قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری اسکای رای گیری با جوایز

کلاهبرداری اسکای رای گیری با جوایز

تا Mezo در وب سایت های سرکش
ترجمه به:

وب‌سایت skyeco-vote.com توسط محققان امنیت سایبری به عنوان یک کلاهبرداری پیچیده شناسایی شده است که خود را به جای پلتفرم قانونی Sky.money جا می‌زند. در نگاه اول، این صفحه معتبر به نظر می‌رسد و رابط کاربری رسمی را با دقت قابل توجهی تقلید می‌کند. این صفحه عناصر برندسازی، طرح‌بندی و حتی آمار دقیق توکن‌ها مانند قیمت، ارزش بازار و بازده سهام را بازتولید می‌کند تا حس کاذب اصالت را ایجاد کند.

با این حال، علیرغم ظاهر آراسته‌اش، این سایت هیچ ارتباطی با هیچ شرکت، سازمان یا نهاد قانونی ندارد. این سایت صرفاً یک تقلید مخرب است که برای گمراه کردن کاربران طراحی شده است.

درک پروتکل آسمان واقعی

برای درک کامل این فریب، درک آنچه پلتفرم قانونی ارائه می‌دهد، مهم است. Sky.money یک پروتکل مالی غیرمتمرکز (DeFi) است که بر تولید بازده استیبل کوین و مشارکت در مدیریت متمرکز است. توکن بومی SKY آن به دارندگان اجازه می‌دهد تا در تصمیمات پروتکل رأی دهند و در عین حال پاداش کسب کنند. علاوه بر این، کاربران می‌توانند با قرض گرفتن USDS در برابر توکن‌های SKY گروگذاری شده، از دارایی‌های خود بهره ببرند.

این کلاهبرداری با تبلیغ دروغین «پاداش‌های رأی‌گیری» از این قابلیت قانونی سوءاستفاده می‌کند و این پیشنهاد جعلی را برای کاربرانی که با اکوسیستم‌های DeFi آشنا هستند، قابل قبول جلوه می‌دهد.

نحوه‌ی عملکرد کلاهبرداری در پشت صحنه

سازوکار اصلی این کلاهبرداری حول فریب کاربران برای اتصال کیف پول‌های ارز دیجیتالشان می‌چرخد. به محض اینکه بازدیدکننده روی دکمه‌ی «رأی» که به طور برجسته نمایش داده می‌شود کلیک کند، یک پیام اتصال کیف پول ظاهر می‌شود. این رابط کاربری از صدها کیف پول محبوب پشتیبانی می‌کند و احتمال اینکه کاربران بدون هیچ سوءظنی ادامه دهند را افزایش می‌دهد.

پس از اتصال کیف پول، سایت یک تابع مخرب پنهان به نام تخلیه‌کننده ارز دیجیتال را اجرا می‌کند. این ابزار بلافاصله شروع به انتقال وجه از کیف پول قربانی به آدرس‌های تحت کنترل مهاجمان می‌کند. از آنجا که این تراکنش‌ها به سرعت و بی‌صدا انجام می‌شوند، قربانیان اغلب تنها پس از از دست رفتن دارایی‌هایشان متوجه ضرر می‌شوند.

چرا قربانیان به ندرت وجوه خود را بازیابی می‌کنند؟

تراکنش‌های ارزهای دیجیتال ذاتاً برگشت‌ناپذیر هستند. پس از انتقال وجه در بلاکچین، هیچ مرجع مرکزی قادر به معکوس کردن این فرآیند نیست. این امر باعث می‌شود کلاهبرداری‌هایی مانند طرح Sky Voting Rewards به طور ویژه آسیب‌زا باشند.

قربانیان معمولاً با عواقب زیر روبرو می‌شوند:

  • از دست دادن دائمی دارایی‌های دیجیتال بدون هیچ مکانیزم بازیابی
  • عدم امکان پیگیری به دلیل ناشناس بودن مهاجمان
  • دشواری ردیابی وجوه سرقت شده در چندین آدرس کیف پول

این ماهیت برگشت‌ناپذیر دقیقاً همان چیزی است که استخراج‌کنندگان ارزهای دیجیتال را برای مجرمان سایبری بسیار جذاب می‌کند.

