قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ضریب سولانا (SOL)

کلاهبرداری ضریب سولانا (SOL)

تا Mezo در وب سایت های سرکش
ترجمه به:

هوشیار ماندن در حین کاوش در دنیای دیجیتال ضروری است، به خصوص با توجه به اینکه کلاهبرداری آنلاین همچنان پیشرفته‌تر می‌شود. مجرمان سایبری اغلب کپی‌های متقاعدکننده‌ای از برندهای معتبر می‌سازند تا کاربران را به دام‌های خطرناک بیندازند. یک نمونه اخیر، عملیاتی فریبنده است که خود را به عنوان یک طرح مشروع Solana معرفی می‌کند و برای خالی کردن کیف پول‌های ارز دیجیتال قربانیان طراحی شده است.

یک چهره متقلب که خود را به عنوان سولانا جا زده است

این صفحه وب جعلی که به اصطلاح ضریب سولانا (SOL) نامیده می‌شود، در جریان تجزیه و تحلیل دامنه‌های آنلاین مشکوک کشف شد. این کلاهبرداری که در solgamez.top میزبانی می‌شود، اگرچه ممکن است در سایت‌های دیگری نیز ظاهر شود، از پلتفرم واقعی سولانا تقلید می‌کند و ادعا می‌کند که توکن‌های SOL سپرده‌گذاری شده را ضرب می‌کند. هیچ یک از این ادعاها قانونی نیستند. این عملیات هیچ ارتباطی با سولانا، اکوسیستم آن یا هیچ پروژه رسمی ندارد.

این تله زمانی فعال می‌شود که کاربران کیف پول دیجیتال خود را از طریق سایت متصل می‌کنند. آن‌ها به جای تأیید یک تعامل واقعی، ناآگاهانه یک قرارداد مخرب را که برای فعال کردن یک ابزار استخراج ارز دیجیتال طراحی شده است، تأیید می‌کنند. از آن لحظه به بعد، مهاجم توانایی برداشت مستقیم وجوه از کیف پول هک شده را به دست می‌آورد.

استخراج مخفیانه از طریق قراردادهای مخرب

این اقدامات تخلیه معمولاً خودکار هستند و اغلب بدون هیچ هشدار قابل مشاهده‌ای شروع می‌شوند. این مکانیزم ممکن است دارایی‌های کیف پول را بررسی کند، انتقال‌ها را بر اساس ارزش اولویت‌بندی کند و سپس بی‌سروصدا تراکنش‌های خروجی را انجام دهد. از آنجایی که انتقال‌های بلاکچین قطعی و برگشت‌ناپذیر هستند، قربانیان پس از انتقال دارایی‌های سرقت شده به آدرس‌های تحت کنترل مهاجم، هیچ راهی برای بازیابی آنها ندارند.

نحوه عملکرد کلاهبرداری‌های کریپتو معمولاً

کلاهبرداری‌هایی که دارایی‌های دیجیتال را هدف قرار می‌دهند، معمولاً در چند الگوی اصلی قرار می‌گیرند:

  • ابزارهایی که از مجوزهای کیف پول برای استخراج وجه سوءاستفاده می‌کنند را از دسترس خارج کنید.
  • طرح‌های فیشینگ مهندسی‌شده برای سرقت اطلاعات کیف پول.
  • طرح‌هایی که قربانیان را ترغیب می‌کنند تا داوطلبانه توکن‌ها را به آدرسی که توسط کلاهبردار کنترل می‌شود، ارسال کنند.

هر سه رویکرد برای سوءاستفاده از اعتماد، آشنایی با ابزارهای رمزنگاری و فوریت ایجاد شده توسط وعده‌های دروغین طراحی شده‌اند.

