WalletConnect و Web3Inbox Airdrop Scam

کارشناسان امنیتی به طور قطع تأیید کرده اند که "WalletConnect & Web3Inbox Airdrop" بدون شک یک طرح کلاهبرداری است. علیرغم ظاهر آن به عنوان یک ایردراپ که توسط WalletConnect و Web3Inbox سازماندهی شده است، هیچ ارتباط معتبری با این خدمات معتبر یا نهادهای قانونی وجود ندارد. هدف اصلی این تاکتیک این است که به عنوان یک تخلیه کننده ارزهای دیجیتال عمل کند، با هدف ناامن آن حول محور خارج کردن وجوه از کیف پول دیجیتال قربانیان ناآگاه. لازم است بدانید که درگیر شدن با این ایردراپ فریبنده می‌تواند منجر به خسارات مالی شود زیرا این تاکتیک برای دسترسی غیرقانونی و تصرف دارایی‌های ارز دیجیتال افرادی طراحی شده است که طعمه تاکتیک‌های فریبنده آن می‌شوند.

WalletConnect و Web3Inbox تاکتیک Airdrop قربانیان را با وعده های جعلی فریب می دهد

پس از بررسی، صفحه وب شناسایی شده به عنوان نقطه کانونی این کلاهبرداری، airdrop.wallet-connect.io، از دامنه رسمی WalletConnect، که walletconnect.com است، تقلید می کند. توجه به این نکته مهم است که در حالی که ما این دامنه خاص را بررسی می‌کنیم، طرح‌های تقلبی مشابه می‌توانند در دامنه‌های جایگزین عمل کنند.

این طرح فریبنده خود را به عنوان یک ایردراپ یا هدیه مرتبط با پلتفرم ارز دیجیتال WalletConnect و Web3Inbox، یک ابزار مدیریت اعلان برای برنامه‌های مرتبط با رمزنگاری، نشان می‌دهد. بسیار مهم است که تأکید شود این فعالیت کلاهبرداری به هیچ وجه به هیچ یک از این خدمات، محصولات یا نهادهای قانونی وابسته نیست.

افراد وسوسه می شوند که اطلاعات کیف پول خود را با اتصال به سایت تقلبی افشا کنند، ظاهراً برای شرکت در ایردراپ. با این حال، یک مکانیسم تخلیه به محض برقراری این اتصال به حرکت در می آید. این فرآیند خودکار، تراکنش‌های خروجی را از کیف پول‌های رمزنگاری قربانیان آغاز می‌کند و منجر به سرقت کامل دارایی‌های دیجیتال ذخیره‌شده در آن می‌شود. میزان زیان مالی به ارزش این دارایی ها بستگی دارد.

تاکید بر این امر ضروری است که تراکنش‌های ارزهای دیجیتال، که ذاتاً غیرقابل ردیابی هستند، فاقد قابلیت برگشت هستند. در نتیجه، قربانیان این کلاهبرداری با این واقعیت تلخ روبرو می شوند که هنگامی که دارایی های دیجیتال آنها از طریق این مانور فریبنده به سرقت می رود، بازیابی بسیار چالش برانگیز می شود، اگر نگوییم غیرممکن. از کاربران خواسته می‌شود احتیاط بیشتری به خرج دهند و صحت چنین ایردراپ‌ها یا هدایایی را برای کاهش خطرات مرتبط با زیان‌های مالی احتمالی و دسترسی غیرمجاز به دارایی‌های ارزهای دیجیتال خود تأیید کنند.

فعالیت در بخش‌های Crypto و NFT نیازمند احتیاط است

بخش‌های ارز دیجیتال و NFT (توکن غیرقابل تعویض) به دلیل عوامل متعددی که این صنایع را برای فعالیت‌های کلاهبرداری جذاب می‌کنند، اغلب مورد هدف کلاهبرداران قرار می‌گیرند:

• تراکنش‌های برگشت‌ناپذیر : تراکنش‌های ارزهای دیجیتال معمولاً غیرقابل برگشت هستند. پس از انتقال وجوه، آنها به راحتی قابل بازیابی نیستند. این ویژگی آن را برای کلاهبرداران جذاب می کند زیرا خطر لغو فعالیت های غیرقانونی آنها را به حداقل می رساند.
• ناشناس بودن : ارزهای دیجیتال اغلب سطح مشخصی از ناشناس بودن را ارائه می دهند. معاملات را می توان بدون افشای اطلاعات شخصی انجام داد. این امر ردیابی و دستگیری افراد درگیر در طرح های کلاهبرداری را برای مقامات چالش برانگیز می کند و کلاهبرداران را تشویق می کند تا از این ناشناس بودن سوء استفاده کنند.
• فقدان مقررات : از نظر تاریخی، بازارهای ارزهای دیجیتال و NFT نسبت به بازارهای مالی سنتی کمتر تنظیم شده‌اند. عدم وجود چارچوب‌های نظارتی دقیق، محیطی را برای کلاهبرداران فراهم می‌کند که در آن بتوانند با نظارت کمتری کار کنند.
• رشد سریع و تبلیغات : هر دو بخش ارزهای دیجیتال و NFT رشد سریعی را تجربه کرده‌اند و توجه رسانه‌ها را به خود جلب کرده‌اند. هیاهوی اطراف این بازارها، سرمایه گذاران قانونی و کلاهبرداران فرصت طلب را جذب می کند که به دنبال سوء استفاده از اشتیاق و عدم درک در بین قربانیان بالقوه هستند.
• پیچیدگی و عدم درک : رمزارزها و NFTها شامل فناوری‌ها و مفاهیم پیچیده‌ای هستند که عموم مردم ممکن است به خوبی آن‌ها را درک نکنند. کلاهبرداران از این عدم درک برای ایجاد طرح‌های فریبنده مانند ICOهای جعلی (پیشنهادات اولیه سکه) یا فروش تقلبی NFT استفاده می‌کنند تا افراد را فریب دهند تا از سرمایه‌شان جدا شوند.
• دارایی های با ارزش : ارزهای دیجیتال و NFT می توانند ارزش قابل توجهی را نشان دهند. کلاهبرداران این دارایی ها را برای جمع آوری یا دستکاری آنها برای منافع مالی هدف قرار می دهند. به عنوان مثال، حملات فیشینگ به کیف پول‌های ارزهای دیجیتال یا طرح‌های کلاهبرداری که NFT‌های جعلی ارائه می‌کنند، استراتژی‌های رایج هستند.
• فقدان حمایت از مصرف کننده : برخلاف موسسات مالی سنتی، اکوسیستم های ارز دیجیتال و NFT ممکن است فاقد مکانیسم های جامع حمایت از مصرف کننده باشند. این غیبت، جبران خسارت‌های خود را از راه‌های قانونی برای قربانیان دشوار می‌سازد.

به طور خلاصه، ترکیبی از تراکنش‌های برگشت‌ناپذیر، ناشناس بودن، فقدان مقررات، رشد سریع، پیچیدگی، و ارزش درک شده دارایی‌ها در بخش‌های ارزهای دیجیتال و NFT، محیطی را ایجاد می‌کند که در آن کلاهبرداران فرصت‌های زیادی را برای بهره‌برداری از افراد ناآگاه می‌بینند. همانطور که این بخش ها به تکامل خود ادامه می دهند، برای شرکت کنندگان بسیار مهم است که مطلع بمانند، احتیاط کنند و اقدامات امنیتی را برای کاهش خطرات مرتبط با فعالیت های تقلبی اتخاذ کنند.