قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری با جایزه رأی‌گیری از طریق سکه‌های کاربردی

کلاهبرداری با جایزه رأی‌گیری از طریق سکه‌های کاربردی

تا Mezo در وب سایت های سرکش
ترجمه به:

دنیای آنلاین مملو از طرح‌های فریبنده‌ای است که برای سوءاستفاده از کاربران ناآگاه طراحی شده‌اند. کلاهبرداران دائماً در حال اصلاح تاکتیک‌های خود هستند و از وب‌سایت‌های متقاعدکننده و تبلیغات رسانه‌های اجتماعی برای جلب اعتماد و سرقت دارایی‌ها استفاده می‌کنند. از جمله ماندگارترین و مخرب‌ترین این طرح‌ها، کلاهبرداری‌های ارزهای دیجیتال هستند - عملیات مخربی که از ناشناس بودن و ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین سوءاستفاده می‌کنند. کلاهبرداری موسوم به «سکه سودمند» ($UTILITY) با عنوان «جوایز رأی» نمونه بارزی از این نوع کلاهبرداری است که از اعتماد و کنجکاوی کاربران برای خالی کردن کیف پول‌های دیجیتال آنها سوءاستفاده می‌کند.

یک طرح کلاهبرداری که خود را به عنوان پاداش کریپتو جا می‌زند

محققان امنیت سایبری یک صفحه وب فریبنده معروف به کلاهبرداری Utility Coin Vote Rewards را شناسایی کرده‌اند که در moonshot.sol-galaxy.cc و احتمالاً سایر دامنه‌های مشابه میزبانی می‌شود. این صفحه به دروغ ادعا می‌کند که به کاربرانی که در یک نظرسنجی مربوط به فهرست شدن یک میم کوین جدید شرکت می‌کنند، پاداش می‌دهد. ظاهراً کسانی که رأی «بله» می‌دهند، مستحق دریافت پاداش ارز دیجیتال هستند - یک ترفند کلاسیک برای تشویق کاربر به تعامل.

در واقع، این سایت به هیچ وجه به پروژه قانونی Utility Coin که ابزارهای واقعی مبتنی بر بلاکچین مانند اسکنرهای قرارداد، بررسی‌کننده‌های بسته و آزمایش‌کننده‌های قدرت رمز عبور را ارائه می‌دهد، متصل نیست. کلاهبرداران از نام و اعتبار این برند قانونی برای ایجاد حس کاذب اصالت سوءاستفاده می‌کنند.

چگونه قربانیان فریب می‌خورند تا دارایی‌هایشان را از دست بدهند

به محض اینکه کاربری تلاش می‌کند کیف پول ارز دیجیتال خود را به صفحه رأی‌گیری جعلی Utility Coin متصل کند، سیستم جعلی از او می‌خواهد که یک قرارداد هوشمند مخرب را امضا کند. این اقدام به کلاهبردار ارز دیجیتال اجازه می‌دهد تا به کیف پول قربانی دسترسی پیدا کرده و وجوه را از آن منتقل کند. برخی از کلاهبرداران پیشرفته حتی می‌توانند محتویات کیف پول را ارزیابی کرده و دارایی‌های با ارزش بالا را برای سرقت فوری در اولویت قرار دهند.

چیزی که این موضوع را به طور ویژه خطرناک می‌کند این است که تراکنش‌های روی بلاک چین برگشت‌ناپذیر هستند. پس از انتقال دارایی‌های دیجیتال، نمی‌توان آنها را بازیابی یا لغو کرد، به این معنی که قربانیان چنین کلاهبرداری‌هایی برای همیشه وجوه خود را از دست می‌دهند.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداران هستند؟

بخش ارزهای دیجیتال به دلیل چندین ویژگی ذاتی به هدف جذابی برای کلاهبرداری تبدیل شده است:

تمرکززدایی و ناشناس بودن : شبکه‌های بلاکچین بدون کنترل متمرکز عمل می‌کنند و ردیابی یا بازیابی وجوه سرقت شده تقریباً غیرممکن است.

تراکنش‌های برگشت‌ناپذیر : برخلاف پرداخت‌های کارت اعتباری یا نقل و انتقالات بانکی، تراکنش‌های کریپتو قابل برگشت نیستند و پس از تخلیه وجوه، قربانیان هیچ راه چاره‌ای ندارند.

نوسانات بالای بازار : ماهیت سریع و سوداگرانه معاملات ارزهای دیجیتال، اقدامات آنی و بدون فکر قبلی را تشویق می‌کند که کلاهبرداران از طریق پیشنهادهای جعلی، ایردراپ‌ها و طرح‌های پاداش‌دهی از آن سوءاستفاده می‌کنند.

فقدان مقررات : فقدان نسبی نظارت و رشد سریع پروژه‌های جدید، زمینه مساعدی را برای فعالیت‌های کلاهبرداری ایجاد می‌کند.

