قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ توشی (TOSHI)

کلاهبرداری ایردراپ توشی (TOSHI)

تا Mezo در وب سایت های سرکش
ترجمه به:

اینترنت ابزاری قدرتمند است، اما همچنین زمین بازی مجرمان سایبری است که دائماً تاکتیک‌های خود را برای سوءاستفاده از کاربران ناآگاه تکامل می‌دهند. در میان بسیاری از تهدیدات آنلاین، کلاهبرداری‌های ارز دیجیتال به دلیل ارزش بالا و ناشناس بودن نسبی مرتبط با دارایی‌های دیجیتال، شیوع زیادی پیدا کرده‌اند. یکی از این طرح‌ها که اخیراً توسط کارشناسان امنیت سایبری گزارش شده است، شامل یک کمپین ایردراپ جعلی برای میم‌کوین TOSHI است. این کلاهبرداری از فریب، تقلید و اسکریپت‌های مخرب برای تخلیه کیف پول‌های ارز دیجیتال قربانیان استفاده می‌کند.

کالبدشکافی کلاهبرداری ایردراپ TOSHI

محققان امنیت سایبری یک وب‌سایت جعلی را که در claimtoshitokensairdrop.vercel.app میزبانی می‌شود و وب‌سایت قانونی Toshi (toshithecat.com) را تقلید می‌کند، کشف کردند. این صفحه جعلی به دروغ ادعا می‌کند که یک ایردراپ توکن TOSHI ارائه می‌دهد و کاربران ارزهای دیجیتال را با هدف ربودن کیف پول‌هایشان هدف قرار می‌دهد. TOSHI، در واقع یک میم‌کوین است که به افتخار ساتوشی ناکاموتو و گربه برایان آرمسترانگ ایجاد شده است. این کلاهبرداری با جعل هویت یک پروژه رسمی و تقلید تقریباً بی‌نقص از طراحی آن، از محبوبیت روزافزون چنین توکن‌هایی سوءاستفاده می‌کند.

هنگامی که کاربران کیف پول‌های ارز دیجیتال خود را به سایت متصل می‌کنند، با این باور که در یک ایردراپ قانونی شرکت می‌کنند، ناخواسته یک قرارداد هوشمند مخرب را امضا می‌کنند. این اقدام، یک استخراج‌کننده ارز دیجیتال را قادر می‌سازد تا تراکنش‌های خروجی خودکار را آغاز کند. استخراج‌کننده‌ها ابزارهای پیچیده‌ای هستند که محتویات کیف پول را ارزیابی کرده و دارایی‌های با ارزش بالا را برای سرقت اولویت‌بندی می‌کنند، اغلب بدون اینکه هیچ هشدار فوری ایجاد شود.

علاوه بر این، تراکنش‌های ارز دیجیتال برگشت‌ناپذیر هستند. پس از تخلیه دارایی‌ها، هیچ راه بازگشتی وجود ندارد و قربانیان با ضررهای مالی دائمی مواجه می‌شوند.

چرا دنیای کریپتو یک آهنربای کلاهبرداری است؟

بازارهای ارزهای دیجیتال به طور خاص برای مجرمان سایبری جذاب هستند و دلیل خوبی هم دارند. همان ویژگی‌هایی که دارایی‌های دیجیتال را انقلابی می‌کنند، یعنی تمرکززدایی، ناشناس بودن و فقدان مقررات، آنها را در برابر سوءاستفاده نیز آسیب‌پذیر می‌کنند. برخلاف سیستم‌های مالی سنتی، هیچ مرجع مرکزی برای نظارت بر تراکنش‌ها یا ارائه راهکار در صورت سرقت وجود ندارد.

این بخش همچنین طیف گسترده‌ای از شرکت‌کنندگان را جذب می‌کند، از سرمایه‌گذاران آشنا به فناوری گرفته تا تازه‌واردانی که با وعده سود سریع فریب می‌خورند. این مخاطبان متنوع اغلب شامل کاربرانی هستند که از بهترین شیوه‌های امنیتی بی‌اطلاع هستند و همین امر آنها را به اهداف آسانی برای کلاهبرداری تبدیل می‌کند.

علاوه بر این، قراردادهای هوشمند که تعاملات غیرمتمرکز را ممکن می‌سازند، در صورتی که کاربران به دقت آنچه را که امضا می‌کنند بررسی نکنند، می‌توانند توسط عوامل مخرب مورد سوءاستفاده قرار گیرند. از آنجا که تعاملات قراردادهای هوشمند اغلب به صورت اعلان‌های اتصال ساده نمایش داده می‌شوند، قربانیان می‌توانند ناآگاهانه در عرض چند ثانیه اقدامات مخرب را مجاز کنند.