کانال‌های توزیع رایج برای چنین کلاهبرداری‌هایی

پلتفرم‌های کلاهبرداری مانند skyeco-vote.com به یک روش واحد برای توزیع متکی نیستند. در عوض، آنها از طریق انواع کانال‌های فریبنده که برای به حداکثر رساندن دسترسی و اعتبار طراحی شده‌اند، پخش می‌شوند.

این موارد عبارتند از:

  • حساب‌های کاربری جعلی یا هک‌شده در پلتفرم‌های رسانه‌های اجتماعی مانند X (توییتر) و YouTube
  • لینک‌های مخرب جاسازی‌شده در وب‌سایت‌های وردپرس هک‌شده
  • شبکه‌های تبلیغاتی سرکش در سایت‌های تورنت یا پخش غیرقانونی
  • ایمیل‌های فیشینگ و اعلان‌های گمراه‌کننده مرورگر
  • پنجره‌های بازشو و تغییر مسیرهایی که توسط وب‌سایت‌های غیرقابل اعتماد یا ابزارهای تبلیغاتی مزاحم ایجاد می‌شوند

هر یک از این روش‌ها طوری طراحی شده‌اند که کاربران ناآگاه را بدون ایجاد سوءظن فوری به سمت صفحه کلاهبرداری هدایت کنند.

شناخت پرچم‌های قرمز

اگرچه این سایت قانونی به نظر می‌رسد، اما چندین نشانه هشدار دهنده می‌تواند به کاربران در شناسایی تهدید کمک کند. مهمترین شاخص، درخواست اتصال کیف پول برای پاداش‌های مبهم یا بیش از حد سخاوتمندانه است. علاوه بر این، کاربران باید نسبت به دامنه‌هایی که شباهت زیادی به پلتفرم‌های رسمی دارند اما دقیقاً با آنها مطابقت ندارند، محتاط باشند.

تأیید اعتبار یک وب‌سایت قبل از تعامل با آن ضروری است. در این مورد، فقط دامنه رسمی Sky.money باید برای فعالیت‌های قانونی مورد اعتماد باشد.

سخن آخر: حفظ امنیت در فضای دیفای

کلاهبرداری Sky Voting Rewards روند رو به رشدی را نشان می‌دهد که در آن مهاجمان پلتفرم‌های DeFi معتبر را برای سوءاستفاده از کاربران کپی می‌کنند. این کلاهبرداری‌ها به جای آسیب‌پذیری‌های فنی، به شدت به فریب بصری و بی‌توجهی کاربر متکی هستند.

حفظ هوشیاری، بررسی مجدد URLها و اجتناب از لینک‌های ناخواسته، از عادات حیاتی برای هر کسی است که با ارزهای دیجیتال سروکار دارد. در محیطی که تراکنش‌ها قابل لغو نیستند، پیشگیری تنها دفاع قابل اعتماد باقی می‌ماند.

پرطرفدار

Mightytechy.com

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
محافظت از دستگاه‌ها در برابر برنامه‌های مزاحم و غیرقابل اعتماد، بخش مهمی از حفظ امنیت دیجیتال است. برنامه‌های ناخواسته (PUP)، به ویژه آن‌هایی که به ربایندگان مرورگر مرتبط هستند، ممکن است به طور...

Panneyess.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
احتیاط در هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت دارد. وب‌سایت‌های جعلی برای سوءاستفاده از بی‌توجهی و اعتماد طراحی شده‌اند و اغلب از تکنیک‌های فریبنده برای فریب کاربران و وادار کردن آنها به...

کلاهبرداری پوشپاگاندا مبتنی بر هوش مصنوعی

هرزنامه
محققان امنیت سایبری یک کمپین کلاهبرداری تبلیغاتی پیچیده با نام رمز Pushpaganda را کشف کرده‌اند که مسمومیت با بهینه‌سازی موتور جستجو (SEO) را با محتوای تولید شده توسط هوش مصنوعی ترکیب می‌کند. این عملیات برای دستکاری پلتفرم‌های کشف محتوا، به ویژه Google Discover، با تبلیغ اخبار فریبنده‌ای که به نظر قانونی می‌رسند، طراحی شده است. هدف نهایی این است که کاربران را فریب دهند تا اعلان‌های مداوم مرورگر...

پربیننده ترین

بارگذاری...