کلاهبرداری در زمینه استخراج ارز دیجیتال SingularityNET (AGIX)

همزمان با تکامل فضای کریپتو، تاکتیک‌های مجرمان سایبری نیز در حال تغییر است. کاربران باید هنگام مرور وب، به ویژه هنگام برخورد با دارایی‌های دیجیتال، هوشیار باشند. کلاهبرداری‌ها به طور فزاینده‌ای پیچیده شده‌اند و اغلب با دقت نگران‌کننده‌ای از خدمات قانونی تقلید می‌کنند. یکی از این طرح‌ها، صفحه جعلی SingularityNET (AGIX) Minting است که برای فریب کاربران و تخلیه دارایی‌های کریپتوی آنها طراحی شده است.

جعل هویت یک پلتفرم هوش مصنوعی قانونی

این کلاهبرداری حول یک وب‌سایت جعلی می‌چرخد که وانمود می‌کند بخشی از شبکه رسمی SingularityNET است. بازار هوش مصنوعی غیرمتمرکز مبتنی بر بلاکچین به کاربران اجازه می‌دهد تا خدمات هوش مصنوعی را ایجاد، به اشتراک بگذارند و از آن کسب درآمد کنند. توکن بومی SingularityNET، AGIX، نقش محوری در اکوسیستم این پلتفرم ایفا می‌کند.

این عملیات فریبنده در دامنه‌ای که در seedify-fundnft-project.pages.dev میزبانی می‌شود، کشف شد، اگرچه ممکن است در URL های دیگر نیز ظاهر شود. طرح‌بندی سایت به شدت از رابط کاربری قانونی singularitynet.io تقلید می‌کند و تشخیص آن از نسخه اصلی را بسیار دشوار می‌کند. از بازدیدکنندگان خواسته می‌شود که کیف پول‌های ارز دیجیتال خود را به بهانه شروع فرآیند استخراج AGIX متصل کنند.

مکانیسم تخلیه پول در پشت کلاهبرداری

به محض اینکه یک کیف پول به سایت کلاهبردار متصل می‌شود، یک قرارداد مخرب پنهان فعال می‌شود. این قرارداد به ابزار کلاهبردار که اغلب به عنوان «تخلیه‌کننده» شناخته می‌شود، دسترسی به وجوه دیجیتال کاربر را می‌دهد. این تخلیه‌کننده‌ها اسکریپت‌های پیچیده‌ای هستند که قادر به ارزیابی محتویات کیف پول و هدف قرار دادن ارزشمندترین دارایی‌ها می‌باشند.

از آنجا که تراکنش‌های ارز دیجیتال تا حد زیادی برگشت‌ناپذیر هستند، پس از تخلیه وجوه، هیچ راه عملی برای بازیابی آنها وجود ندارد. قربانیان اغلب خیلی دیر متوجه می‌شوند، زیرا فعالیت تخلیه نامحسوس است و ممکن است بلافاصله آلارم یا اعلان‌های کیف پول را فعال نکند.

چگونه کلاهبرداری قربانیان را فریب می‌دهد

انتشار صفحه جعلی SingularityNET بخشی از یک الگوی گسترده‌تر است که در کلاهبرداری‌های مدرن کریپتو دیده می‌شود. این کلاهبرداری‌ها معمولاً از طریق چندین کانال دیجیتال که برای به حداکثر رساندن دیده شدن و مشروعیت طراحی شده‌اند، گسترش می‌یابند.

روش‌های توزیع رایج عبارتند از :

• تبلیغات مخرب و شبکه‌های تبلیغاتی سرکش که کاربران را به سایت‌های کلاهبرداری هدایت می‌کنند
• هرزنامه‌های رسانه‌های اجتماعی و پیام‌های مستقیم با استفاده از حساب‌های کاربری ربوده‌شده یا جعل‌شده
• تایپواسکاتینگ - سوءاستفاده از URL های اشتباه تایپی
• نرم‌افزارهای تبلیغاتی مزاحم که پاپ‌آپ‌های گمراه‌کننده و تغییر مسیرهای مرورگر ایجاد می‌کنند

برخی از پاپ‌آپ‌های مخرب حتی حاوی اسکریپت‌های تخلیه‌ی داخلی هستند که بدون هیچ تعامل آشکاری با کاربر، باعث نفوذ به کیف پول می‌شوند.

علائم هشدار دهنده و پرچم های قرمز

تشخیص نشانه‌های کلاهبرداری‌های کریپتو، کلید جلوگیری از ضرر مالی است. علیرغم ظاهر حرفه‌ای بسیاری از سایت‌های کلاهبرداری، آنها معمولاً ویژگی‌های مشترکی دارند که می‌توان از آنها برای شناسایی افراد استفاده کرد.

• وب‌سایت‌هایی که بدون اطلاعات کافی، اتصال فوری کیف پول را توصیه می‌کنند
• تفاوت‌های جزئی در نام دامنه که از پلتفرم‌های واقعی تقلید می‌کنند
• پیشنهادهایی که بیش از حد خوب به نظر می‌رسند، مانند سکه رایگان یا پاداش‌های بالای توکن
• دستور زبان ضعیف یا دستورالعمل‌های کلی، که نشان‌دهنده‌ی کلاهبرداری‌های کپی-پیست است
• عدم رمزگذاری HTTPS یا نام تجاری متناقض

کاربران باید همیشه دامنه‌ها را به صورت دستی تأیید کنند، اطلاعیه‌ها را با کانال‌های رسمی پروژه بررسی مجدد کنند و از درگیر شدن با پیام‌ها یا تبلیغات ناخواسته، صرف نظر از اینکه چقدر مشروع به نظر می‌رسند، خودداری کنند.

سخن آخر: هوشیار باشید، ایمن بمانید

کلاهبرداری‌های ارز دیجیتال، مانند سایت جعلی ضرب سکه SingularityNET (AGIX)، بر فریب، فوریت و رضایت کاربر متکی هستند. با گسترش چشم‌انداز مالی دیجیتال، فرصت برای مجرمان سایبری برای سوءاستفاده از اعتماد نیز افزایش می‌یابد. کاربران با آگاه ماندن، شکاک بودن و محتاط بودن، می‌توانند خطر افتادن در دام این تله‌های فزاینده پیشرفته را به میزان قابل توجهی کاهش دهند. همیشه قبل از اتصال کیف پول خود، دوباره بررسی کنید، یک لحظه احتیاط می‌تواند کل سبد خرید شما را نجات دهد.