Origin Ether (oETH) Airdrop Scam

عصر دیجیتال، راحتی و اتصال بی‌سابقه‌ای را فراهم کرده است، اما در عین حال، دریچه‌هایی را به روی طیف وسیعی از کلاهبرداری‌های آنلاین نیز گشوده است. به طور خاص، کلاهبرداری‌های ارز دیجیتال از نظر پیچیدگی و فراوانی افزایش یافته‌اند و کنجکاوی و جاه‌طلبی کاربرانی را که به دنبال سود در امور مالی غیرمتمرکز هستند، طعمه خود قرار می‌دهند. یکی از این طرح‌های نگران‌کننده، کلاهبرداری ایردراپ جعلی «Origin Ether (oETH)» است، یک کمپین فریبنده که از اعتبار یک پروژه بلاکچین قانونی برای سرقت دارایی‌های دیجیتال سوءاستفاده می‌کند. در حالی که کاربران در این چشم‌انداز دیجیتالِ همواره در حال تکامل حرکت می‌کنند، حفظ هوشیاری اختیاری نیست، بلکه ضروری است.

ایردراپ جعلی اتریوم: یک ترفند پیچیده

تحلیلگران امنیت سایبری اخیراً یک وب‌سایت جعلی به نام claim-originether.org را شناسایی کرده‌اند که خود را به عنوان پلتفرم قانونی Origin Protocol جا زده است. با این حال، صفحه او هیچ ارتباطی با آن یا هیچ پروژه یا سازمان قانونی دیگری ندارد. این کلاهبرداری، کاربران را با یک رویداد ایردراپ جعلی مرتبط با «Origin Ether (oETH)» مواجه می‌کند و آنها را ترغیب می‌کند تا کیف پول‌های دیجیتال خود را برای دریافت توکن‌های رایگان متصل کنند. چیزی که قربانیان ناآگاه متوجه نمی‌شوند این است که این سایت یک تخلیه‌کننده ارز دیجیتال است. پس از اتصال کیف پول، کاربران ناآگاهانه قراردادهای مخرب را تأیید می‌کنند که فوراً شروع به انتقال وجوه به کیف پول‌های تحت کنترل کلاهبرداران می‌کنند.

این یک تاکتیک منحصر به فرد نیست. این سایت جعلی نه تنها از طراحی originprotocol.com تقلید می‌کند، بلکه می‌تواند به راحتی تحت نام‌های دامنه مختلف دوباره ظاهر شود و اوضاع را برای قربانیان بالقوه پیچیده‌تر کند. در نتیجه، صرفاً تأیید ظاهر یک سایت دیگر یک اقدام امنیتی کافی نیست.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداران هستند؟

فضای ارزهای دیجیتال چندین ویژگی ذاتی دارد که آن را برای کلاهبرداران جذاب می‌کند. اول و مهمتر از همه، تراکنش‌های بلاکچین برگشت‌ناپذیر هستند. پس از ارسال دارایی‌ها، هیچ راه بازگشتی برای بازیابی وجود ندارد و هر اشتباه یا خطایی در قضاوت می‌تواند فاجعه‌بار باشد.

علاوه بر این، اکوسیستم کریپتو بر پایه تمرکززدایی و نام مستعار رشد می‌کند. در حالی که این ویژگی‌ها حریم خصوصی و استقلال را برای کاربران فراهم می‌کنند، از مجرمان سایبری نیز در برابر شناسایی یا پیگرد قانونی محافظت می‌کنند. برخلاف بانکداری سنتی که دارای ضمانت‌ها و نظارت نهادی است، بسیاری از تراکنش‌های کریپتو از طریق قراردادهای هوشمند، کدی که می‌تواند برای فریب دستکاری شود، انجام می‌شوند.

علاوه بر این، سرعت بالای نوآوری در بخش دیفای به این معنی است که کاربران اغلب بدون درک کامل خطرات، با پلتفرم‌ها و پروتکل‌های جدید تعامل می‌کنند. کلاهبرداران از این منحنی یادگیری سوءاستفاده می‌کنند، تقلیدهای قانع‌کننده‌ای از پلتفرم‌های محبوب می‌سازند و ایردراپ‌های سودآور را به عنوان طعمه به کار می‌گیرند.

