران و چالشی مداوم برای سرمایه‌گذاران و متخصصان امنیتی تبدیل می‌کند.

چشم‌انداز گسترده‌تر کلاهبرداری‌های کریپتو

ایردراپ جعلی مچ‌چین تنها یکی از انواع کلاهبرداری در فضای دارایی‌های دیجیتال است. معمولاً چنین کلاهبرداری‌هایی از طریق یکی از سه رویکرد زیر انجام می‌شوند:

تخلیه‌کنندگان کیف پول : قراردادها یا اسکریپت‌های مخربی که پس از اتصال کیف پول، مستقیماً وجوه را تخلیه می‌کنند.

حملات فیشینگ : وب‌سایت‌ها یا فرم‌های ورود جعلی که برای جمع‌آوری اطلاعات کیف پول طراحی شده‌اند.

فریب انتقال مستقیم : قربانیان فریب می‌خورند تا تحت پوشش سرمایه‌گذاری، کارمزد یا تأیید، وجوهی را به کیف پول تحت کنترل کلاهبردار ارسال کنند.

کلاهبرداری‌هایی از این دست به طور گسترده در سراسر وب گسترش یافته‌اند و اغلب از طریق کمپین‌های اسپم، شبکه‌های تبلیغاتی مخرب، URLهای جعلی (typosquatting)، پاپ‌آپ‌های تبلیغاتی و اسپم‌های رسانه‌های اجتماعی ترویج می‌شوند. مهاجمان اغلب حساب‌های اینفلوئنسرها، شرکت‌ها یا حتی کل پروژه‌ها را می‌ربایند یا جعل هویت می‌کنند تا اعتبار طرح‌های خود را افزایش دهند.

محافظت از خود در برابر کلاهبرداری‌های کریپتو

کلاهبرداری ایردراپ Matchain ($MAT) یادآوری آشکاری است که پیشنهادهای آنلاین «توکن‌های رایگان» اغلب با هزینه‌های گزافی همراه هستند. کاربران باید با احتیاط فراوان به تمام فرصت‌های مرتبط با ارزهای دیجیتال نزدیک شوند، مشروعیت را از طریق کانال‌های رسمی پروژه تأیید کنند و از لینک‌های ناخواسته اجتناب کنند.

برای کاهش خطر قربانی شدن:

  • قبل از اتصال کیف پول، همیشه اعتبار وب‌سایت‌ها را تأیید کنید.
  • تا زمانی که مشروعیت آنها اثبات نشده است، با پیشنهادات یا هدایای ایردراپ ناخواسته به عنوان یک مورد مشکوک برخورد کنید.
  • برای به حداقل رساندن افشای اطلاعات، از کیف پول‌های سخت‌افزاری یا سایر روش‌های ذخیره‌سازی امن استفاده کنید.
  • با توصیه‌های امنیتی محققان معتبر امنیت سایبری همراه باشید.

نکات پایانی

ایردراپ جعلی مچ‌چین (Matchain) نشان می‌دهد که چگونه می‌توان به راحتی پروژه‌های بلاکچین مشروع را برای فریب کاربران جعل هویت کرد. با توجه به ماهیت غیرقابل برگشت و ناشناس ارزهای دیجیتال، کلاهبرداران پس از تخلیه وجوه با مقاومت کمی روبرو می‌شوند. هوشیاری، شک و تردید و اقدامات امنیتی پیشگیرانه همچنان بهترین دفاع در برابر این طرح‌ها هستند.

پرطرفدار

Miaiw Qoaks by Suproa Tm Asjs

برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
محافظت از دستگاه شما در برابر برنامه‌های مزاحم برای تضمین امنیت و عملکرد آن حیاتی است. در میان بسیاری از برنامه‌های ناخواسته (PUP) که توسط کارشناسان امنیت سایبری مورد تجزیه و تحلیل قرار گرفته‌اند،...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,407
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...