قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری تأیید هویت در Discord را حل کنید

کلاهبرداری تأیید هویت در Discord را حل کنید

تا Mezo در وب سایت های سرکش
ترجمه به:

اگرچه اینترنت ابزاری قدرتمند برای ارتباطات و تجارت است، اما زمینه‌ای مساعد برای کلاهبردارانی است که به دنبال سوءاستفاده از کاربران ناآگاه هستند. با تقلیدهای فزاینده و متقاعدکننده از سرویس‌ها و پلتفرم‌های معتبر، کلاهبرداری آنلاین در حال تکامل است و پیچیده‌تر و تشخیص آن دشوارتر می‌شود. یکی از نگران‌کننده‌ترین تهدیدهایی که اخیراً مشاهده شده است، یک تاکتیک مرتبط با ارزهای دیجیتال است که به عنوان کلاهبرداری Resolv Discord Verification شناخته می‌شود و از فریب برای سرقت دارایی‌های دیجیتال از قربانیان تحت پوشش یک پروژه مشروع استفاده می‌کند.

نقاب مشروعیت: کالبدشکافی کلاهبرداری تایید هویت Resolv Discord

در نگاه اول، به نظر می‌رسد این تاکتیک بخشی از پروتکل Resolv باشد، پروژه‌ای مرتبط با استیبل کوین USR که در resolv.xyz میزبانی می‌شود. با این حال، کلاهبرداران در تلاشند تا از پروژه اصلی سوءاستفاده کنند. در واقع، این عملیات ناامن تحت یک دامنه جعلی مانند discresolv.xyz انجام می‌شود که طوری طراحی شده است که شبیه سایت رسمی باشد و کاربران را به شدت گمراه کند. به بازدیدکنندگان گفته می‌شود که پس از ورود به این صفحه جعلی، باید تأیید Discord را برای پیوستن به جامعه تکمیل کنند.

این به اصطلاح تأیید یک تله است. وقتی کاربر روی دکمه «تأیید» کلیک می‌کند، از او خواسته می‌شود که کیف پول ارز دیجیتال خود را متصل کند. این اتصال یک قرارداد جعلی را آغاز می‌کند و به کلاهبرداران اجازه می‌دهد تا دارایی‌های دیجیتال را از کیف پول به طور مخفیانه تخلیه کنند. قربانیان ناآگاهانه تراکنش‌هایی را مجاز می‌کنند که وجوه آنها را به آدرس‌های تحت کنترل مهاجمان منتقل می‌کند.

چرا ارزهای دیجیتال طعمه‌ی ایده‌آلی برای کلاهبرداران هستند؟

معماری ارزهای دیجیتال، اگرچه نوآورانه است، اما فرصت‌های منحصر به فردی را برای سوءاستفاده نیز ارائه می‌دهد. عوامل متعددی در جذابیت آن در بین مجرمان سایبری نقش دارند:

  • ناشناس بودن و برگشت‌ناپذیری : تراکنش‌ها در اکثر شبکه‌های بلاکچین ناشناس و دائمی هستند. پس از انتقال وجه، هیچ مرجع یا مکانیسمی برای معکوس کردن آنها وجود ندارد و جبران خسارت را برای قربانیان دشوار می‌کند.
  • فقدان مقررات : چشم‌انداز ارزهای دیجیتال هنوز در حال بلوغ است. در بسیاری از حوزه‌های قضایی، این حوزه همچنان تحت نظارت کافی نیست، به این معنی که کلاهبرداران می‌توانند با حداقل خطر عواقب قانونی فعالیت کنند.
  • ارزش‌گذاری و محبوبیت بالا : افزایش سریع ارزش دارایی‌های دیجیتال، هم سرمایه‌گذاران و هم فرصت‌طلبان را به خود جذب می‌کند. کلاهبرداران با راه‌اندازی طرح‌هایی که از پروژه‌های نوظهور یا مشهور تقلید می‌کنند، از این ذهنیت تب طلا سوءاستفاده می‌کنند.
  • مخاطبان علاقه‌مند به فناوری : از قضا، جمعیتی که بیشترین علاقه را به کریپتو دارند، یعنی پذیرندگان اولیه و علاقه‌مندان به فناوری، با پذیرش سریع نیز راحت هستند، که گاهی اوقات ممکن است منجر به نادیده گرفتن پرچم‌های قرمز شود.

