کلاهبرداری پاداشهای ZenChain
رعایت احتیاط مداوم هنگام مرور اینترنت هرگز تا این حد حیاتی نبوده است. مجرمان سایبری به طور مداوم تاکتیکهای خود را اصلاح میکنند و وبسایتها و کمپینهای بسیار متقاعدکنندهای ایجاد میکنند که برای سوءاستفاده از اعتماد، کنجکاوی و منافع مالی طراحی شدهاند. به ویژه در فضای ارزهای دیجیتال، یک کلیک بیدقت میتواند منجر به خسارات جبرانناپذیری شود.
فهرست مطالب
کلاهبرداری ZenChain Rewards: یک جایزه فریبنده کریپتو
محققان Infosec اخیراً یک وبسایت جعلی را کشف کردند که با نام «ZenChain Rewards» فعالیت میکند. این صفحه جعلی، پاداشهای بیتکوین (BTC) را تبلیغ میکند و سعی دارد بازدیدکنندگان را به اتصال کیف پولهای رمزنگاریشده خود ترغیب کند. هدف واقعی این است که آن کیف پولها را در معرض یک ابزار استخراج ارز دیجیتال قرار دهد که برای سرقت داراییهای دیجیتال طراحی شده است.
این کلاهبرداری در zenchain-protocol.com مشاهده شده است، اگرچه ممکن است در دامنههای دیگر نیز ظاهر شود. این سایت با کپی کردن نام تجاری و عناصر طراحی پلتفرم قانونی ZenChain، zenchain.io، سعی در معتبر جلوه دادن آن دارد. خود ZenChain یک پروژه بلاکچین لایه ۱ واقعی است که امنیت سطح بیت کوین را با عملکرد قرارداد هوشمند به سبک اتریوم ادغام میکند. این کمپین کلاهبرداری هیچ ارتباطی با ZenChain یا هیچ پلتفرم قانونی دیگری ندارد.
نحوهی عملکرد کلاهبرداری ZenChain Rewards
به محض اینکه بازدیدکننده ترغیب میشود که یک کیف پول دیجیتال را به صفحه جعلی «ZenChain Rewards» متصل کند، سایت از کاربر میخواهد که چیزی را که به نظر یک تراکنش معمولی میرسد، امضا کند. در واقع، این اقدام، یک قرارداد هوشمند مخرب را مجاز میکند.
این قرارداد یک استخراجکنندهی ارز دیجیتال را فعال میکند، مکانیزمی که به طور خودکار داراییها را از کیف پول متصل به آن استخراج میکند. این تراکنشهای خروجی اغلب عمداً مبهم و خودکار هستند و به آنها اجازه میدهند برای مدت طولانی ناشناخته بمانند. استخراجکنندههای پیشرفتهتر حتی میتوانند ارزش داراییهای داخل یک کیف پول را تخمین بزنند و اولویتبندی کنند که کدام توکنها را ابتدا سرقت کنند.
به دلیل نحوه عملکرد سیستمهای بلاکچین، این تراکنشها برگشتناپذیر هستند. هیچ مرجع مرکزی قادر به لغو آنها نیست، به این معنی که قربانیان کلاهبرداری ZenChain Rewards هیچ راه عملی برای بازیابی وجوه سرقت شده ندارند.
چرا بخش ارزهای دیجیتال، کلاهبرداران را جذب میکند؟
اکوسیستم کریپتو به دلایل مختلف، شکارگاه مورد علاقهی کلاهبرداران آنلاین است. تراکنشها دائمی، با نام مستعار و تا حد زیادی غیرقابل برگشت هستند و این امر سرقت را برای مجرمان کمخطر و در عین حال بسیار سودآور میکند. علاوه بر این، بسیاری از کاربران هنوز در حال استفاده از فناوریهای پیچیدهای مانند کیف پول، قراردادهای هوشمند و برنامههای غیرمتمرکز هستند که فرصتهایی را برای مهندسی اجتماعی و فریب فنی ایجاد میکند.
