کلاهبرداری با نقض امنیت کیف پول تراست
با ادامهی تکامل کلاهبرداریهای آنلاین، کاربران باید هنگام گشت و گذار در اینترنت، به ویژه هنگام برخورد با داراییهای دیجیتال، هوشیار باشند. مجرمان سایبری دائماً در حال ایجاد کپیهای قانعکننده از پلتفرمهای قانونی برای فریب قربانیان ناآگاه هستند. یکی از این نمونهها، کلاهبرداری نقض امنیت کیف پول تراست است، عملیاتی متقلبانه که از اعتماد کاربران به یک سرویس رمزنگاری شناختهشده سوءاستفاده میکند.
فهرست مطالب
یک وبسایت کلاهبردار که خود را به عنوان کیف پول تراست جا میزند
کارشناسان امنیت سایبری دامنه trustcheck-security.com را تجزیه و تحلیل کرده و مشخص کردهاند که این دامنه، برخلاف پلتفرم اصلی که یک کیف پول ارز دیجیتال قانونی متعلق به بایننس است، یک تقلید مخرب از وبسایت رسمی Trust Wallet (trustwallet.com) است. این سایت جعلی بهطور خاص برای سرقت وجوه رمزنگاریشده کاربران طراحی شده است.
این وبسایت جعلی به دروغ ادعا میکند که یک نقض امنیتی اخیر، کاربران Trust Wallet را تحت تأثیر قرار داده است. این وبسایت از بازدیدکنندگان میخواهد که با اتصال به سایت، «بررسی» کنند که آیا کیف پولهایشان در معرض خطر قرار گرفته است یا خیر. پس از اتصال، کلاهبرداران یک ابزار مخرب برای استخراج ارزهای دیجیتال راهاندازی میکنند که تمام داراییها را از کیف پول کاربر مستقیماً به کیف پولهایی که توسط مهاجمان کنترل میشوند، منتقل میکند.
قربانیان این کلاهبرداری فوراً داراییهای دیجیتال خود را از دست میدهند و وجوه سرقت شده قابل بازیابی نیستند. این به دلیل ماهیت برگشتناپذیر تراکنشهای بلاکچین است و پیشگیری را تنها دفاع واقعی میکند.
چرا صنعت کریپتو، آهنربایی برای کلاهبرداران است؟
اکوسیستم ارزهای دیجیتال به دلیل چندین ویژگی ذاتی که تنظیم مقررات را دشوار و سوءاستفاده از آن را آسان میکند، به شکارگاه اصلی مجرمان سایبری تبدیل شده است.
دلایل کلیدی عبارتند از:
ناشناس بودن و تمرکززدایی : تراکنشها در شبکههای بلاکچین با نام مستعار انجام میشوند و به کلاهبرداران اجازه میدهند هویت خود را پنهان کرده و داراییهای مسروقه را بدون شناسایی جابجا کنند.
انتقالهای برگشتناپذیر : پس از تأیید یک تراکنش در بلاکچین، دیگر نمیتوان آن را لغو کرد و قربانیان هیچ راهی برای بازیابی وجه خود ندارند.
فقدان نظارت متمرکز : بدون واسطههایی مانند بانکها، کاربران به تنهایی مسئول تأمین امنیت وجوه خود هستند و این امر آنها را در برابر تاکتیکهای فریبنده آسیبپذیرتر میکند.
عامل تبلیغات : وعده سود سریع در ارزهای دیجیتال اغلب کاربران را نسبت به خطرات کور میکند و آنها را تشویق میکند تا در مورد پیشنهادات به ظاهر قانونی، عجولانه عمل کنند.
این عوامل، ارزهای دیجیتال را به محیطی مناسب برای عملیات فیشینگ، ایردراپهای جعلی، پلتفرمهای صرافی جعلی و طرحهای سرمایهگذاری، درست مانند کلاهبرداری نقض امنیت کیف پول تراست، تبدیل میکند.
تاکتیکهای مورد استفاده برای گسترش کلاهبرداری
کمپینهای کلاهبرداری که ابزارهای رمزنگاری جعلی یا «بررسیهای امنیتی» را تبلیغ میکنند، معمولاً از طریق موارد زیر منتشر میشوند:
- مهندسی اجتماعی و کانالهای تبلیغاتی فریبنده
- حسابهای کاربری هکشده یا جعلی در شبکههای اجتماعی مانند X (توییتر) و فیسبوک.
- تبلیغات و پستهای حمایتشده که رسمی یا تأییدشده به نظر میرسند.
- جعل هویت برندهای معروف کریپتو برای کسب اعتبار.
- تغییر مسیر و تبلیغات مخرب
- کاربران ممکن است از طریق تبلیغات مخرب، لینکهای ناامن یا وبسایتهای آلوده به صفحات کلاهبرداری هدایت شوند.
- آلودگیهای تبلیغاتی مزاحم و شبکههای تبلیغاتی مشکوک، که اغلب در سایتهای تورنت، بزرگسالان یا سایتهای پخش غیرقانونی یافت میشوند، میتوانند کاربران را به سمت کیف پولهای جعلی و پورتالهای فیشینگ سوق دهند.
محافظت از خود در برابر کلاهبرداریهای فیشینگ کریپتو
برای جلوگیری از قربانی شدن در عملیاتهایی مانند کلاهبرداری نقض امنیت کیف پول تراست، کاربران باید:
- همیشه قبل از اتصال کیف پول ارز دیجیتال، URL ها را تأیید کنید و مطمئن شوید که با دامنه رسمی مطابقت دارند.
- از کلیک کردن روی لینکهای مشکوک در ایمیلها، پنجرههای بازشو یا پیامهای ناخواسته در رسانههای اجتماعی خودداری کنید.
- از اتصال کیف پولها به وبسایتهای ناشناس یا ابزارهای «بررسی امنیتی» خودداری کنید.
- از افزونههای مرورگر معتبر و محافظتهای ضد فیشینگ برای مسدود کردن صفحات فریبنده استفاده کنید.
نتیجهگیری: هوشیاری بهترین دفاع است
وبسایت trustcheck-security.com یک تقلید جعلی از Trust Wallet است که برای سرقت داراییهای ارز دیجیتال کاربران طراحی شده است. این وبسایت هیچ ارتباطی با Trust Wallet قانونی یا Binance ندارد. پس از تخلیه وجوه ارز دیجیتال از کیف پول قربانی، بازیابی آن غیرممکن است.
در بخشی که ناشناس بودن و تمرکززدایی هم نقاط قوت و هم نقاط ضعف هستند، حفظ هوشیاری مداوم بسیار مهم است. همیشه قبل از تعامل با هر پلتفرم مرتبط با کریپتو، اصالت را تأیید کنید، زیرا در دنیای داراییهای دیجیتال، یک کلیک بیدقت میتواند به قیمت از دست رفتن همه چیز تمام شود.