مکانیسم تخلیه: حمله‌ای مخفیانه و پرهزینه

چیزی که کلاهبرداری Resolv را به طور خاص مؤثر می‌کند، ظرافت آن است. قراردادهای هوشمند جعلی که توسط قربانیان امضا می‌شوند، همیشه اثرات قابل مشاهده فوری ندارند. کلاهبرداران ممکن است مخفیانه محتویات کیف پول را ارزیابی کرده و برای جلوگیری از سوءظن، با تراکنش‌های کوچک شروع کنند. دارایی‌های با ارزش بالا اغلب در اولویت قرار می‌گیرند و قربانیان ممکن است تا زمانی که مبالغ قابل توجهی منتقل نشده باشد، متوجه نشوند که چه اتفاقی می‌افتد.

کلاهبرداران همچنین از تکنیک‌های مختلفی برای اطمینان از دسترسی گسترده این کمپین‌ها به مخاطبان استفاده می‌کنند. آنها از موارد زیر استفاده می‌کنند:

  • تبلیغات مخرب : تبلیغات جعلی که یا شما را به سایت‌های فیشینگ هدایت می‌کنند یا خودشان باعث خالی شدن کیف پول شما می‌شوند. این تبلیغات حتی می‌توانند در وب‌سایت‌های قانونی که توسط مهاجمان هک شده‌اند نیز ظاهر شوند.
  • مهندسی اجتماعی: پیام‌های اسپم از حساب‌های کاربری هک‌شده در رسانه‌های اجتماعی که توهم مشروعیت را به همراه دارند. این پیام‌ها اغلب شخصی‌سازی شده یا با لحنی اضطراری نوشته می‌شوند تا اعتماد و اقدام سریع را القا کنند.

پیشگیری از طریق آگاهی: اولین خط دفاعی

ایمن ماندن در فضای آنلاین، به خصوص هنگام گشت و گذار در فضای ارزهای دیجیتال، نیازمند یک طرز فکر شکاک و توجه دقیق به جزئیات است. در مورد هر وب‌سایتی که درخواست اتصال کیف پول شما را دارد، به خصوص به بهانه Discord یا تأیید انجمن، محتاط باشید. همیشه URL ها را دوباره بررسی کنید، مشروعیت خدمات را از طریق چندین منبع معتبر تأیید کنید و هرگز یک قرارداد هوشمند را تأیید نکنید، مگر اینکه عملکرد آن را کاملاً درک کنید.

وعده کریپتو در تمرکززدایی و آزادی نهفته است، اما همین ویژگی‌ها نیز توسط افراد شرور مورد سوءاستفاده قرار می‌گیرند. فقط کاربران آگاه و محتاط می‌توانند امنیت را در این مرز مالی حفظ کنند.

پرطرفدار

کلاهبرداری ایمیلی با عنوان «ادعای باقیمانده Bittrex»

فیشینگ
در چشم‌انداز دیجیتالی مملو از فرصت و ریسک، مجرمان سایبری همچنان با تاکتیک‌های خلاقانه فیشینگ از اعتماد کاربران سوءاستفاده می‌کنند. یکی از فریبنده‌ترین طرح‌های رایج، کلاهبرداری ایمیلی «Bittrex Remaining Claim» است. این حمله فیشینگ که خود را به عنوان یک بازپرداخت مالی مشروع جا می‌زند، از نام‌های آشنا و زبانی به ظاهر حرفه‌ای برای فریب گیرندگان جهت ارائه اطلاعات حساس استفاده می‌کند. درک نحوه عملکرد...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,335
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...