نحوه عملکرد کلاهبرداری oETH

ایردراپ جعلی oETH با سوءاستفاده از مجوزهای کیف پول عمل می‌کند. به محض اینکه کاربر کیف پول خود را به صفحه کلاهبرداری متصل می‌کند، اغلب ناخودآگاه از او خواسته می‌شود که یک قرارداد هوشمند را تأیید کند. این قرارداد انتقال دارایی‌ها را مجاز می‌کند و به مهاجم امکان کنترل محتوای کیف پول قربانی را می‌دهد. سپس وجوه به طور خودکار تخلیه می‌شوند و ابتدا توکن‌های با ارزش بالاتر هدف قرار می‌گیرند. از آنجا که این تراکنش‌ها اغلب مبهم یا روتین به نظر می‌رسند، قربانیان ممکن است تا زمانی که خیلی دیر شده است متوجه نشوند که مورد سرقت قرار گرفته‌اند.

چیزی که این کلاهبرداری را به طور خاص خطرناک می‌کند، استراتژی تبلیغاتی چند کاناله آن است. این کلاهبرداری فقط به وب‌سایت‌های فریبنده متکی نیست؛ بلکه از حساب‌های کاربری آسیب‌دیده در رسانه‌های اجتماعی، تبلیغات جعلی و سایر اشکال هرزنامه‌های دیجیتال برای مشروع جلوه دادن خود استفاده می‌کند. از پنجره‌های بازشو در وب‌سایت‌های هک شده گرفته تا پیام‌های مستقیم از حساب‌های کاربری هک شده اینفلوئنسرها، این کلاهبرداری می‌تواند در مکان‌هایی که کاربران کمتر انتظار دارند، ظاهر شود.

تاکتیک‌های مورد استفاده برای تبلیغ کلاهبرداری‌های کریپتو

روش‌های تبلیغ کلاهبرداری روز به روز پیچیده‌تر می‌شوند. در اینجا دو دسته اصلی که توسط کمپین‌هایی مانند کلاهبرداری oETH استفاده می‌شوند، آورده شده است:

مهندسی اجتماعی و پیام‌های فریبنده
کلاهبرداران اغلب از حساب‌های هک شده برای انتشار پیام‌هایی در مورد ایردراپ‌های «اختصاصی» یا فرصت‌های سرمایه‌گذاری «فوری» سوءاستفاده می‌کنند. این پست‌ها صدا و برند منابع معتبر را تقلید می‌کنند و تشخیص آنها از اطلاعیه‌های واقعی را دشوار می‌کنند.

سوءاستفاده‌های فنی و تبلیغات مبتنی بر تبلیغات
کلاهبرداران می‌توانند از طریق تایپواسکاتینگ، شبکه‌های تبلیغاتی جعلی و حتی تبلیغات مخرب در وب‌سایت‌های قانونی، منابع خود را به محیط‌های مرور قابل اعتماد تزریق کنند. برخی از تبلیغات خود حاوی اسکریپت‌هایی هستند که قادر به ایجاد اتصالات کیف پول یا هدایت به دامنه‌های مخرب هستند.

سخن آخر: چگونه ایمن بمانیم

ارزهای دیجیتال پتانسیل عظیمی ارائه می‌دهند، اما مستلزم رعایت دقیق بهداشت دیجیتال توسط کاربران است. همیشه URLها را با دقت تأیید کنید، مشروعیت ایردراپ‌ها یا جوایز را دوباره بررسی کنید و هرگز کیف پول خود را به پلتفرم‌های ناآشنا یا ناخواسته متصل نکنید. اگر چیزی بیش از حد خوب به نظر برسد که واقعی باشد، به خصوص در دنیای ارزهای دیجیتال، معمولاً اینطور نیست.

ایردراپ جعلی Origin Ether یادآوری آشکاری است که در این مرز مالی بی‌مرز، اعتماد باید به دست آید، نه اینکه فرض شود. شکاک باشید، ایمن بمانید.