قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ فانتوم

کلاهبرداری ایردراپ فانتوم

تا Mezo در وب سایت های سرکش
ترجمه به:

هوشیاری در فضای آنلاین هیچ‌وقت تا این حد مهم نبوده است. مجرمان سایبری همچنان تاکتیک‌های خود را اصلاح می‌کنند و کلاهبرداری‌های جعل هویت به طور فزاینده‌ای رایج می‌شوند. یکی از این تهدیدها، کلاهبرداری ایردراپ فانتوم است، عملیاتی کلاهبردارانه که برای سرقت ارز دیجیتال از کاربران بی‌خبری که معتقدند با سرویس کیف پول واقعی فانتوم در تعامل هستند، طراحی شده است.

یک ایردراپ جعلی که خود را به عنوان یک برند معتبر جا می‌زند

محققان این طرح فریبنده را هنگام بررسی دامنه‌های مخربی که خود را به عنوان پلتفرم‌های رمزنگاری شناخته شده معرفی می‌کردند، کشف کردند. این صفحه جعلی که در phanton.pro میزبانی می‌شود و احتمالاً توسط دامنه‌های مشابه دیگری پشتیبانی می‌شود، وب‌سایت اصلی کیف پول فانتوم را از نظر طرح‌بندی و برندسازی تقلید می‌کند. کیف پول قانونی فانتوم از شبکه‌های بزرگی مانند اتریوم، سولانا و پولیگون پشتیبانی می‌کند، که آن را به هدفی جذاب برای کلاهبردارانی تبدیل می‌کند که قصد سوءاستفاده از اعتبار آن را دارند.

این سایت کلاهبردار یک برنامه ایردراپ (airdrop) که وجود خارجی ندارد را تبلیغ می‌کند و ادعا می‌کند که کاربران می‌توانند با اتصال کیف پول‌هایشان، توکن‌های رایگان جمع‌آوری کنند. هیچ یک از این ادعاها واقعی نیستند. این عملیات به فانتوم یا هیچ پروژه، پلتفرم یا سازمان مشروع دیگری متصل نیست.

چگونه قربانیان سرمایه خود را از دست می‌دهند

هنگامی که یک کاربر کیف پول ارز دیجیتال خود را به صفحه ایردراپ جعلی پیوند می‌دهد، ناخودآگاه یک تراکنش مخرب را تأیید می‌کند. این اقدام، یک مکانیسم تخلیه (drainer) را مجاز می‌کند، یک سیستم خودکار که برای انتقال مستقیم دارایی‌های دیجیتال به کیف پول‌های کلاهبردار طراحی شده است.

این ابزارهای تخلیه می‌توانند:

  • بی‌صدا عمل می‌کنند و تشخیص سرقت را تا زمانی که خیلی دیر شده باشد، دشوار می‌کنند.
  • محتویات کیف پول را تجزیه و تحلیل کنید و دارایی‌های با ارزش بالاتر را در اولویت قرار دهید.
  • از آنجا که تراکنش‌های بلاک چین از نظر طراحی غیرقابل برگشت هستند، وجوه دزدیده شده قابل بازیابی نیستند.

کلاهبرداری‌های کریپتو اغلب به مکانیسم‌هایی مانند پیام‌های انتقال فریبنده، فیشینگ برای عبارات بازیابی یا فریب کاربران برای اعطای مجوزهای خطرناک متکی هستند. کلاهبرداری فانتوم ایردراپ دقیقاً از این دستورالعمل پیروی می‌کند و یک رابط کاربری قانع‌کننده را با قابلیت‌های تخلیه کیف پول جفت می‌کند.

چرا بخش کریپتو، کلاهبرداران را جذب می‌کند؟

صنعت دارایی‌های دیجیتال چشم‌انداز جذابی را برای مجرمان سایبری ارائه می‌دهد. پیچیدگی فنی، نوآوری سریع و طراحی غیرمتمرکز آن، فرصت‌هایی را برای دستکاری ایجاد می‌کند. چندین ویژگی در فعالیت بالای کلاهبرداری در این اکوسیستم نقش دارند:

عوامل کلیدی که امکان کلاهبرداری گسترده در حوزه ارزهای دیجیتال را فراهم می‌کنند عبارتند از:

  • تراکنش‌های برگشت‌ناپذیر، که مانع از بازپس‌گیری وجوه سرقت‌شده توسط قربانیان می‌شود.
  • نام مستعار، که به مجرمان اجازه می‌دهد با حداقل قابلیت ردیابی فعالیت کنند.
  • فقدان نظارت متمرکز، احتمال مداخله سریع را کاهش می‌دهد.
  • عرضه سریع توکن‌ها و چرخه‌های تبلیغاتی که تصمیم‌گیری‌های عجولانه را تشویق می‌کنند.

