قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Parasail Giveaway Scam

Parasail Giveaway Scam

تا Mezo در وب سایت های سرکش
ترجمه به:

اینترنت یک شمشیر دولبه است، در حالی که فرصت‌های عظیمی را ارائه می‌دهد، گرفتار کلاهبرداری‌هایی نیز هست که برای سوءاستفاده از کاربران ناآگاه طراحی شده‌اند. یکی از خطرناک‌ترین حوزه‌های امروزی، بخش ارزهای دیجیتال است، جایی که مجرمان سایبری دائماً طرح‌های جدیدی را برای سرقت دارایی‌های دیجیتال ابداع می‌کنند. نمونه اخیر چنین فعالیت‌های مخربی، کلاهبرداری Parasail Giveaway است، یک کمپین کلاهبرداری که از اعتماد به پروژه Parasail سوءاستفاده می‌کند.

کلاهبرداری Parasail Giveaway چیست؟

محققان امنیت سایبری کلاهبرداری‌ای را کشف کردند که تحت دامنه parasailnetwork.xyz فعالیت می‌کرد، اگرچه ممکن است در دامنه‌های مشابه دیگری نیز ظاهر شود. این سایت جعلی خود را به عنوان پلتفرم رسمی Parasail (parasail.network)، یک شبکه غیرمتمرکز قانونی که برای هماهنگی و تشویق زیرساخت DePIN (شبکه زیرساخت فیزیکی غیرمتمرکز) طراحی شده است، جا می‌زند.

این صفحه کلاهبرداری ادعا می‌کند که میزبان یک سیستم پاداش واقعی شبکه پاراسیل (Sail Points) برای اهدای امتیاز است. با این حال، این به اصطلاح تبلیغ هیچ ارتباطی با پروژه واقعی پاراسیل ندارد. در عوض، کاربران را فریب می‌دهد تا کیف پول‌های رمزنگاری خود را متصل کنند و پس از آن یک ابزار تخلیه ارز دیجیتال (cryptocurrency drainer) مستقر می‌شود.

چگونه دزد دارایی‌ها را می‌دزدد

به محض اینکه کاربری سعی در «دریافت» امتیازهای Sail می‌کند، ناخواسته یک قرارداد هوشمند مخرب را تأیید می‌کند. این مجوز به فرد سودجو اجازه می‌دهد تا مستقیماً از کیف پول او پول برداشت کند.

این فرآیند به طور خاص موذیانه است زیرا:

  • تراکنش‌هایی که توسط این فردِ سودجو انجام می‌شوند، می‌توانند پنهان بمانند و ممکن است مورد توجه قرار نگیرند.
  • برخی از افراد سودجو، محتویات کیف پول را ارزیابی می‌کنند و ابتدا دارایی‌های با ارزش بالا را سرقت می‌کنند.
  • قربانیان نمی‌توانند تراکنش‌های بلاکچین را معکوس کنند، به این معنی که دارایی‌های سرقت شده برای همیشه از دست می‌روند.

این امر باعث می‌شود چنین کلاهبرداری‌هایی بسیار مخرب باشند، زیرا کاربران پس از قربانی شدن عملاً هیچ راه چاره‌ای ندارند.

چرا ارزهای دیجیتال جذب کلاهبرداران می‌شوند؟

بخش کریپتو به دلیل ویژگی‌های اساسی خود، به ویژه برای کلاهبرداران جذاب است. برخلاف بانکداری سنتی، تراکنش‌های دارایی‌های دیجیتال برگشت‌ناپذیر و اغلب با نام مستعار هستند و ردیابی یا بازیابی وجوه سرقت شده را دشوار می‌کنند.

عوامل دیگری که در آسیب‌پذیری کریپتو نقش دارند عبارتند از:

تمرکززدایی - فقدان نظارت مرکزی به معنای راه‌های کمتر برای حل اختلاف است.

رشد سریع - پروژه‌ها و توکن‌های جدید روزانه ظاهر می‌شوند و تقلید از سرمایه‌گذاری‌های مشروع را برای کلاهبرداران آسان‌تر می‌کنند.

مسئولیت کاربر - امنیت کیف پول تقریباً کاملاً به کاربر بستگی دارد و هیچ شبکه ایمنی قابل مقایسه با موسسات مالی سنتی ندارد.

محیط تبلیغاتی - بسیاری از سرمایه‌گذاران از ترس از دست دادن فرصت (FOMO) انگیزه می‌گیرند و همین امر باعث می‌شود بدون تأیید صحت، عجولانه عمل کنند.

این ویژگی‌ها زمینه مساعدی را برای عملیات کلاهبرداری مانند هدایای جعلی، حملات فیشینگ و کلاهبرداری‌های مخرب ایجاد می‌کنند.

تاکتیک‌های رایج مورد استفاده برای گسترش کلاهبرداری‌های کریپتو

کلاهبرداران به ندرت به یک روش توزیع واحد متکی هستند. در عوض، آنها از چندین کانال برای به حداکثر رساندن دسترسی استفاده می‌کنند. برخی از رایج‌ترین استراتژی‌های تبلیغاتی عبارتند از:

  • کمپین‌های اسپم دیجیتال - از طریق ایمیل، پست‌های رسانه‌های اجتماعی، نظرات انجمن‌ها، پیام‌های مستقیم، پیامک یا حتی تماس‌های رباتیک ارسال می‌شوند.
  • منابع ترافیک وب سرکش - تغییر مسیرها از وب‌سایت‌های آسیب‌پذیر، تبلیغات مخرب یا ابزارهای تبلیغاتی مزاحم که کاربران را با پاپ‌آپ‌های مزاحم پر می‌کنند.
  • تایپواسکاتینگ - ثبت دامنه‌هایی با آدرس‌های اینترنتی (URL) غلط املایی برای شناسایی کاربرانی که آدرس‌های قانونی را اشتباه تایپ می‌کنند.
  • جعل هویت در رسانه‌های اجتماعی - استفاده از حساب‌های هک شده یا جعلی کارآفرینان، شرکت‌ها یا اینفلوئنسرهای واقعی برای تبلیغ کلاهبرداری.

با سوءاستفاده از این تکنیک‌ها، مجرمان توهمی از مشروعیت ایجاد می‌کنند و افراد ناآگاه را به اتصال کیف پول‌هایشان یا انتقال وجه ترغیب می‌کنند.

ایمن ماندن در محیط پرخطر

کلاهبرداری Parasail Giveaway یادآور دیگری از تهدیدات مداوم در کمین دنیای ارزهای دیجیتال است. کاربران باید نسبت به تبلیغات آنلاین، جوایز و درخواست‌های اتصال به کیف پول، صرف نظر از اینکه یک صفحه چقدر حرفه‌ای به نظر می‌رسد، تردید داشته باشند.

رعایت نکات امنیتی خوب، مانند تأیید دامنه‌ها، اجتناب از لینک‌های ناخواسته و برخورد سوءظن‌آمیز با پیشنهادهای «بیش از حد خوب برای واقعی بودن»، همچنان موثرترین راه برای جلوگیری از قربانی شدن است. در چشم‌انداز به سرعت در حال تحول ارزهای دیجیتال، هوشیاری اختیاری نیست؛ ضروری است.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,281
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...