کلاهبرداری جوایز انجمن پلی‌مارکت

محققان امنیت سایبری، market.polydistrib.com را به عنوان یک وب‌سایت جعلی شناسایی کرده‌اند که خود را به جای پلتفرم پیش‌بینی بازار قانونی، Polymarket، جا می‌زند. این سایت به دروغ «برنامه پاداش جامعه POLY» را تبلیغ می‌کند و ادعا می‌کند که ۲۵۰،۰۰۰،۰۰۰ توکن POLY به عنوان بخشی از یک طرح تشویقی جامعه، بین کاربران واجد شرایط توزیع می‌شود.

طبق ادعاهای فریبنده، این تخصیص توکن ۲۵٪ از کل موجودی POLY را نشان می‌دهد و ظاهراً برای معامله‌گران فعال، پیش‌بینی‌کنندگان و ارائه‌دهندگان نقدینگی که قبل از تاریخ ۱ مارس ۲۰۲۶ در این طرح شرکت کرده‌اند، در دسترس است. این اظهارات کاملاً ساختگی هستند و فقط برای فریب کاربران ارزهای دیجیتال به منظور تعامل با پلتفرم جعلی به کار می‌روند.

لازم به تأکید است که market.polydistrib.com هیچ ارتباطی با Polymarket یا هیچ شرکت، سازمان، پروژه یا نهاد قانونی دیگری ندارد. این وب‌سایت یک جعل هویت غیرمجاز است که برای سوءاستفاده از اعتبار یک پلتفرم شناخته‌شده‌ی ارزهای دیجیتال طراحی شده است.

نحوه‌ی عملکرد کلاهبرداری

این صفحه جعلی تلاش می‌کند از طریق چندین تاکتیک فریبنده، اعتبار خود را تثبیت کند. به بازدیدکنندگان نشانه‌های اعتمادی مانند «پلی‌مارکت رسمی»، «هزینه گس صفر» و «تأیید شده روی زنجیره» ارائه می‌شود. این نشان‌ها جعلی هستند و هیچ ارتباطی با هیچ فرآیند تأیید صحت واقعی ندارند.

ویژگی اصلی این کلاهبرداری، دکمه «بررسی صلاحیت من» است که کاربران را تشویق می‌کند تا کیف پول‌های ارز دیجیتال خود را متصل کنند. این وب‌سایت از گزینه‌های کیف پول متعددی از جمله WalletConnect، Trust Wallet، MetaMask، Uniswap Wallet و صدها کیف پول دیگر پشتیبانی می‌کند.

پس از برقراری اتصال کیف پول، هدف واقعی سایت آشکار می‌شود. این پلتفرم به جای بررسی واجد شرایط بودن برای توزیع توکن، یک ابزار تخلیه ارز دیجیتال را فعال می‌کند. این مکانیسم مخرب برای دریافت مجوز از قربانی و انتقال دارایی‌های دیجیتال از کیف پول متصل به آدرس‌های تحت کنترل مجرمان سایبری طراحی شده است.

از آنجا که تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند، قربانیانی که این انتقال‌ها را تأیید می‌کنند، اغلب امکان بازیابی وجوه دزدیده شده خود را ندارند یا احتمال کمی برای بازیابی آنها وجود دارد.

خطر غارتگران ارزهای دیجیتال

مهاجمان ارزهای دیجیتال به یکی از رایج‌ترین تهدیداتی تبدیل شده‌اند که دارندگان دارایی‌های دیجیتال را هدف قرار می‌دهند. برخلاف حملات فیشینگ سنتی که در درجه اول به دنبال اطلاعات ورود به سیستم هستند، مهاجمان بر دریافت مجوزهای کیف پول تمرکز می‌کنند که به مهاجمان امکان می‌دهد ارزهای دیجیتال را مستقیماً از حساب قربانی منتقل کنند.

این طرح‌ها اغلب از اعتماد، فوریت و وعده توکن‌های رایگان سوءاستفاده می‌کنند. ایردراپ‌های کلاهبرداری، برنامه‌های پاداش، پاداش‌های استیکینگ و هدایای انحصاری به طور معمول به عنوان طعمه استفاده می‌شوند. به محض اینکه کاربران کیف پول خود را متصل کرده و تراکنش‌های درخواستی را تأیید کنند، قراردادهای هوشمند یا اسکریپت‌های مخرب می‌توانند به سرعت دارایی‌های آنها را خالی کنند.

پیچیدگی عملیات‌های مدرن کلاهبرداری به کلاهبرداران اجازه می‌دهد تا با دقت قابل توجهی از پروژه‌های ارز دیجیتال قانونی تقلید کنند و تشخیص فرصت‌های واقعی از فرصت‌های کلاهبرداری را برای کاربران بی‌تجربه به طور فزاینده‌ای دشوار می‌کنند.

