قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ توکن OpenChat (CHAT)

کلاهبرداری ایردراپ توکن OpenChat (CHAT)

تا Mezo در وب سایت های سرکش
ترجمه به:

هوشیاری مداوم هنگام مرور اینترنت ضروری است، به خصوص که کلاهبرداری‌های آنلاین همچنان در حال تکامل هستند و به طور یکپارچه با خدمات قانونی ترکیب می‌شوند. کلاهبرداران به طور فزاینده‌ای به تصاویر متقاعدکننده، برندهای آشنا و فناوری‌های پرطرفدار برای فریب قربانیان و القای حس امنیت کاذب تکیه می‌کنند. وب‌سایت جعلی که به اصطلاح ایردراپ توکن OpenChat (CHAT) را تبلیغ می‌کند، نمونه بارزی از این است که کاربران ناآگاه چقدر آسان فریب می‌خورند.

بررسی اجمالی کلاهبرداری ایردراپ توکن OpenChat (CHAT)

محققان امنیت سایبری طی بررسی وب‌سایت‌های مشکوک، یک صفحه ایردراپ جعلی را کشف کردند که یک جایزه «OpenChat ($CHAT) Token» را تبلیغ می‌کرد. این کلاهبرداری در ocairdrop.app مشاهده شد، اگرچه نسخه‌های مشابه ممکن است در دامنه‌های مختلف ظاهر شوند. این صفحه، وب‌سایت رسمی OpenChat، oc.app، را جعل می‌کند تا قابل اعتماد و قانونی به نظر برسد.

خود OpenChat به عنوان یک پلتفرم پیام‌رسان غیرمتمرکز شناخته می‌شود که قابلیت‌های ارز دیجیتال، از جمله کیف پول داخلی، انتقال توکن و توکن بومی CHAT خود را در خود جای داده است. این کلاهبرداری با ارائه خود به عنوان یک تبلیغ رسمی، از این شهرت سوءاستفاده می‌کند. این سایت جعلی ادعا می‌کند که کاربران واجد شرایط می‌توانند یک ایردراپ توکن CHAT را درخواست کنند، حتی نام توکن را به اشتباه «CHIT» نوشته است که ماهیت نامشروع آن را بیشتر برجسته می‌کند. این ایردراپ ادعایی هیچ ارتباطی با پروژه واقعی OpenChat یا هیچ سازمان، پلتفرم یا نهاد قانونی ندارد.

چگونه این کلاهبرداری دارایی‌های کریپتوی قربانیان را به باد می‌دهد

هدف اصلی صفحه جعلی ایردراپ OpenChat، فریب بازدیدکنندگان برای اتصال کیف پول‌های دیجیتالشان است. پس از اتصال کیف پول، سایت از کاربر می‌خواهد تراکنشی را امضا کند که به نظر بی‌ضرر می‌رسد. در واقع، این اقدام، یک قرارداد هوشمند مخرب را مجاز می‌کند که یک ابزار استخراج ارز دیجیتال را فعال می‌کند.

این ابزار به طور خودکار دارایی‌های دیجیتال را از کیف پول قربانی به آدرس‌های تحت کنترل کلاهبرداران منتقل می‌کند. برخی از ابزارهای پیشرفته‌ی سرقت قادر به تخمین ارزش دارایی‌های مختلف و اولویت‌بندی سودآورترین آنها هستند. از آنجا که این تراکنش‌ها ممکن است روتین به نظر برسند و به سرعت انجام شوند، قربانیان ممکن است بلافاصله متوجه سرقت نشوند. علاوه بر این، تراکنش‌های ارز دیجیتال از نظر طراحی غیرقابل برگشت هستند، به این معنی که وجوه سرقت شده پس از انتقال قابل بازیابی نیستند.

چرا بخش کریپتو هدف اصلی کلاهبرداری‌ها است؟

ارزهای دیجیتال به دلیل چندین ویژگی ذاتی، به شکارگاهی محبوب برای کلاهبرداران تبدیل شده‌اند. این اکوسیستم تا حد زیادی غیرمتمرکز است و هیچ مرجع مرکزی قادر به معکوس کردن تراکنش‌های جعلی یا بازگرداندن وجوه از دست رفته نیست. ناشناس بودن و نام مستعار، ردیابی مجرمان را دشوار می‌کند، در حالی که ماهیت جهانی و بدون مرز ارزهای دیجیتال، امکان گسترش سریع کلاهبرداری‌ها را در حوزه‌های قضایی فراهم می‌کند.