    • این ویژگی‌ها، کاربران ارزهای دیجیتال را به اهداف جذابی تبدیل می‌کند و کلاهبرداران اغلب با تولید کپی‌های تقریباً بی‌نقص از وب‌سایت‌های قانونی، از اعتمادی که به پلتفرم‌های شناخته‌شده وجود دارد، سوءاستفاده می‌کنند.

    چگونه کلاهبرداران کریپتو و کلاهبرداری‌های مرتبط گسترش می‌یابند

    مجرمان سایبری برای سوق دادن کاربران به سمت صفحات جعلی، به تکنیک‌های تبلیغاتی تهاجمی متکی هستند. بسیاری از این تاکتیک‌ها، محتوای مخرب را به عنوان محتوای قانونی پنهان می‌کنند و احتمال فریب حتی کاربران باتجربه را افزایش می‌دهند.

    روش‌های توزیع رایج عبارتند از:

    • تبلیغات مخرب از طریق پاپ‌آپ‌های مزاحم، که برخی از آنها حاوی اسکریپت‌های تخلیه‌ی عملکرد هستند.
    • هرزنامه‌های رسانه‌های اجتماعی، که اغلب از حساب‌های کاربری هک‌شده متعلق به شرکت‌ها، اینفلوئنسرها یا سازمان‌های واقعی توزیع می‌شوند.
    • از طریق شبکه‌های تبلیغاتی جعلی، ریدایرکت می‌شود.
    • تایپ نادرست آدرس‌های اینترنتی (URL) که شباهت زیادی به دامنه‌های معتبر دارند.
    • پیام‌های گمراه‌کننده از طریق ایمیل، اعلان‌های مرورگر، پیامک، پست‌های انجمن و سایر کانال‌های ارتباطی.
    • نرم‌افزارهای تبلیغاتی مزاحم که کاربران را از طریق پاپ‌آپ‌های مداوم یا تغییر مسیرها، به صفحات کلاهبرداری هدایت می‌کنند.

    این تکنیک‌ها به کلاهبرداران کمک می‌کند تا شبکه گسترده‌ای ایجاد کنند و قربانیان را از فضاهای آنلاین قانونی و آلوده به دام بیندازند.

    ایمن ماندن در یک محیط پرخطر

    کلاهبرداری‌های ارز دیجیتال مانند کلاهبرداری فانتوم ایردراپ، اهمیت احتیاط در فضای آنلاین را دو چندان می‌کند. حتی صفحات با طراحی خوب هم می‌توانند جعلی باشند و باید همیشه به پیام‌های مربوط به کیف پول با دیده شک و تردید نگاه کرد. از اتصال کیف پول خود به پلتفرم‌های ناشناخته خودداری کنید، URLها را با دقت تأیید کنید و نسبت به پیشنهادهای ناخواسته، به ویژه آنهایی که نوید توکن‌های رایگان می‌دهند، تردید داشته باشید.

    پرطرفدار

    کلاهبرداری درخواست مجوز از وزارت منابع انسانی

    فیشینگ, هرزنامه
    احتیاط در بررسی پیام‌های مرتبط با کار ضروری است، به خصوص که مجرمان سایبری به طور فزاینده‌ای برای دسترسی به اطلاعات حساس، خود را به جای بخش‌های داخلی جا می‌زنند. یکی از جدیدترین نمونه‌های این تاکتیک، کلاهبرداری درخواست مجوز از بخش منابع انسانی است، یک عملیات فیشینگ که برای سرقت اعتبارنامه‌های حساب و به خطر انداختن سیستم‌های شرکتی طراحی شده است. یک پیام فریبنده که خود را به عنوان منابع انسانی جا...

    کلاهبرداری SafariBookings

    فیشینگ, هرزنامه
    مجرمان سایبری با یک کمپین فیشینگ معروف به کلاهبرداری SafariBookings از صنعت گردشگری سوءاستفاده می‌کنند. این ایمیل‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند. آن‌ها طوری طراحی شده‌اند که به عنوان پیام‌های رسمی از یک سرویس رزرو مسافرتی ظاهر شوند، اما تنها هدف آن‌ها فریب گیرندگان برای افشای اطلاعات شخصی حساس است. قربانی شدن در برابر این پیام‌ها می‌تواند منجر به ربودن حساب، ضرر...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    30,426
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...