کلاهبرداری Mint StoneAi

در سناریوی دیجیتال امروزی، بسیار مهم است که هنگام برخورد با برنامه‌های بالقوه ناخواسته (PUP) و برنامه‌های ناامن، هوشیار باشیم. این برنامه‌های غیرقابل اعتماد می‌توانند به دستگاه‌ها نفوذ کنند، داده‌ها را به خطر بیاندازند و منجر به خسارات مالی قابل توجهی شوند. یکی از این تهدیدات کلاهبرداری Mint StoneAi است، یک طرح فیشینگ پیچیده که کاربران ارزهای دیجیتال را هدف قرار می دهد. این برنامه فریبنده ممکن است قربانیان را از طریق وعده های ضرب NFT فریب دهد، اما هدف واقعی آن بسیار شوم تر است.

کلاهبرداری Mint StoneAi چیست؟

کلاهبرداری Mint StoneAi یک کمپین فیشینگ و تخلیه رمزنگاری است که در حال حاضر توسط کارشناسان امنیت سایبری ردیابی می شود. این خود را به عنوان یک پلتفرم قانونی مبدل می کند که به کاربران این فرصت را می دهد تا NFT های StoneAi رایگان را برش دهند. با این حال، پشت این پیشنهاد به ظاهر فریبنده، یک رمزارز طراحی شده برای برداشت دارایی های دیجیتال از کاربران ناآگاه نهفته است.

هنگامی که کاربران در صفحه جعلی «Mint StoneAi» که معمولاً در new.vedep[.]xyz میزبانی می‌شود، قرار می‌گیرند، از آنها خواسته می‌شود کیف پول دیجیتال خود را متصل کنند. در این مرحله، آنها ناآگاهانه مجوز یک قرارداد تقلبی را صادر می کنند که شروع به تخلیه دارایی های ارز دیجیتال آنها می کند. این کلاهبرداری از اعتماد قربانی سوء استفاده می کند و از تراکنش های مبهم و خودکار برای خارج کردن وجوه از کیف پول آنها استفاده می کند و اغلب تا زمانی که خیلی دیر نشده است، مورد توجه قرار نمی گیرد.

تاکتیک های توزیع مشکوک: نقش اعلان های هرزنامه

یکی از نگران کننده ترین جنبه های کلاهبرداری Mint StoneAi تاکتیک های توزیع مورد استفاده برای گسترش آن است. این تاکتیک به شدت از اعلان‌های هرزنامه که ممکن است در انواع وب‌سایت‌ها یا برنامه‌ها ظاهر شود، سوء استفاده می‌کند. این اعلان‌ها اغلب به‌عنوان هشدارهای بی‌ضرر پنهان می‌شوند و از کاربران می‌خواهند روی پیوندها کلیک کنند یا اقدامات خاصی انجام دهند، مانند «Claim Your Free NFT» یا «Mint StoneAi Now».

هنگامی که کاربران با این اعلان‌ها درگیر می‌شوند، به وب‌سایت تقلبی هدایت می‌شوند، جایی که بیشتر برای اتصال کیف پول دیجیتال خود دستکاری می‌شوند. این اعلان‌های هرزنامه ممکن است دائمی و مزاحم به نظر برسند و نادیده گرفتن آنها را سخت کند. در بسیاری از موارد، آن‌ها از آسیب‌پذیری‌های مرورگر سوء استفاده می‌کنند یا کاربران را متقاعد می‌کنند تا مجوزهایی را فعال کنند که به کلاهبرداری دسترسی مستقیم به دستگاه می‌دهد و دسترسی و پتانسیل مخرب آن را افزایش می‌دهد.

چگونه تاکتیک ارزهای دیجیتال را تخلیه می کند

مکانیک کلاهبرداری Mint StoneAi هم حیله گر و هم ناامن است. هنگامی که قربانیان سعی می کنند با کلیک بر روی دکمه "Mint StoneAi" NFT تولید کنند، از آنها خواسته می شود تا کیف پول رمزنگاری خود را متصل کنند. در این مرحله، کاربران به جای اینکه چیزی را ضرب کنند، سهوا یک قرارداد تقلبی امضا می کنند.

