قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری کمپین مشوق‌های مرکل

کلاهبرداری کمپین مشوق‌های مرکل

تا Mezo در وب سایت های سرکش
ترجمه به:

مرور وب بدون احتیاط می‌تواند کاربران را در معرض کلاهبرداری‌های پیچیده‌ای قرار دهد که برای سوءاستفاده از اعتماد و کنجکاوی طراحی شده‌اند. این امر به ویژه در حوزه ارزهای دیجیتال صادق است، جایی که کلاهبرداران اغلب خود را به عنوان سرویس‌های قانونی جا می‌زنند تا افراد را برای تسلیم دارایی‌های دیجیتال ارزشمندشان فریب دهند. محققان امنیت سایبری، کمپین موسوم به Merkl Incentives را به عنوان کلاهبرداری با هدف سرقت ارزهای دیجیتال از کاربران ناآگاه تأیید کرده‌اند.

بررسی اجمالی کلاهبرداری کمپین مشوق‌های مرکل

کارشناسان امنیتی پس از دریافت ایمیلی فریبنده که ظاهراً اعلان پاداش‌های بلاکچین را تبلیغ می‌کرد، این طرح را کشف کردند. این پیام به دروغ ادعا می‌کند که گیرندگان از یک کمپین اخیر درون زنجیره‌ای، مشوق‌هایی کسب کرده‌اند و از آنها دعوت می‌کند تا پاداش‌ها را بررسی کنند، فرصت‌ها را مشاهده کنند یا به داشبوردی برای دریافت توکن‌ها دسترسی پیدا کنند.

در واقع، هم ایمیل و هم وب‌سایت لینک‌شده جعلی هستند و باید نادیده گرفته شوند.

ایمیل‌های فریبنده‌ای که قربانیان را فریب می‌دهند

این ایمیل کلاهبرداری به گونه‌ای طراحی شده است که شبیه پیامی از یک پلتفرم پاداش بلاکچین باشد. در این ایمیل آمده است که مشوق‌ها از طریق فعالیت اخیر کیف پول ایجاد شده‌اند و دکمه‌ای برجسته مانند «مشاهده مشوق‌های من» را ارائه می‌دهد.

کلیک روی این لینک، کاربران را به یک وب‌سایت جعلی Merkl که در app.merkl.online میزبانی می‌شود، هدایت می‌کند، نه به پلتفرم قانونی merkl.xyz. این صفحه ظاهر سایت واقعی را به دقت کپی می‌کند تا حس کاذب اصالت را ایجاد کند.

یک وب‌سایت جعلی که برای سرقت کیف پول‌ها ساخته شده است

صفحه تقلبی Merkl به بازدیدکنندگان دستور می‌دهد که برای دسترسی به پاداش‌ها، کیف پول خود را «وارد» کنند. از قربانیان خواسته می‌شود عبارت بازیابی مخفی (عبارت بازیابی) خود را وارد کنند - کلید اصلی کیف پول ارز دیجیتال.

ارائه این اطلاعات، کنترل کامل کیف پول را به کلاهبرداران می‌دهد. با این دسترسی، کلاهبرداران می‌توانند بلافاصله تمام وجوه را به کیف پول‌های تحت کنترل خود منتقل کنند و عملاً دارایی‌های قربانی را تخلیه کنند.

چه اتفاقی برای ارز دیجیتال دزدیده شده می‌افتد؟

به محض اینکه کلاهبرداران به کیف پول دسترسی پیدا کنند، ارز دیجیتال معمولاً ظرف چند دقیقه منتقل می‌شود. برخلاف سیستم‌های بانکی سنتی، تراکنش‌های بلاکچین برگشت‌ناپذیر هستند. معمولاً هیچ مرجعی قادر به مسدود کردن یا بازیابی وجوه سرقت شده نیست.

در نتیجه، قربانیان کلاهبرداری‌های کیف پول ارز دیجیتال تقریباً همیشه متحمل ضررهای مالی دائمی می‌شوند.

چرا بخش کریپتو این همه کلاهبرداری را جذب می‌کند؟

ارزهای دیجیتال به دلایل مختلفی هدف اصلی کلاهبرداری آنلاین هستند:

تراکنش‌های برگشت‌ناپذیر : پس از ارسال وجه، دیگر قابل بازیابی نیستند.

