کلاهبرداری ایردراپ مولتبات (MOLTY)
احتیاط در هنگام مرور وب کاملاً حیاتی است، به خصوص در زمینههای مربوط به امور مالی دیجیتال و ارزهای دیجیتال. مجرمان سایبری به طور مداوم وبسایتها و تبلیغات قانعکنندهای را برای سوءاستفاده از اعتماد و کنجکاوی کاربران ایجاد میکنند. یکی از این تهدیدها، کلاهبرداری ایردراپ moltbot (MOLTY) است، یک طرح کلاهبرداری تأیید شده که برای سرقت داراییهای ارزهای دیجیتال از بازدیدکنندگان ناآگاه طراحی شده است.
فهرست مطالب
کلاهبرداری ایردراپ مولتبات (MOLTY) چیست؟
محققان Infosec وبسایت event-molty.fun را تجزیه و تحلیل کرده و تأیید کردهاند که این یک صفحه جعلی است که خود را به عنوان یک ایردراپ ارز دیجیتال معرفی میکند. این سایت به دروغ ادعا میکند که کاربران میتوانند در یک قرعهکشی توکن انحصاری moltbot ($MOLTY) شرکت کنند، در حالی که در واقع تنها هدف آن خالی کردن کیف پولهای ارز دیجیتال قربانیان است. فریب خوردن در دام این طرح میتواند منجر به خسارات مالی قابل توجه و جبرانناپذیری شود.
آشنایی با ایردراپهای قانونی و نحوه سوءاستفاده کلاهبرداران از آنها
ایردراپ ارز دیجیتال یک استراتژی بازاریابی است که در آن توکنهای دیجیتال به صورت رایگان توزیع میشوند تا یک پروژه بلاکچین جدید را تبلیغ کنند یا پایگاه کاربران را گسترش دهند. در حالی که ایردراپهای قانونی وجود دارند، کلاهبرداران اغلب از این مفهوم برای فریب کاربران سوءاستفاده میکنند.
ایردراپ جعلی moltbot با معرفی خود به عنوان یک فرصت نادر، از این آشنایی سوءاستفاده میکند و تشخیص بین تبلیغات واقعی و طرحهای مخرب را برای کاربران بیتجربه دشوار میسازد.
ادعاهای فریبنده مورد استفاده توسط وبسایت کلاهبرداری
سایت کلاهبردار event-molty.fun چیزی را تبلیغ میکند که آن را یک ایردراپ انحصاری و محدود moltbot مینامد. به بازدیدکنندگان گفته میشود که آنها از اولین پذیرندگان یا اعضای ارزشمند جامعه هستند و از آنها خواسته میشود که این پروژه به اصطلاح انقلابی DeFi را از دست ندهند. این پیامهای فوری، تاکتیکهای دستکاری کلاسیک هستند که برای سرکوب شک و تردید و ترغیب به اقدام سریع در نظر گرفته شدهاند.
نحوهی عملکرد مکانیزم تخلیهی موجودی کیف پول کریپتو
برای دریافت توکنهای وعده داده شدهی $MOLTY، به بازدیدکنندگان دستور داده میشود که کیف پولهای ارز دیجیتال خود را متصل کنند. خطر واقعی در این مرحله نهفته است. به محض اتصال کیف پول، سایت میتواند یک ابزار استخراج ارز دیجیتال را فعال کند، یک اسکریپت مخرب که به طور خودکار داراییهای دیجیتال را از کیف پول قربانی به کیف پولی که توسط کلاهبرداران کنترل میشود، منتقل میکند.
این فرآیند اغلب بیصدا و در عرض چند ثانیه اتفاق میافتد و قربانیان را تا زمانی که موجودیشان تمام نشده، بیخبر میگذارد.
چرا ارز دیجیتال دزدیده شده قابل بازیابی نیست؟
تراکنشهای بلاکچین به گونهای طراحی شدهاند که برگشتناپذیر باشند، که این یکی از ویژگیهای اصلی سیستمهای غیرمتمرکز است. در نتیجه، هر ارز دیجیتالی که از طریق یک کیف پول الکترونیکی منتقل شود، قابل بازیابی نیست. هیچ مرجع مرکزی قادر به معکوس کردن تراکنش نیست، و پیشگیری تنها راه دفاع مؤثر است.
کاربران هرگز نباید کیف پولهای خود را به وبسایتهای غیررسمی یا تأیید نشده متصل کنند یا اطلاعات حساس مانند کلیدهای خصوصی یا عبارات بازیابی را به اشتراک بگذارند.
روشهای رایج مورد استفاده برای تبلیغ کلاهبرداریهای ایردراپ
مجرمان سایبری طیف گستردهای از تاکتیکها را برای هدایت ترافیک به صفحات کلاهبرداری مانند ایردراپ جعلی moltbot به کار میگیرند، از جمله:
- وبسایتهای وردپرس آلوده یا مخرب
- حسابهای کاربری جعلی یا هکشده در شبکههای اجتماعی مانند فیسبوک و توییتر
- شبکههای تبلیغاتی مخرب اغلب در سایتهای تورنت و پلتفرمهای پخش غیرقانونی یافت میشوند
قربانیان همچنین ممکن است پس از کلیک روی پنجرههای بازشو، دکمهها یا پیوندهای فریبنده در وبسایتهای غیرقابل اعتماد، باز کردن پیوندها در ایمیلهای جعلی، تعامل با تبلیغات ارائه شده توسط نرمافزارهای تبلیغاتی مزاحم یا اجازه دادن به دریافت اعلانها از صفحات مشکوک، به مسیر دیگری هدایت شوند.
نکات پایانی در مورد ایمن ماندن از ایردراپهای جعلی
کلاهبرداری ایردراپ moltbot ($MOLTY) نمونه بارزی از چگونگی سوءاستفاده مجرمان سایبری از تبلیغات و اعتماد در فضای ارزهای دیجیتال است. این کلاهبرداری با وعده توکنهای رایگان، کاربران را برای اتصال کیف پولهایشان فریب میدهد، اما در نهایت بدون هیچ شانسی برای بازیابی، سرمایه آنها را خالی میکند.
حفظ ذهنیت شکاک، تأیید دقیق منابع و اجتناب از اتصال کیف پول در سایتهای غیرقابل اعتماد، گامهای اساسی برای ایمن ماندن در اکوسیستم کریپتو هستند که به سرعت در حال تکامل است.