این قرارداد تاکتیک دسترسی به کیف پول دیجیتال و اجرای یک سری تراکنش های خودکار را امکان پذیر می کند که ممکن است ارزهای دیجیتال، NFT و سایر دارایی های ارزشمند را تخلیه کند. تخلیه کننده می تواند ابتدا توکن های دیجیتالی با ارزش بالا را هدف قرار دهد و این حمله را ویرانگرتر کند.

پس از شروع، ردیابی یا معکوس کردن این تراکنش ها دشوار است. ماهیت غیرمتمرکز ارزهای دیجیتال به این معنی است که وقتی دارایی‌ها منتقل می‌شوند، اغلب غیرقابل برگشت هستند و شناسایی کلاهبرداران عملاً غیرممکن است.

پیامدها: زیان مالی و معاملات غیرقابل برگشت

عواقب مالی قربانی شدن در کلاهبرداری Mint StoneAi می تواند شدید باشد. کمیسیون تجارت فدرال (FTC) ادعا می کند که از ابتدای سال 2021، بیش از 46000 نفر گزارش داده اند که بیش از یک میلیارد دلار ارز دیجیتال را به دلیل تاکتیک های مختلف از دست داده اند. تاکتیک‌های رمزنگاری مسئول از هر چهار دلاری است که از دست رفته است و از سایر روش‌های پرداخت پیشی می‌گیرد.

کلاهبرداری Mint StoneAi اعتماد کاربران را به دام می‌اندازد و پس از جمع‌آوری منابع مالی، قربانیان بدون هیچ پناهگاهی باقی می‌مانند. از آنجایی که تراکنش‌های ارزهای دیجیتال تقریبا غیرقابل ردیابی هستند، قربانیان نمی‌توانند دارایی‌های جمع‌آوری شده خود را بازیابی کنند، که اهمیت اجتناب از پلتفرم‌ها و PUP‌های پرخطر را برجسته می‌کند.

ایمن بمانید: چگونه از خود محافظت کنید

برای محافظت در برابر تهدیداتی مانند کلاهبرداری Mint StoneAi، کاربران باید:

• در مورد اعلان‌های هرزنامه محتاط باشید: با اعلان‌هایی که مشکوک به نظر می‌رسند یا پاداش‌های خیلی خوب تا واقعی مانند NFT‌های رایگان را وعده می‌دهند، درگیر نشوید.
• منبع را بررسی کنید: همیشه مشروعیت پلتفرم های ارائه دهنده خدمات مرتبط با ارزهای دیجیتال را بررسی کنید. به دنبال سیگنال های صحت، مانند نام دامنه و بررسی های معتبر باشید.
• از اتصال کیف پول خود به پلتفرم های ناشناخته خودداری کنید: کیف پول دیجیتال خود را فقط به خدمات قابل اعتماد و تأیید شده پیوند دهید.
• استفاده از نرم افزار ضد بدافزار معتبر: دستگاه خود را با برنامه های ضد بدافزار قابل اعتمادی که می توانند فعالیت های مشکوک را شناسایی و مسدود کنند، محافظت کنید.
• در جریان باشید: به طور مرتب خود را در مورد آخرین تاکتیک ها و تاکتیک های مورد استفاده توسط مجرمان سایبری که کاربران ارزهای دیجیتال را هدف قرار می دهند، ارتقا دهید.

کلاهبرداری Mint StoneAi به عنوان یادآوری آشکار از خطرات موجود در دنیای ارزهای دیجیتال است. با پنهان کردن خود به عنوان یک پلتفرم قانونی NFT، این کمپین فیشینگ و رمزارز از علاقه روزافزون به دارایی های دیجیتال سرمایه گذاری می کند. کاربران باید هوشیار باشند، از PUP هایی که می توانند کیف پول آنها را به خطر بیندازند، اجتناب کنند و اقدامات پیشگیرانه ای برای محافظت از دستگاه ها و دارایی های خود در برابر مجرمان سایبری انجام دهند.