علاوه بر این، فرهنگ پرشتاب فضای کریپتو، که با هیاهوی پیرامون توکن‌های جدید، ایردراپ‌ها و فرصت‌های سرمایه‌گذاری تقویت می‌شود، تصمیم‌گیری‌های عجولانه را تشویق می‌کند. بسیاری از کاربران از از دست دادن سودهای بالقوه می‌ترسند و ممکن است بدون تأیید مناسب، سریع عمل کنند. پیچیدگی فنی کیف پول‌ها، قراردادهای هوشمند و تعاملات بلاکچین نیز فرصت‌هایی را برای مهاجمان ایجاد می‌کند تا رفتار مخرب خود را پشت اقداماتی که به نظر روتین یا بیش از حد فنی می‌رسند، پنهان کنند.

سایر تاکتیک‌های رایج در کلاهبرداری‌های کریپتو

فراتر از اسکریپت‌های تخلیه کیف پول، کلاهبرداری‌های ارز دیجیتال اغلب به مهندسی اجتماعی متکی هستند تا کاربران را متقاعد کنند که به صورت دستی وجوه را به کیف پول‌های تحت کنترل کلاهبردار ارسال کنند یا از طریق صفحات فیشینگ، اطلاعات حساس کیف پول را فاش کنند. هدف همه این رویکردها دور زدن حفاظ‌های فنی با سوءاستفاده از اعتماد و کنجکاوی انسان است.

چنین کلاهبرداری‌هایی معمولاً از طریق کانال‌های زیر ترویج می‌شوند:

  • تبلیغات مخرب، پاپ‌آپ‌های مزاحم و ریدایرکت‌های ایجاد شده توسط شبکه‌های تبلیغاتی جعلی یا وب‌سایت‌های آسیب‌پذیر
  • کمپین‌های اسپم با استفاده از ایمیل، پست‌های رسانه‌های اجتماعی، پیام‌های انجمن، اعلان‌های مرورگر، پیامک‌ها و پیام‌های مستقیم یا خصوصی

در بسیاری از موارد، رسانه‌های اجتماعی نقش محوری دارند. پست‌ها و پیام‌های کلاهبرداری ممکن است از حساب‌های کاربری دزدیده شده از پروژه‌ها، شرکت‌ها، اینفلوئنسرها یا چهره‌های عمومی واقعی سرچشمه بگیرند و باعث شوند کلاهبرداری در نگاه اول معتبر به نظر برسد.

کاهش خطر قربانی شدن

با توجه به گستردگی و پیچیدگی کلاهبرداری‌های مرتبط با ارزهای دیجیتال، کاربران باید با احتیاط به هرگونه ایردراپ، جایزه یا فرصت سرمایه‌گذاری ناخواسته نزدیک شوند. تأیید دقیق دامنه‌ها، اجتناب از اتصال کیف پول به سایت‌های غیرقابل اعتماد و زیر سوال بردن پیشنهادهایی که نوید توکن‌های رایگان می‌دهند، از عادات حیاتی هستند. کلاهبرداری ایردراپ توکن OpenChat (CHAT) نشان می‌دهد که چقدر آسان می‌توان از آشنایی و برندسازی به عنوان سلاح استفاده کرد و نیاز به شک و تردید و بررسی دقیق در هر تعامل کریپتویی را تقویت می‌کند.

پرطرفدار

کلاهبرداری از طریق پیام‌های رزرواسیون Booking.com

فیشینگ, هرزنامه
ایمن ماندن در فضای آنلاین نیازمند توجه مداوم است. مهاجمان برای فریب کاربران و ارائه اطلاعات حساس، به فوریت، فریب و آشنایی با محیط متکی هستند و کلاهبرداری‌های مبتنی بر ایمیل همچنان یکی از رایج‌ترین راه‌های ورود به سیستم هستند. یک طرح جدید که با نام کلاهبرداری Booking.com – Reservation Messages شناخته می‌شود، نشان می‌دهد که چگونه مجرمان می‌توانند به طرز قانع‌کننده‌ای از سرویس‌های معتبر تقلید کنند...

Uriligly.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
مرور ایمن اینترنت نیازمند توجه مداوم است، زیرا حتی یک کلیک بی‌دقت ممکن است به صفحات فریبنده‌ای منجر شود که برای ارسال محتوای ناخواسته یا قرار دادن کاربران در معرض مطالب مضر طراحی شده‌اند. یکی از...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,406
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...