چرا بخش ارزهای دیجیتال، کلاهبرداران را جذب می‌کند؟

صنعت ارزهای دیجیتال به دلیل چندین ویژگی که عملیات کلاهبرداری را بسیار سودآور می‌کند، همچنان هدف مورد علاقه مجرمان سایبری است:

• تراکنش‌های بلاکچین معمولاً برگشت‌ناپذیر هستند و بازیابی وجوه سرقت‌شده را بسیار دشوار می‌کنند.
• کیف پول‌های ارز دیجیتال می‌توانند مقادیر قابل توجهی از ارزش را بدون نیاز به زیرساخت‌های بانکی سنتی در خود نگه دارند.
• بسیاری از کاربران به طور فعال به دنبال عرضه توکن‌های جدید، ایردراپ‌ها و برنامه‌های پاداش هستند و این امر فرصت‌هایی را برای کلاهبرداران ایجاد می‌کند تا از هیجان و ترس از دست دادن فرصت سوءاستفاده کنند.
• تراکنش‌های ارز دیجیتال می‌توانند با موانع محدود و فراتر از مرزها انجام شوند و این امر مجرمان را قادر می‌سازد تا قربانیان را در سطح جهانی هدف قرار دهند.
• ماهیت به سرعت در حال تحول این صنعت اغلب منجر به تعامل کاربران با پلتفرم‌های ناآشنا می‌شود و احتمال فریب موفقیت‌آمیز را افزایش می‌دهد.

این عوامل به افزایش مداوم کلاهبرداری‌های تخلیه کیف پول، کمپین‌های فیشینگ و طرح‌های سرمایه‌گذاری جعلی در سراسر اکوسیستم دارایی‌های دیجیتال کمک کرده‌اند.

روش‌های توزیع رایج مورد استفاده کلاهبرداران

گردانندگان کمپین‌های جعلی پاداش ارزهای دیجیتال به ندرت به یک کانال تبلیغاتی واحد متکی هستند. در عوض، آنها کلاهبرداری‌های خود را از طریق روش‌های مختلفی که برای به حداکثر رساندن دیده شدن و ایجاد حس کاذب مشروعیت در نظر گرفته شده‌اند، توزیع می‌کنند.

تاکتیک‌های رایج شامل حساب‌های کاربری جعلی یا هک‌شده در شبکه‌های اجتماعی مانند X (توییتر)، Discord و Telegram است. مجرمان سایبری اغلب پروفایل‌های متعلق به چهره‌های عمومی، اینفلوئنسرها، شرکت‌ها یا پروژه‌های ارز دیجیتال را می‌ربایند تا تبلیغات خود را قابل اعتماد جلوه دهند. شبکه‌های تبلیغاتی سرکش مرتبط با وب‌سایت‌های تورنت و پلتفرم‌های پخش غیررسمی نیز اغلب برای هدایت کاربران به صفحات جعلی استفاده می‌شوند.

از دیگر راه‌های آلوده‌سازی می‌توان به ایمیل‌های فیشینگ، تبلیغات گمراه‌کننده، پیام‌های پاپ‌آپ فریبنده، اعلان‌های مرورگر از وب‌سایت‌های غیرقابل اعتماد و تبلیغات تولید شده توسط نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه قربانی اشاره کرد.

محافظت از خود در برابر هدایای جعلی توکن

کاربران باید با احتیاط به هرگونه پیشنهاد پاداش ارز دیجیتال نزدیک شوند، به خصوص زمانی که نوید توکن‌های رایگان یا توزیع‌های غیرمعمول و سخاوتمندانه را می‌دهد. قبل از اتصال کیف پول به هر پلتفرمی، همه ادعاها باید از طریق وب‌سایت‌های رسمی پروژه، حساب‌های تأیید شده رسانه‌های اجتماعی و کانال‌های اجتماعی معتبر تأیید شوند.

یک پروژه ارز دیجیتال قانونی، کاربران را ملزم به تأیید کورکورانه مجوزهای کیف پول از طریق یک دامنه شخص ثالث تأیید نشده نمی‌کند. هرگونه درخواست برای اتصال کیف پول باید با دقت بررسی شود و از وب‌سایت‌های مشکوک باید کاملاً اجتناب شود.

ارزیابی نهایی

وب‌سایت market.polydistrib.com یک کلاهبرداری ارز دیجیتال جعلی است که خود را به جای Polymarket جا می‌زند و یک برنامه پاداش اجتماعی ساختگی POLY را تبلیغ می‌کند. هدف نهایی این پلتفرم متقاعد کردن بازدیدکنندگان برای اتصال کیف پول‌هایشان است که به یک کلاهبردار ارز دیجیتال اجازه می‌دهد تا دارایی‌های دیجیتال را سرقت کند.

این سایت هیچ وابستگی به پلتفرم قانونی پلی‌مارکت یا هیچ شرکت، سازمان یا نهاد شناخته‌شده‌ای ندارد. کاربران باید از تعامل با وب‌سایت خودداری کنند، از اتصال کیف پول‌های ارز دیجیتال خودداری کنند و قبل از هرگونه اقدامی، تمام اطلاعیه‌های توزیع توکن را از طریق منابع رسمی تأیید کنند.