کلاهبرداری ایردراپ توکن NAYM

اینترنت فرصت‌های بی‌پایانی برای ارتباط، سرمایه‌گذاری و نوآوری ارائه می‌دهد، اما زمینه‌ی مساعدی را نیز برای کلاهبرداران فراهم می‌کند. کلاهبرداران دائماً تاکتیک‌های خود را اصلاح می‌کنند تا متقاعدکننده به نظر برسند و اغلب از برندها، پروژه‌ها یا خدمات قانونی تقلید می‌کنند. در بخش ارزهای دیجیتال، جایی که تراکنش‌ها برگشت‌ناپذیر هستند و حفاظت از کاربر محدود است، هوشیاری اختیاری نیست، بلکه برای بقا ضروری است.

کالبدشکافی کلاهبرداری توکن NAYM

محققان امنیت سایبری یک عملیات ایردراپ جعلی را کشف کرده‌اند که کاربران بی‌خبر ارز دیجیتال را تحت پوشش توزیع «توکن NAYM» هدف قرار می‌دهد. این کلاهبرداری در دامنه claim-naym.vercel.app شناسایی شده است، اما به طور بالقوه می‌تواند در جای دیگری نیز میزبانی شود. این کلاهبرداری وانمود می‌کند که نماینده پلتفرم واقعی Nayms، یک سرویس بلاکچین قانونی برای تجارت اوراق بهادار و ریسک مرتبط با بیمه، است. نکته مهم این است که این کمپین جعلی هیچ ارتباطی با پروژه رسمی Nayms یا هیچ ابتکار عمل معتبر ارز دیجیتال ندارد.

این کلاهبرداری ادعا می‌کند که به کاربران توکن‌های رایگان NAYM به همراه مشوق‌های ویژه پاداش می‌دهد. در واقع، هر کسی که کیف پول خود را به سایت مخرب متصل کند، به یک استخراج‌کننده ارز دیجیتال، کد مخربی که برای استخراج مستقیم دارایی‌ها از کیف پول مرتبط طراحی شده است، اجازه می‌دهد. پس از اعطای دسترسی، استخراج‌کننده می‌تواند ارزش کیف پول را تخمین بزند، دارایی‌های با ارزش بالا را اولویت‌بندی کند و سرقت‌ها را به روش‌هایی انجام دهد که ممکن است بلافاصله قابل تشخیص نباشند.

چرا ارزهای دیجیتال بهشت کلاهبرداران است؟

اکوسیستم ارزهای دیجیتال به دلایل مختلف به طور منحصر به فردی در برابر کلاهبرداری آسیب‌پذیر است:

تراکنش‌های برگشت‌ناپذیر - پس از انتقال دارایی‌ها، هیچ مرجع مرکزی برای لغو تراکنش وجود ندارد.

ناشناس بودن و مستعار بودن - آدرس‌های بلاکچین مستقیماً هویت مالک را فاش نمی‌کنند و این امر ردیابی کلاهبرداران را دشوار می‌کند.

دسترسی جهانی - کلاهبرداری می‌تواند قربانیان را در هر کشوری فوراً و بدون محدودیت جغرافیایی هدف قرار دهد.

فقدان نظارت قانونی - بسیاری از مناطق هنوز فاقد قوانین واضح حاکم بر ارزهای دیجیتال هستند و همین امر باعث می‌شود کاربران از حمایت‌های قانونی کمتری برخوردار باشند.

این ویژگی‌ها، دارایی‌های دیجیتال را به هدفی جذاب برای مجرمان تبدیل می‌کند و سرمایه‌گذاران را مجبور می‌کند تا به شدت به دقت شخصی و اقدامات امنیتی متکی باشند.

چگونه ایردراپ NAYM قربانیان را فریب می‌دهد

صفحه جعلی NAYM با سوءاستفاده از اعتماد و فوریت کار می‌کند. این صفحه با تقلید از برندسازی قانونی و وعده پاداش‌های ارزشمند، کاربران را ترغیب می‌کند تا کیف پول‌های رمزنگاری‌شده خود را متصل کنند. پس از تأیید، قراردادهای هوشمند مخرب بدون اطلاع صریح کاربر از هر تراکنش، وجوه را تخلیه می‌کنند. از آنجایی که جابجایی‌های بلاکچین می‌تواند پیچیده و فنی باشد، بسیاری از قربانیان تا زمانی که خیلی دیر شده است، بی‌اطلاع می‌مانند.

فراتر از خالی کردن کیف پول، کلاهبرداری‌های کریپتو اغلب:

• سرقت اطلاعات ورود به کیف پول از طریق فیشینگ.
• کاربران را فریب دهید تا دارایی‌ها را به صورت دستی به کیف پول‌های تحت کنترل کلاهبرداری منتقل کنند.

تاکتیک‌های تبلیغاتی پشت این کلاهبرداری

کلاهبرداری توکن NAYM به یک روش تبلیغاتی واحد محدود نمی‌شود. عاملان جنایی از کانال‌های متعددی برای گسترش دامنه فعالیت خود استفاده می‌کنند، از جمله:

تبلیغات مخرب و پاپ‌آپ‌های مزاحم - تبلیغاتی که در ازای اتصال به کیف پول، پاداش‌های هنگفتی را وعده می‌دهند، که گاهی اوقات حتی در سایت‌های قانونیِ آسیب‌پذیر جاسازی می‌شوند.

دستکاری رسانه‌های اجتماعی - حساب‌های کاربری دزدیده شده یا ربوده شده از اینفلوئنسرها، پروژه‌ها و سازمان‌ها که برای توزیع لینک‌های کلاهبرداری از طریق پست‌ها و پیام‌های خصوصی استفاده می‌شوند.

تایپواسکاتینگ و شبکه‌های جعلی - دامنه‌های جعلی شبیه دامنه‌های واقعی، ایمیل‌های اسپم، اعلان‌های مرورگر، کمپین‌های پیامکی و آلودگی‌های تبلیغاتی مزاحم که همان صفحه جعلی را نمایش می‌دهند.

نکات پایانی

کلاهبرداری ایردراپ توکن NAYM نمونه بارزی از چگونگی ترکیب جعل هویت، سوءاستفاده فنی و تبلیغات تهاجمی توسط مجرمان برای سرقت ارز دیجیتال است. با توجه به ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین و پیچیدگی کلاهبرداری‌های مدرن، کاربران باید هر ایردراپ غیرمنتظره یا درخواست اتصال کیف پول را تا زمانی که خلاف آن ثابت شود، مشکوک بدانند. در حوزه ارزهای دیجیتال، شک و تردید، بدبینی نیست، بلکه دفاع از خود است.