چرا بخش کریپتو مجرمان را جذب می‌کند؟

ارزهای دیجیتال به دلیل چندین ویژگی ذاتی این اکوسیستم، به هدف اصلی کلاهبرداری‌ها تبدیل شده‌اند. تراکنش‌های بلاکچین دائمی هستند، به این معنی که پس از انتقال دارایی‌ها، دیگر نمی‌توان آنها را پس گرفت. سیستم‌های کیف پول به شدت به مجوزهای کنترل‌شده توسط کاربر متکی هستند، جنبه‌ای که مهاجمان از طریق قراردادهای هوشمند فریبنده از آن سوءاستفاده می‌کنند. این بخش همچنین برای ناشناس بودن و تمرکززدایی ارزش قائل است، که شناسایی یا پیگیری کلاهبرداران را دشوار می‌کند. علاوه بر این، گسترش سریع بازار و هجوم مداوم کاربران بی‌تجربه، محیطی را ایجاد می‌کند که در آن پیشنهادهای کلاهبرداری می‌توانند به سرعت و با مقاومت محدود گسترش یابند.

کانال‌های توزیعی که این کلاهبرداری‌ها را پیش می‌برند

تبلیغات عملیاتی مانند Solana (SOL) Multiplier با تکیه بر تبلیغات تهاجمی و اغلب فریبنده، گسترده است. تاکتیک‌های هرزنامه رایج هستند، از جمله ایمیل‌های ناخواسته، اعلان‌های مرورگر، پیام‌های رسانه‌های اجتماعی، کمپین‌های پیامکی و تماس‌های خودکار. تبلیغات مخرب و تغییر مسیرها از وب‌سایت‌های آسیب‌پذیر یا بی‌کیفیت، میزان مواجهه را بیشتر می‌کند. دامنه‌های جعلی ایجاد شده از طریق typosquatting، کاربرانی را که URLهای قانونی را اشتباه تایپ می‌کنند، فریب می‌دهند، در حالی که نرم‌افزارهای تبلیغاتی مزاحم ممکن است کاربران را بدون اطلاع آنها به سمت صفحات جعلی سوق دهند.

تبلیغات پاپ‌آپ مزاحم، که گاهی اوقات حتی در سایت‌های قانونی که به خطر افتاده‌اند نمایش داده می‌شوند، ممکن است اسکریپت‌های مخرب را اجرا کنند یا کاربران را به سمت کلاهبرداری هدایت کنند. رسانه‌های اجتماعی یکی دیگر از مسیرهای اصلی هستند که مجرمان حساب‌های متعلق به اینفلوئنسرها، شرکت‌ها و چهره‌های عمومی را برای پخش لینک‌ها و پست‌های گمراه‌کننده می‌ربایند.

محافظت از خود در برابر این تهدیدها

از آنجا که کلاهبرداری‌های مرتبط با ارزهای دیجیتال فراگیر و پیچیده هستند، حفظ احتیاط بسیار مهم است. همیشه URLها را تأیید کنید، از اتصال کیف پول‌ها به پلتفرم‌های ناآشنا خودداری کنید و هرگونه پیشنهادی که نوید ارز دیجیتال چند برابر یا «رایگان» را می‌دهد را به عنوان یک هشدار تلقی کنید. هوشیار ماندن یکی از مؤثرترین دفاع‌ها در برابر طرح‌هایی است که برای جدا کردن کاربران از دارایی‌های دیجیتالشان طراحی شده‌اند.

پرطرفدار

کلاهبرداری درخواست مجوز از وزارت منابع انسانی

فیشینگ, هرزنامه
احتیاط در بررسی پیام‌های مرتبط با کار ضروری است، به خصوص که مجرمان سایبری به طور فزاینده‌ای برای دسترسی به اطلاعات حساس، خود را به جای بخش‌های داخلی جا می‌زنند. یکی از جدیدترین نمونه‌های این تاکتیک، کلاهبرداری درخواست مجوز از بخش منابع انسانی است، یک عملیات فیشینگ که برای سرقت اعتبارنامه‌های حساب و به خطر انداختن سیستم‌های شرکتی طراحی شده است. یک پیام فریبنده که خود را به عنوان منابع انسانی جا...

Droadyfule.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
هوشیار ماندن هنگام گشت و گذار در اینترنت ضروری است. بسیاری از صفحات مخرب خود را به عنوان سرویس‌های بی‌ضرر جا می‌زنند و با استفاده از پیام‌های فریبنده و فوریت‌های ساختگی، بازدیدکنندگان را گمراه...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,426
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...