تمرکززدایی : هیچ نهاد مرکزی برای مداخله یا حل اختلافات وجود ندارد.

نام مستعار : مجرمان می‌توانند پشت آدرس‌های کیف پول با قابلیت ردیابی کم پنهان شوند.

پذیرش سریع و پیچیدگی : بسیاری از کاربران فاقد دانش فنی عمیق هستند و همین امر مهندسی اجتماعی را بسیار مؤثر می‌کند.

انگیزه‌های مالی بالا : یک کلاهبرداری موفق می‌تواند سود قابل توجهی به همراه داشته باشد.

این ویژگی‌ها، پلتفرم‌های مرتبط با ارزهای دیجیتال را برای کلاهبردارانی که به دنبال سود سریع و کم‌خطر هستند، جذاب می‌کند.

راه‌های دیگری که کاربران با این کلاهبرداری مواجه می‌شوند

اگرچه مشاهده شده است که این کمپین از طریق ایمیل‌های جعلی منتشر می‌شود، کلاهبرداری‌های مشابه اغلب از طریق موارد زیر نیز ترویج می‌شوند:

  • اعلان‌های جعلی از وب‌سایت‌های غیرقابل اعتماد.
  • تبلیغات فریبنده، پنجره‌های بازشو و دکمه‌های موجود در صفحات مشکوک.
  • شبکه‌های تبلیغاتی مخرب، که معمولاً در سایت‌های بزرگسالان، صفحات پخش غیرقانونی و پلتفرم‌های تورنت یافت می‌شوند.
  • پیام‌های کلاهبرداری که از طریق رسانه‌های اجتماعی یا برنامه‌های پیام‌رسان ارسال می‌شوند.
  • تبلیغاتی که توسط سیستم‌های آلوده به ابزارهای تبلیغاتی مزاحم نمایش داده می‌شوند.
  • هرگونه اعلان پاداش کریپتو غیرمنتظره باید مشکوک تلقی شود.

چگونه محافظت شویم

برای کاهش خطر قربانی شدن در کلاهبرداری‌های کریپتو:

  • قبل از تعامل، دامنه‌های پلتفرم را با دقت تأیید کنید.
  • هرگز عبارات بازیابی کیف پول یا کلیدهای خصوصی را به اشتراک نگذارید.
  • مراقب اعلان‌های ناخواسته‌ی پاداش یا ایردراپ باشید.
  • از کلیک کردن روی لینک‌های ایمیل‌ها یا پیام‌های غیرمنتظره خودداری کنید.
  • قبل از اتصال کیف پول، پلتفرم‌های رمزنگاری را به طور کامل بررسی کنید.

نکات پایانی

کلاهبرداری کمپین مشوق‌های مرکل (Merkl Incentives Campaign) از اعلان‌های پاداش جعلی برای فریب کاربران به یک وب‌سایت جعلی که عبارات بازیابی کیف پول را می‌دزدد، استفاده می‌کند. مهاجمان با جعل هویت یک پلتفرم قانونی، قربانیان را فریب می‌دهند تا کنترل کامل کیف پول‌های ارز دیجیتال خود را از دست بدهند. پس از انتقال دارایی‌ها، تقریباً همیشه برای همیشه از دست می‌روند.

احتیاط مداوم، تأیید دقیق و امتناع اکید از به اشتراک گذاشتن اسرار کیف پول، همچنان قوی‌ترین دفاع در برابر کلاهبرداری‌های مرتبط با ارزهای دیجیتال است.

پرطرفدار

Kimwolf Botnet Campaign

بات نت ها
محققان امنیتی یک بات‌نت عظیم متمرکز بر اندروید به نام Kimwolf را کشف کرده‌اند که با سوءاستفاده از شبکه‌های پروکسی مسکونی، بیش از دو میلیون دستگاه را به خطر انداخته است. این بدافزار، سخت‌افزارهای مصرفی روزمره را به یک پلتفرم حمله جهانی تبدیل می‌کند، بی‌سروصدا ترافیک مخرب را هدایت می‌کند و عملیات انکار سرویس توزیع‌شده (DDoS) را در مقیاس بزرگ امکان‌پذیر می‌سازد. مشاهدات نشان می‌دهد که تقریباً ۱۲...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
29,237
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...