تاکتیک‌های فریبنده پشت کلاهبرداری

موفقیت کلاهبرداری ایردراپ TOSHI به ترکیبی از طراحی قانع‌کننده و تبلیغات تهاجمی بستگی دارد. این سایت تقریباً از وب‌سایت قانونی Toshi غیرقابل تشخیص است و به آن اجازه می‌دهد تا به راحتی از بازرسی‌های معمولی عبور کند. این سطح از جزئیات، اعتماد و حس کاذب مشروعیت را تشویق می‌کند.

کلاهبرداران همچنین برای هدایت ترافیک به سایت‌های مخرب خود به ترکیبی از تکنیک‌های توزیع متکی هستند. این تکنیک‌ها عبارتند از:

تبلیغات مخرب و هرزنامه : تبلیغات مزاحم، که گاهی اوقات حتی در وب‌سایت‌های قانونیِ آسیب‌پذیر ظاهر می‌شوند، می‌توانند کاربران را به سمت کلاهبرداری سوق دهند. هرزنامه‌های ایمیلی، پست‌های گمراه‌کننده در رسانه‌های اجتماعی، اعلان‌های جعلی مرورگر و پیام‌های فیشینگ، همگی از جمله مسیرهای رایج کلاهبرداری هستند.

تایپوگرافی و شبکه‌های جعلی : URL های جعلی که از دامنه‌های محبوب ارزهای دیجیتال تقلید می‌کنند، می‌توانند کاربران بی‌توجه را غافلگیر کنند. نرم‌افزارهای تبلیغاتی مزاحم و شبکه‌های تبلیغاتی جعلی، دسترسی به این صفحات جعلی را بیشتر می‌کنند.

رسانه‌های اجتماعی همچنان ابزاری بسیار مؤثر در انتشار کلاهبرداری هستند. در پلتفرم‌هایی مانند X (که بیشتر با نام توییتر شناخته می‌شود)، کلاهبرداران حساب‌های تأیید شده یا محبوب را برای تبلیغ ایردراپ‌های جعلی می‌ربایند. این پست‌ها اغلب به عنوان اطلاعیه‌های فوری یا پیشنهادهای با زمان محدود ظاهر می‌شوند و کاربران را به سمت تصمیمات فوری و پرهزینه سوق می‌دهند.

چگونه در جنگل کریپتو ایمن بمانیم؟

برای به حداقل رساندن قرار گرفتن در معرض کلاهبرداری‌هایی مانند ایردراپ جعلی TOSHI، کاربران باید ذهنیت اولویت‌دار امنیت را در خود پرورش دهند. همیشه URLها را با دقت بررسی کنید، اطلاعیه‌های رسمی را از طریق کانال‌های معتبر تأیید کنید و از اتصال کیف پول به پلتفرم‌های ناشناخته یا تأیید نشده خودداری کنید.

در اینجا دو عادت اصلی وجود دارد که هر کاربر کریپتو باید از آنها پیروی کند:

قبل از اعتماد، تحقیق کنید :

  • آدرس‌های اینترنتی (URL) را از نظر غلط املایی یا دامنه‌های مشکوک دوباره بررسی کنید.
  • اطلاعیه‌های مرتبط با صفحات رسمی پروژه و حساب‌های رسانه‌های اجتماعی.
  • برای تأیید مشروعیت ایردراپ، از انجمن‌های اجتماعی یا رسانه‌های خبری معتبر کریپتو استفاده کنید.

کیف پول و هویت خود را ایمن کنید :

  • از کیف پول‌های سخت‌افزاری یا برنامه‌های کیف پول معتبری که در مورد قراردادهای مخرب هشدار می‌دهند، استفاده کنید.
  • هرگز کلیدهای خصوصی یا عبارات بازیابی را به اشتراک نگذارید.
  • مرتباً فعالیت کیف پول را برای تراکنش‌های غیرمجاز رصد کنید.

نکات پایانی

کلاهبرداری جعلی ایردراپ TOSHI یادآوری آشکاری است از اینکه چگونه فریب و طمع، جرایم سایبری را در فضای کریپتو دامن می‌زند. مهاجمان با جعل هویت پروژه‌های قانونی و سوءاستفاده از روش‌های پیچیده، همچنان به کاربران ناآگاه آسیب‌های مالی شدیدی وارد می‌کنند. بهترین دفاع، آگاهی، احتیاط و تعهد به عدم اعتماد به یک لینک یا پیشنهاد بدون تأیید منبع آن است.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
34,739
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...