هیاهوی مداوم پیرامون پروژههای جدید، جوایز و ایردراپها این مشکل را بیشتر تشدید میکند. کلاهبرداران با آگاهی از اینکه تصمیمات عجولانه اغلب بر احتیاط غلبه میکند، از ترس از دست دادن فرصتها با تبلیغ هدایای انحصاری یا فرصتهای با مدت زمان محدود سوءاستفاده میکنند.
فراتر از تخلیهکنندگان پول: سایر تکنیکهای رایج کلاهبرداری کریپتو
اگرچه کلاهبرداران ارزهای دیجیتال به طور فزایندهای محبوب میشوند، اما تنها تهدید نیستند. بسیاری از طرحها بر سرقت اطلاعات ورود به کیف پول، عبارات بازیابی یا کلیدهای خصوصی تمرکز دارند. برخی دیگر، کاربران را فریب میدهند تا داراییهای خود را به صورت دستی به کیف پولهای تحت کنترل مجرمان منتقل کنند، که اغلب تحت پوشش «تأیید»، «باز کردن قفل پاداشها» یا «رفع» مشکل حساب کاربری انجام میشود.
همه این روشها به جای سوءاستفادههای فنی، بر فریب متکی هستند. ضعیفترین حلقه، اعتماد انسانی است.
چگونه این کلاهبرداریها ترویج میشوند
کمپینهای کلاهبرداری کریپتو به طور گسترده در اینترنت از طریق کانالهای مختلف از جمله موارد زیر توزیع میشوند:
- شبکههای تبلیغاتی سرکش و تبلیغات پاپآپ مزاحم
- تبلیغات مخرب جاسازیشده در وبسایتهای قانونی آسیبدیده
- دامنههای مشابه و تایپواسکاتینگ
- هرزنامه از طریق ایمیل، اعلانهای مرورگر، پیامک، تماسهای خودکار و تماسهای سرد
- پستهای شبکههای اجتماعی، نظرات و پیامهای خصوصی
رسانههای اجتماعی به طور ویژه خطرناک هستند، زیرا کلاهبرداران اغلب از حسابهای هک شده یا جعلی متعلق به پروژههای واقعی، اینفلوئنسرها یا چهرههای عمومی برای اعتبار بخشیدن به طرحهای خود استفاده میکنند.
چشمانداز گستردهتر تهدید
اینترنت مملو از محتوای فریبنده و مخرب است. در حالی که برخی از کلاهبرداریها به خوبی ساخته نشدهاند، بسیاری از آنها به صورت حرفهای طراحی شده و به طور متقاعدکنندهای به عنوان خدماتی متصل به شرکتهای معتبر یا پروژههای نوظهور پنهان شدهاند. این ظاهر حرفهای، سوءظن را کاهش داده و احتمال موفقیت در سازش را افزایش میدهد.
متخصصان امنیت سایبری دائماً بر اهمیت تأیید دامنه وبسایتها، اجتناب از پیشنهادهای سرمایهگذاری ناخواسته و عدم اتصال کیف پول به سایتی که مشروعیت آن به طور مستقل تأیید نشده است، تأکید میکنند.
سخن آخر: هوشیاری قویترین دفاع است
کلاهبرداری ZenChain Rewards نشان میدهد که چگونه میتوان به راحتی از برندهای آشنا و وعدههای اغواکننده به عنوان سلاح استفاده کرد. در دنیای ارزهای دیجیتال، جایی که اشتباهات دائمی و پاسخگویی محدود است، هوشیاری اختیاری نیست، بلکه ضروری است. کاربران باید هر پاداش، جایزه یا درخواست فوری ارز دیجیتال غیرمنتظره را به عنوان یک تهدید بالقوه در نظر بگیرند، مگر اینکه خلاف آن ثابت شود.
