کلاهبرداری رأیگیری PancakeSwap
اینترنت فرصتهای بیحد و حصری را ارائه میدهد، اما زمینه مساعدی را نیز برای کلاهبردارانی که کاربران ناآگاه را طعمه قرار میدهند، فراهم میکند. کلاهبرداریهای ارز دیجیتال، به ویژه با سوءاستفاده مجرمان از رشد سریع امور مالی غیرمتمرکز (DeFi)، افزایش یافته است. یکی از این طرحهای کلاهبرداری که در حال حاضر مورد توجه قرار گرفته است، کلاهبرداری رأیگیری PancakeSwap است، یک وبسایت سرکش که خود را به جای صرافی معروف PancakeSwap جا میزند تا کیف پولهای دیجیتال کاربران را خالی کند.
فهرست مطالب
کلاهبرداری رأیگیری PancakeSwap چیست؟
کارشناسان امنیت سایبری یک وبسایت فریبنده را کشف کردند که با آدرس proposal-pancakeswaps.com و احتمالاً در دامنههای دیگر میزبانی میشود و طوری طراحی شده است که شبیه پلتفرم قانونی PancakeSwap (pancakeswap.finance) به نظر برسد. این صفحه جعلی، بازدیدکنندگان را به شرکت در یک «نظرسنجی عمومی» دعوت میکند و به آنها القا میکند که رأی آنها آینده اکوسیستم PancakeSwap را شکل خواهد داد.
در واقع، این نظرسنجی یک تله است. برای رأی دادن، از کاربران خواسته میشود که کیف پولهای ارز دیجیتال خود را متصل کنند. انجام این کار، یک قرارداد هوشمند مخرب را اجرا میکند که به طور مخفیانه به کلاهبرداران دسترسی به کیف پول را میدهد. این قرارداد، یک ابزار استخراج ارز دیجیتال را فعال میکند که به طور خودکار داراییها را از کیف پول قربانی به حسابهای مهاجمان منتقل میکند. برخی از این ابزار استخراج حتی به اندازهای پیشرفته هستند که سرقت توکنهای با ارزش بالا را در اولویت قرار میدهند.
چرا بخش کریپتو هدف اصلی کلاهبرداریها است؟
فضای ارزهای دیجیتال به دلیل چندین ویژگی ذاتی، به آهنربایی برای کلاهبرداری تبدیل شده است:
تراکنشهای برگشتناپذیر - برخلاف بانکداری سنتی، پس از ارسال وجه روی بلاکچین، دیگر نمیتوان آنها را لغو یا بازیابی کرد. این قطعیت، کلاهبرداریها را بسیار سودآور میکند.
ناشناس بودن - آدرسهای کیف پول مستعار هستند و ردیابی یا شناسایی کلاهبرداران را دشوار میکنند.
پذیرش و هیجان بالا - رشد سریع ارزهای دیجیتال و دیفای، کاربران جدیدی را که ممکن است آگاهی امنیتی کافی نداشته باشند، جذب میکند و آنها را آسیبپذیرتر میکند.
تمرکززدایی - بدون وجود هیچ مرجع مرکزی برای مداخله، قربانیان نمیتوانند برای معکوس کردن اقدامات کلاهبرداری یا ارائه غرامت به مؤسسات تکیه کنند.
این ترکیب عوامل فنی و روانی، محیطی ایدهآل برای رشد مجرمان سایبری ایجاد کرده است.
نحوهی عملکرد کلاهبرداری در پشت صحنه
به محض اینکه یک کیف پول به صفحه جعلی PancakeSwap متصل شود، قرارداد مخرب بیسروصدا اجرا میشود. تراکنشها اغلب قانونی به نظر میرسند و ممکن است بلافاصله سوءظن ایجاد نکنند. قربانیان ممکن است مدتها پس از وقوع سرقت، متوجه شوند که وجوهشان از بین رفته است.
فراتر از کلاهبرداری، کلاهبرداران ممکن است تاکتیکهای سنتیتری را نیز امتحان کنند:
فیشینگ برای دسترسی به اطلاعات کیف پول - پورتالهای ورود جعلی که عبارات بازیابی یا کلیدهای خصوصی را جمعآوری میکنند.
انتقال دستی - متقاعد کردن کاربران برای ارسال داوطلبانه توکنها به کیف پولهای تحت کنترل کلاهبرداران تحت عنوانهای جعلی.
این تاکتیکها نشان میدهد که چگونه کلاهبرداران از مکانیسمهای فنی و روانشناسی انسان سوءاستفاده میکنند.
پرچمهای قرمزی که باید مراقب آنها باشید
اگرچه بسیاری از کلاهبرداریها به طور ضعیفی اجرا میشوند، اما برخی دیگر کاملاً حرفهای هستند و تقریباً از پلتفرمهای واقعی قابل تشخیص نیستند. شاخصهای رایج عملیات کلاهبرداری عبارتند از:
- آدرسهای اینترنتی (URL) با کلمات اضافی، خط تیره یا غلط املایی (مثلاً «proposal-pancakeswaps.com» به جای «pancakeswap.finance»).
- درخواستهای ناگهانی برای اتصال یا «پیوند» کیف پولها بدون دلیل مشخص.
- وعده پاداشهای انحصاری یا حق رأی در ازای دسترسی به کیف پول.
کلاهبرداران همچنین از طریق تبلیغات مخرب، اسپم در رسانههای اجتماعی، اشتباهات تایپی، پاپآپهای مزاحم و حتی هک کردن وبسایتهای قانونی، به شدت چنین طرحهایی را تبلیغ میکنند. این تاکتیکهای تهاجمی، افشای گسترده را تضمین کرده و احتمال افتادن قربانیان ناآگاه در دام را افزایش میدهد.
نکات پایانی
کلاهبرداری رأیگیری PancakeSwap تنها یکی از عملیاتهای کلاهبرداری متعددی است که کاربران ارزهای دیجیتال را هدف قرار میدهد. از آنجایی که کلاهبرداران به طور فزایندهای در ایجاد تقلیدهای قانعکننده از پلتفرمهای قانونی مهارت پیدا میکنند، هوشیاری بهترین دفاع است. همیشه URLهای وبسایتها را تأیید کنید، از اتصال کیف پولها به پلتفرمهای غیرقابل اعتماد خودداری کنید و نسبت به پیشنهادات ناخواسته محتاط باشید. در دنیای ارزهای دیجیتال، یک کلیک بیدقت میتواند منجر به ضررهای جبرانناپذیری شود.
