پایگاه داده تهدید وب سایت های سرکش کلاهبرداری جوایز رأی‌گیری X Layer

کلاهبرداری جوایز رأی‌گیری X Layer

در چشم‌انداز دیجیتالِ همواره در حال تکامل، حفظ احتیاط هنگام مرور اینترنت ضروری است. مجرمان سایبری به‌طور مداوم در حال اصلاح تکنیک‌های خود، ایجاد وب‌سایت‌های فریبنده و طرح‌های مهندسی اجتماعی هستند که برای سوءاستفاده از اعتماد و کنجکاوی طراحی شده‌اند. کلاهبرداری موسوم به «پاداش‌های رأی لایه ایکس» که از طریق دامنه جعلی app-xlayer.com اجرا می‌شود، نمونه بارزی از چگونگی سوءاستفاده کلاهبرداران از برندهای قانونی بلاکچین برای کلاهبرداری از کاربران ناآگاه است.

یک کپی فریبنده از یک سرویس قانونی

وب‌سایت جعلی app-xlayer.com توسط محققان امنیت سایبری به عنوان یک تقلید مخرب از کاوشگر رسمی OKLink X Layer (oklink.com) کشف شد. پلتفرم اصلی OKLink به عنوان یک کاوشگر چند زنجیره‌ای قابل اعتماد عمل می‌کند که به کاربران امکان مشاهده و تجزیه و تحلیل داده‌های بلاکچین در شبکه‌های مختلف را می‌دهد.

با این حال، سایت شبیه‌سازی‌شده هدف بسیار متفاوتی دارد. این سایت کاربران را با ادعای پاداش‌های انحصاری مبتنی بر رأی‌گیری فریب می‌دهد و از آنها دعوت می‌کند تا کیف پول‌های ارز دیجیتال خود را تحت پوشش شرکت در یک «رأی‌گیری با پاداش» با مدت زمان محدود متصل کنند. این سایت ادعا می‌کند که شرکت‌کنندگان اولیه - به ویژه کسانی که ظرف ۲۴ ساعت رأی می‌دهند - پاداش‌های قابل توجهی کسب خواهند کرد.

به محض اینکه کاربر کیف پول خود را متصل می‌کند، یک اسکریپت مخفی تخلیه کیف پول فعال می‌شود و وجوه را مستقیماً به آدرس‌های ارز دیجیتال تحت کنترل کلاهبرداران منتقل می‌کند. از آنجایی که تراکنش‌های بلاکچین قابل برگشت نیستند، قربانیان این کلاهبرداری با از دست دادن دائمی دارایی‌های دیجیتال خود مواجه می‌شوند.

چرا بخش کریپتو، کلاهبرداران را جذب می‌کند؟

اکوسیستم ارزهای دیجیتال به یکی از بخش‌های مورد هدف کلاهبرداران آنلاین تبدیل شده است و این امر عمدتاً به دلیل ویژگی‌های ذاتی این فناوری است.

ناشناس بودن و برگشت‌ناپذیری - تراکنش‌های بلاکچین شفاف هستند اما برگشت‌پذیر نیستند. پس از انتقال وجه، دیگر نمی‌توان آنها را بازیابی کرد، و این امر، محیطی ایده‌آل برای مجرمانی است که می‌خواهند غیرقابل ردیابی باقی بمانند.

تمرکززدایی و عدم نظارت - برخلاف سیستم‌های بانکی سنتی، ارزهای دیجیتال بدون کنترل متمرکز عمل می‌کنند. این عدم وجود مقررات به کلاهبرداران اجازه می‌دهد تا از شکاف‌های امنیتی سوءاستفاده کنند، پلتفرم‌های جعلی راه‌اندازی کنند و بدون هیچ پیامدی ناپدید شوند.

علاوه بر این، اشتیاق جامعه کریپتو برای ایردراپ‌ها، جوایز سهام‌گذاری و مشوق‌های مبتنی بر توکن، اغلب فرصت‌هایی را برای کلاهبرداران ایجاد می‌کند تا خود را به عنوان پروژه‌های مشروع جا بزنند. ترفند «کیف پول خود را متصل کنید تا جوایزی کسب کنید» همانطور که در کلاهبرداری X Layer Vote Rewards مشاهده شد، همچنان یکی از موثرترین ترفندها برای خالی کردن کیف پول کاربران بی‌خبر است.

تاکتیک‌های توزیع و ترویج

مجرمان سایبری که کلاهبرداری‌هایی مانند app-xlayer.com را اجرا می‌کنند، اغلب برای جذب قربانیان به شبکه‌ای از کانال‌های فریبنده متکی هستند. این کانال‌ها ممکن است شامل موارد زیر باشند:

  • حساب‌های کاربری جعلی یا هک‌شده در شبکه‌های اجتماعی X (توییتر)، فیس‌بوک یا تلگرام که در آن‌ها لینک‌های جعلی تحت پوشش به‌روزرسانی‌های رسمی پروژه به اشتراک گذاشته می‌شوند.
  • وب‌سایت‌های آلوده یا تبلیغات مخرب، به خصوص در پورتال‌های تورنت، صفحات محتوای بزرگسالان و پلتفرم‌های پخش غیرقانونی.

در برخی موارد، نرم‌افزارهای تبلیغاتی مزاحم، افزونه‌های مرورگر مخرب یا ایمیل‌های فیشینگ نیز می‌توانند کاربران را به دامنه‌های جعلی هدایت کنند. هنگامی که کاربر وارد چنین سایتی می‌شود، طراحی و تقلید برندسازی متقاعدکننده، تشخیص کلاهبرداری از یک سرویس رمزنگاری قانونی را دشوار می‌کند.

چگونه ایمن بمانیم

کاربران همیشه باید با تردید شدید به پیشنهادات اتصال کیف پول و پاداش‌های کریپتو نگاه کنند. قبل از ورود به هر صفحه مرتبط با بلاکچین:

  • اصالت URLها و دامنه را مستقیماً از منابع رسمی تأیید کنید.
  • از اتصال کیف پول خود به وب‌سایت‌های ناآشنا یا وب‌سایت‌هایی که از طریق تبلیغات رسانه‌های اجتماعی به اشتراک گذاشته می‌شوند، خودداری کنید.
  • از افزونه‌های امنیتی معتبر یا ابزارهای تحلیلی بلاکچین برای شناسایی اسکریپت‌های مخرب بالقوه استفاده کنید.

نتیجه‌گیری: محافظت از دارایی‌های دیجیتال شما

کلاهبرداری X Layer Vote Rewards نشان می‌دهد که مجرمان سایبری چقدر راحت می‌توانند از اعتماد به پلتفرم‌های رمزنگاری قانونی برای انجام سرقت‌های بزرگ استفاده کنند. با شبیه‌سازی سرویس‌های معتبر و سوءاستفاده از اشتیاق کاربران برای دریافت پاداش، کلاهبرداران به سود خود ادامه می‌دهند و هزینه آن را افراد ناآگاه می‌پردازند.

پرطرفدار

پربیننده ترین

بارگذاری...