کلاهبرداری ایردراپ Tonkeeper

محققان امنیت سایبری، ton-keeper.pages.dev را به عنوان یک وب‌سایت کلاهبرداری شناسایی کرده‌اند که خود را به جای کیف پول قانونی ارز دیجیتال Tonkeeper جا می‌زند و یک کمپین ایردراپ جعلی را تبلیغ می‌کند. این وب‌سایت هیچ ارتباطی با Tonkeeper یا هیچ شرکت، سازمان یا نهاد قانونی دیگری ندارد. در عوض، صرفاً برای فریب کاربران ارز دیجیتال و افشای دارایی‌های دیجیتال آنها ایجاد شده است.

پلتفرم اصلی Tonkeeper یک کیف پول خودگردان است که برای بلاکچین TON طراحی شده و به کاربران امکان ذخیره، خرید، دریافت و خرج کردن TON و سایر دارایی‌های مبتنی بر TON را می‌دهد. صفحه کلاهبرداری با کپی کردن برند این کیف پول و ارائه خود به عنوان یک رویداد تبلیغاتی رسمی، از محبوبیت و اعتبار آن سوءاستفاده می‌کند.

وعده فریبنده توکن‌های رایگان

پس از بازدید از صفحه جعلی، کاربران با لوگوی Tonkeeper و پیامی مواجه می‌شوند که آنها را تشویق می‌کند تا کیف پول‌های خود را برای دریافت ایردراپ ادعایی متصل کنند. دکمه برجسته «اتصال کیف پول» این توهم را تقویت می‌کند که این تبلیغ قانونی است.

پس از انتخاب دکمه، بازدیدکنندگان با رابط کاربری TON Connect مواجه می‌شوند که شامل یک کد QR و لیستی از کیف پول‌های سازگار، از جمله Tonkeeper، Wallet on Telegram، Gram Wallet، Tonhub، Bitget Wallet، Binance Wallet، OKX Wallet، Bybit Wallet، SafePal و موارد دیگر است. درج نام‌های کیف پول قابل تشخیص برای کاهش سوءظن و تشویق کاربران به ادامه کار در نظر گرفته شده است.

اتصال کیف پول منجر به سرقت فوری می‌شود

این به اصطلاح ایردراپ صرفاً یک فریب است. به محض اینکه قربانی کیف پول خود را متصل می‌کند، یک ابزار استخراج ارز دیجیتال فعال می‌شود. این ابزار مخرب برای انتقال دارایی‌های دیجیتال از کیف پول قربانی به آدرس‌های تحت کنترل کلاهبرداران طراحی شده است.

این فرآیند اغلب در عرض چند ثانیه اتفاق می‌افتد و معمولاً نیازی به تعامل اضافی از سوی قربانی ندارد. از آنجا که تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند، وجوه سرقت‌شده معمولاً برای همیشه از بین می‌روند و قربانیان شانس کمی برای بازیابی یا هیچ شانسی برای بازیابی ندارند.

چرا ارزهای دیجیتال جذب کلاهبرداران می‌شوند؟

بخش ارزهای دیجیتال همچنان یکی از جذاب‌ترین محیط‌ها برای مجرمان سایبری است. چندین ویژگی، دارایی‌های دیجیتال را به طور خاص برای کلاهبرداران جذاب می‌کند:

• تراکنش‌های بلاکچین معمولاً برگشت‌ناپذیر هستند و بازیابی وجوه سرقت‌شده را دشوار یا غیرممکن می‌کنند.
• انتقال ارزهای دیجیتال می‌تواند به سرعت و از طریق مرزها و با فرصت‌های محدود برای مداخله انجام شود.
• بسیاری از کاربران مجذوب وعده‌های سود سریع، توکن‌های رایگان و فرصت‌های سرمایه‌گذاری انحصاری می‌شوند.

کلاهبرداران می‌دانند که هیجان پیرامون عرضه توکن‌های جدید و ایردراپ‌ها می‌تواند باعث شود کاربران بدون فکر عمل کنند و اغلب اقدامات احتیاطی اولیه امنیتی را نادیده بگیرند.

چگونه این کمپین‌های کلاهبرداری گسترش می‌یابند

وب‌سایت‌های جعلی ارز دیجیتال به ندرت به یک روش توزیع واحد متکی هستند. مجرمان سایبری اغلب از چندین کانال برای جذب قربانیان استفاده می‌کنند، از جمله:

• حساب‌های کاربری هک شده یا جعلی در شبکه‌های اجتماعی که خود را به جای شرکت‌ها، اینفلوئنسرها یا پروژه‌های ارز دیجیتال جا می‌زنند.
• تبلیغات مخرب نمایش داده شده در پلتفرم‌های تورنت و وب‌سایت‌های پخش غیرقانونی.
• ایمیل‌های فیشینگ حاوی لینک به صفحات جعلی.
• پاپ‌آپ‌های گمراه‌کننده، تبلیغات فریبنده و اعلان‌های ایجاد شده توسط وب‌سایت‌های غیرقابل اعتماد.
• نرم‌افزارهای تبلیغاتی مزاحم که کاربران را بدون رضایت آنها به صفحات کلاهبرداری هدایت می‌کنند.

با استفاده همزمان از چندین تکنیک توزیع، کلاهبرداران تعداد قربانیان بالقوه را به میزان قابل توجهی افزایش می‌دهند.

محافظت از خود در برابر ایردراپ‌های جعلی

با هر وب‌سایتی که جوایز رایگان ارز دیجیتال ارائه می‌دهد، باید با احتیاط برخورد کرد، به خصوص هنگامی که درخواست اتصال به کیف پول را دارد. کاربران همیشه باید تأیید کنند که تبلیغات از پلتفرم رسمی سرچشمه می‌گیرند و قبل از تعامل با آن، دامنه وب‌سایت را با دقت بررسی کنند.

کشف ton-keeper.pages.dev یادآوری دیگری است که مجرمان سایبری اغلب ظاهر سرویس‌های ارز دیجیتال معتبر را برای سرقت دارایی‌های دیجیتال کپی می‌کنند. اتصال یک کیف پول به یک وب‌سایت تأیید نشده می‌تواند عواقب فوری و جبران‌ناپذیری داشته باشد، و هوشیاری و تأیید صحیح را به اقدامات حفاظتی ضروری در اکوسیستم ارز دیجیتال تبدیل می‌کند.