کلاهبرداری با جایزه رأی‌گیری اسپارک

در فضای ارزهای دیجیتال، پیام‌های فوری و مبتنی بر پاداش اغلب برای فریب کاربران و وادار کردن آنها به تصمیم‌گیری‌های پرخطر استفاده می‌شوند. پلتفرم‌های کلاهبردار اغلب با دقت نگران‌کننده‌ای از سرویس‌های معتبر تقلید می‌کنند و همین امر تأیید هر تعامل قبل از اتصال کیف پول یا تأیید تراکنش‌ها را بسیار مهم می‌کند. صفحه موسوم به «Spark Voting Rewards» نمونه بارزی از چنین فریبی است و با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیست.

پلتفرم واقعی در مقابل پلتفرم جعلی

پلتفرم قانونی اسپارک به عنوان یک پروتکل مالی غیرمتمرکز (DeFi) فعالیت می‌کند و خدمات پس‌انداز و وام‌دهی را با پشتیبانی از دارایی‌هایی مانند استیبل کوین‌ها و اتریوم ارائه می‌دهد. این پلتفرم با میلیاردها دلار ارزش قفل شده و خدماتی مانند اسپارک لند، حضور پررنگی در اکوسیستم DeFi دارد.

در مقابل، سایت جعلی که در app.sparkfi.guru میزبانی می‌شود، یک تقلید دقیق و حساب‌شده است. این سایت هویت بصری، برندسازی و ساختار پلتفرم واقعی را کپی می‌کند تا قابل اعتماد به نظر برسد. با این حال، هدف آن کاملاً مخرب است.

تله‌ی پاداش‌های رأی‌گیری جعلی

این صفحه کلاهبرداری، یک رویداد ساختگی «پاداش رأی‌گیری» را تبلیغ می‌کند و ادعا می‌کند که ۱۰۰۰ شرکت‌کننده اول «افزایش دارایی» دریافت خواهند کرد. این پیشنهاد برای ایجاد فوریت و فشار بر کاربران برای اقدام سریع بدون تأیید صحیح طراحی شده است.

به بازدیدکنندگان پیامی در مورد «پیشنهاد نهایی» ارائه می‌شود و آنها را تشویق می‌کند تا روی دکمه «اکنون رأی دهید» کلیک کنند. این تعامل، دروازه‌ای برای حمله واقعی است.

نحوه کار دستگاه تخلیه کیف پول

کلیک روی دکمه فراخوان، درخواست اتصال به کیف پول ارز دیجیتال را فعال می‌کند. این سایت از طیف گسترده‌ای از کیف پول‌های محبوب پشتیبانی می‌کند و احتمال اینکه کاربران بدون هیچ شکی ادامه دهند را افزایش می‌دهد.

به محض اتصال کیف پول، یک اسکریپت مخرب که معمولاً به عنوان تخلیه‌کننده ارز دیجیتال شناخته می‌شود، فعال می‌شود. این اسکریپت تراکنش‌های غیرمجازی را آغاز می‌کند که وجوه را مستقیماً از کیف پول قربانی به آدرسی که توسط مهاجمان کنترل می‌شود، منتقل می‌کند.

ویژگی‌های کلیدی این حمله عبارتند از:

• اجرای فوری پس از اتصال کیف پول
• هیچ هشدار قابل مشاهده یا نشانه واضحی از فعالیت مخرب وجود ندارد
• تراکنش‌های بلاکچین برگشت‌ناپذیر، منجر به ضرر دائمی می‌شوند

چرا قربانیان نمی‌توانند وجوه خود را بازیابی کنند؟

برخلاف سیستم‌های بانکی سنتی، تراکنش‌های بلاکچین تغییرناپذیر هستند. پس از تأیید انتقال، هیچ مرجعی قادر به لغو آن نیست. این امر کلاهبرداری‌های تخلیه کیف پول را به طور ویژه‌ای آسیب‌زا می‌کند، زیرا قربانیان هیچ راه عملی برای بازیابی دارایی‌های سرقت شده ندارند.

مهاجمان از این ویژگی اساسی فناوری بلاکچین سوءاستفاده می‌کنند، چرا که می‌دانند به محض انتقال وجه، آن وجه عملاً از بین رفته است.

نحوه گسترش این صفحات کلاهبرداری

سایت‌های کلاهبرداری مانند این، تنها به شانس متکی نیستند. آن‌ها به‌طور فعال از طریق کانال‌های فریبنده‌ی متعدد توزیع می‌شوند تا دسترسی و اعتبار خود را به حداکثر برسانند.

روش‌های توزیع رایج عبارتند از:

• حساب‌های کاربری جعلی یا هک‌شده‌ی رسانه‌های اجتماعی در پلتفرم‌هایی مانند X (توییتر) و Discord
• ایمیل‌های فیشینگ حاوی لینک‌های گمراه‌کننده
• تبلیغات و پنجره‌های پاپ‌آپ مخرب در وب‌سایت‌های غیرقابل اعتماد
• شبکه‌های تبلیغاتی سرکش مرتبط با تورنت یا پلتفرم‌های پخش غیرقانونی

ارزیابی نهایی: یک فریب پرخطر

کلاهبرداری Spark Voting Rewards یک عملیات فیشینگ پیچیده است که برای سوءاستفاده از اعتماد در پلتفرم‌های DeFi طراحی شده است. این کلاهبرداری با کپی کردن یک سرویس قانونی و ارائه مشوق‌های جعلی، کاربران را به اتصال کیف پول‌هایشان ترغیب می‌کند و در نهایت منجر به سرقت دارایی‌های آنها می‌شود.

پاداش «افزایش دارایی‌ها» کاملاً ساختگی است. هرگونه تعامل با سایت کلاهبردار می‌تواند منجر به ضرر مالی فوری و جبران‌ناپذیری شود. تأیید نام دامنه‌ها، اجتناب از تصمیم‌گیری‌های عجولانه و برخورد بدبینانه با فرصت‌های کریپتویی ناخواسته، همچنان از راهکارهای اساسی برای مقابله با چنین تهدیدهایی هستند.