کلاهبرداری Morphware (XMW) با جوایز رأی‌گیری

با افزایش پذیرش ارزهای دیجیتال، پیچیدگی کلاهبرداری‌های آنلاین که این بخش را هدف قرار می‌دهند نیز افزایش می‌یابد. کاربران باید هنگام گشت و گذار در اینترنت، به ویژه هنگام کار با پروژه‌های بلاکچین، کیف پول‌های دیجیتال یا سرمایه‌گذاری‌های توکن، هوشیار باشند. طرح‌های کلاهبرداری اغلب از پلتفرم‌های قانونی تقلید می‌کنند و با وعده پاداش یا مشوق، قربانیان را به افشای اطلاعات مالی حساس ترغیب می‌کنند. کلاهبرداری Morphware (XMW) Vote Rewards نمونه‌ای از چگونگی سوءاستفاده کلاهبرداران از اعتماد به پروژه‌های شناخته شده برای تخلیه کیف پول‌های ارزهای دیجیتال است.

جعل هویت Morphware: یک طرح پاداش فریبنده

محققان یک وب‌سایت جعلی (votes-morphwares.com، با دامنه‌های احتمالی دیگر) را شناسایی کردند که خود را به عنوان پلتفرم رسمی Morphware (morphware.com) جا می‌زد. Morphware خود یک پروژه زیرساختی غیرمتمرکز Web3 و هوش مصنوعی است که منابع محاسباتی را برای برنامه‌های هوش مصنوعی و یادگیری ماشین ارائه می‌دهد.

این سایت کلاهبرداری به دروغ توزیع جوایز XMW را از خزانه Morphware برای کاربرانی که در یک فرآیند رأی‌گیری شرکت می‌کنند، اعلام می‌کند. این سایت از قربانیان می‌خواهد که کیف پول‌های دیجیتال خود را برای دریافت زودهنگام توکن‌ها متصل کنند. در واقعیت، چنین جوایزی وجود ندارد. جعل هویت کاملاً از پروژه قانونی Morphware یا هر نهاد معتبر دیگری جدا شده است.

وقتی یک کیف پول به صفحه جعلی متصل می‌شود، یک قرارداد هوشمند مخرب اجرا می‌شود و به کلاهبرداری اجازه می‌دهد تا کیف پول متصل را خالی کند. این تراکنش‌های خودکار ممکن است دارایی‌ها را بدون تشخیص فوری به سرقت ببرند و گاهی اوقات توکن‌های با ارزش بالاتر را در اولویت قرار می‌دهند. از آنجا که انتقال ارزهای دیجیتال برگشت‌ناپذیر است، دارایی‌های سرقت شده قابل بازیابی نیستند و این امر چنین حملاتی را از نظر مالی ویرانگر می‌کند.

چگونه کلاهبرداری‌های کریپتو از ویژگی‌های منحصر به فرد این بخش سوءاستفاده می‌کنند

فضای ارزهای دیجیتال به دلیل ویژگی‌های ذاتی خود، به هدفی جذاب برای کلاهبرداران تبدیل شده است:

برگشت‌ناپذیری تراکنش‌ها : به محض اینکه وجهی از کیف پول خارج می‌شود، هیچ مرجع مرکزی برای مداخله یا برگشت تراکنش‌ها وجود ندارد.

ناشناس بودن و نام مستعار : آدرس‌های بلاکچین، ردیابی مجرمان را دشوار کرده و نظارت نظارتی را کاهش می‌دهند.

سیستم‌های غیرمتمرکز و پیچیده : بسیاری از کاربران درک عمیقی از قراردادهای هوشمند، کیف پول‌ها و سازوکار توکن‌ها ندارند و این امر فرصت‌هایی را برای فریب ایجاد می‌کند.

این عوامل با هم ترکیب می‌شوند تا پلتفرم‌های مرتبط با ارزهای دیجیتال را به اهداف اصلی برای طرح‌های کلاهبرداری مانند خالی کردن کیف پول، حملات فیشینگ و صفحات توزیع توکن جعلی تبدیل کنند.

تاکتیک‌های رایج کلاهبرداری کریپتو

کلاهبرداران از روش‌های مختلفی برای سوءاستفاده از کاربران ناآگاه استفاده می‌کنند، از جمله:

تخلیه خودکار کیف پول : قراردادهای مخرب، ارزهای دیجیتال را بدون رضایت صریح کاربر از کیف پول‌های متصل خارج می‌کنند.

فیشینگ اعتبارنامه : کلاهبرداران کاربران را فریب می‌دهند تا کلیدهای خصوصی، عبارات بازیابی یا اعتبارنامه‌های ورود به سیستم را فاش کنند.

فریب انتقال دستی : قربانیان متقاعد می‌شوند که با بهانه‌های واهی، مستقیماً وجوه را به کیف پول‌های تحت کنترل کلاهبرداری ارسال کنند.

ترویج چنین کلاهبرداری‌هایی اغلب از طریق کمپین‌های اسپم، تبلیغات مزاحم، اشتباهات تایپی یا نرم‌افزارهای تبلیغاتی مزاحم رخ می‌دهد. رسانه‌های اجتماعی نیز یک رسانه محبوب هستند؛ کلاهبرداران اغلب حساب‌های واقعی را برای ارسال لینک، تایید یا پیام‌های مستقیم می‌ربایند و مشروعیت کلاهبرداری را افزایش می‌دهند. پاپ‌آپ‌های مزاحم، که گاهی اوقات در سایت‌های قانونی اما آسیب‌پذیر تعبیه می‌شوند، وسیله دیگری برای این عملیات مخرب هستند.

نتیجه‌گیری: محافظت از دارایی‌های دیجیتال شما

کلاهبرداری Morphware (XMW) Vote Rewards نشان می‌دهد که چگونه کیف پول‌های دیجیتال و سرمایه‌گذاری‌ها می‌توانند به راحتی توسط تاکتیک‌های جعل هویت پیچیده به خطر بیفتند. هوشیاری، تأیید دقیق URLها و تردید نسبت به پیشنهادهای پاداش ناخواسته ضروری است. کاربران باید از اتصال کیف پول به سایت‌های ناآشنا خودداری کنند، اطلاعیه‌ها را از طریق کانال‌های رسمی دوباره بررسی کنند و هنگام تعامل با پروژه‌های بلاکچین از شیوه‌های ایمن استفاده کنند. هوشیار و آگاه ماندن، مؤثرترین دفاع در برابر موج رو به رشد کلاهبرداری ارزهای دیجیتال است.