این عوامل حتی سرمایه‌گذاران باتجربه را نیز در معرض کلاهبرداری‌هایی قرار می‌دهد که در قالب فرصت‌های سرمایه‌گذاری، جوایز یا ادغام پلتفرم‌ها پنهان شده‌اند.

تاکتیک‌های رایج مورد استفاده برای گسترش کلاهبرداری‌های کریپتو

طرح‌های کلاهبرداری مانند کلاهبرداری Utility Coin Vote Rewards اغلب برای دسترسی به قربانیان بالقوه به تبلیغات آنلاین تهاجمی متکی هستند. از جمله رایج‌ترین روش‌ها می‌توان به موارد زیر اشاره کرد:

تبلیغات مخرب : تبلیغات یا بنرهای پاپ‌آپ که ادعا می‌کنند پاداش یا معاملات رمزنگاری انحصاری ارائه می‌دهند. برخی از این‌ها ابزارهای کاملاً کاربردی هستند که قادر به سرقت وجوه بلافاصله پس از اتصال کیف پول می‌باشند.

فریب رسانه‌های اجتماعی : پست‌ها و پیام‌های خصوصی که از طریق حساب‌های هک‌شده یا جعلی توزیع می‌شوند و خود را به جای پروژه‌ها، اینفلوئنسرها یا کارآفرینان قانونی جا می‌زنند.

کمپین‌های اسپم و تایپواسکاتینگ : لینک‌های کلاهبرداری که از طریق ایمیل، پیامک یا وب‌سایت‌های جعلی ارسال می‌شوند و برای تقلید از دامنه‌های معتبر طراحی شده‌اند.

این تاکتیک‌های فریبنده، مرز بین اصالت و کلاهبرداری را محو می‌کنند و تشخیص بین فرصت‌های مشروع و کلاهبرداری را برای کاربران به طور فزاینده‌ای دشوار می‌کنند.

چگونه از دست سارقان ارزهای دیجیتال در امان بمانیم؟

برای جلوگیری از قربانی شدن در عملیات مشابه، کاربران باید چند اقدام احتیاطی کلیدی را رعایت کنند:

  • قبل از اتصال کیف پول دیجیتال، همیشه از قانونی بودن وب‌سایت‌ها اطمینان حاصل کنید.
  • از کلیک کردن روی پیشنهادات یا تبلیغات ناخواسته‌ی کریپتو، به ویژه آنهایی که نوید پاداش‌های فوری می‌دهند، خودداری کنید.
  • برای ذخیره مقادیر قابل توجهی ارز دیجیتال از کیف پول‌های سخت‌افزاری استفاده کنید.
  • مرتباً مجوزهای کیف پول را بررسی کنید تا دسترسی به قراردادهای مشکوک را لغو کنید.

هوشیاری و شک و تردید، ابزارهای دفاعی حیاتی در چشم‌انداز کریپتوی امروزی هستند. کاربران باید به خاطر داشته باشند که پروژه‌های قانونی هرگز از آنها نمی‌خواهند که برای دریافت پاداش برای اقدامات ساده‌ای مانند رأی‌گیری یا نظرسنجی، کیف پول‌هایشان را به هم متصل کنند.

نکات پایانی

کلاهبرداری Utility Coin Vote Rewards نمونه‌ای از این است که کلاهبرداران چقدر راحت می‌توانند از مفاهیم رمزنگاری مشروع برای انجام سرقت استفاده کنند. چنین صفحات جعلی با سوءاستفاده از کنجکاوی و اعتماد کاربران، وجوه را با دقت و به طور دائم سرقت می‌کنند. با گسترش اکوسیستم مالی دیجیتال، آگاه و محتاط بودن نه تنها توصیه می‌شود، بلکه برای محافظت از دارایی‌ها و هویت افراد ضروری است.

پرطرفدار

نقص اندروید Pixnapping

آسیب پذیری
محققان امنیت سایبری یک آسیب‌پذیری بحرانی را شناسایی کرده‌اند که دستگاه‌های اندرویدی گوگل و سامسونگ را تحت تأثیر قرار می‌دهد و Pixnapping نام دارد. این حمله کانال جانبی به یک برنامه مخرب اجازه می‌دهد تا با گرفتن پیکسل‌های صفحه نمایش بدون اطلاع کاربر، مخفیانه داده‌های حساس، از جمله کدهای احراز هویت دو مرحله‌ای (2FA) و جدول زمانی نقشه‌های گوگل را سرقت کند. این حمله بر اساس پیکسل به پیکسل عمل...

پسوند مرورگر برگه آب و هوای من

برنامه های بالقوه ناخواسته, ربایندگان مرورگر
محققان پسوند مرورگری را شناسایی کرده‌اند که با نام My Weather Tab شناخته می‌شود. از طریق یک بررسی جامع، مشخص شده است که این افزونه به عنوان نوعی نرم افزار ربودن مرورگر عمل می کند. هدف اصلی آن تغییر...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,196
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...