قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری بازیابی دارایی Aave

کلاهبرداری بازیابی دارایی Aave

تا Mezo در وب سایت های سرکش
ترجمه به:

محققان امنیت سایبری اخیراً یک وب‌سایت جعلی را شناسایی کرده‌اند که از طریق claim-campaign.com فعالیت می‌کند و خود را به جای پلتفرم مالی غیرمتمرکز قانونی Aave جا می‌زند. این صفحه به دروغ ادعا می‌کند که کاربرانی که تحت تأثیر یک «حمله اخیر Aave» قرار گرفته‌اند، می‌توانند با اتصال کیف پول‌های ارز دیجیتال خود، دارایی‌های از دست رفته خود را بازیابی کنند. در واقع، این وب‌سایت به عنوان یک منبع استخراج ارز دیجیتال طراحی شده است تا دارایی‌های دیجیتال قربانیان را سرقت کند.

این کلاهبرداری به پلتفرم قانونی Aave یا هیچ شرکت، سازمان یا نهاد بلاک چینی معتبری وابسته، تایید شده یا متصل نیست. کل روایت بازیابی وجه، ساختگی است تا کاربران را وادار به تسلیم دسترسی به کیف پول‌هایشان کند.

نحوه عملکرد صفحه بازیابی جعلی Aave

این صفحه جعلی، ظاهر و سبک برند رابط کاربری واقعی Aave را تقلید می‌کند تا متقاعدکننده به نظر برسد. به بازدیدکنندگان پیامی نمایش داده می‌شود که ادعا می‌کند «پنجره درخواست بازیابی Aave» برای کاربرانی که ظاهراً تحت تأثیر یک حادثه امنیتی قرار گرفته‌اند، باز شده است. این سایت از کاربران می‌خواهد که برای بازیابی دارایی‌های خود، دکمه «درخواست اکنون» را فشار دهند.

هیچ کمپین قانونی برای بازیابی اطلاعات وجود ندارد و هیچ اعلامیه رسمی از چنین ادعاهایی پشتیبانی نمی‌کند.

پس از کلیک بر روی دکمه، از کاربران خواسته می‌شود تا کیف پول‌های ارز دیجیتال مانند MetaMask، Trust Wallet، WalletConnect، OKX Wallet، Bybit Wallet و صدها مورد دیگر را متصل کنند. به محض اتصال کیف پول و تأیید تراکنش درخواستی، مکانیزم مخرب فعال شده و شروع به انتقال مستقیم ارز دیجیتال به کیف پول‌های تحت کنترل کلاهبرداران می‌کند.

از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، قربانیان معمولاً پس از تکمیل انتقال نمی‌توانند وجوه سرقت‌شده را بازیابی کنند.

چرا کلاهبرداری‌های کریپتو درینرها بسیار خطرناک هستند؟

عملیات‌های تخلیه ارزهای دیجیتال به طور فزاینده‌ای در اکوسیستم مالی غیرمتمرکز رایج شده‌اند، زیرا آنها از اعتماد، فوریت و فریب بصری به جای آسیب‌پذیری‌های فنی سوءاستفاده می‌کنند. مهاجمان به جای هک کردن مستقیم کیف پول‌ها، کاربران را فریب می‌دهند تا خودشان تراکنش‌های مخرب را تأیید کنند.

چندین عامل این کلاهبرداری‌ها را به طور خاص مضر می‌کند:

  • پلتفرم‌های جعلی اغلب شباهت زیادی به وب‌سایت‌های معتبر دیفای دارند
  • تاییدیه‌های کیف پول می‌تواند برای کاربران بی‌تجربه عادی به نظر برسد.
  • انتقال ارزهای دیجیتال معمولاً قابل برگشت نیست
  • دارایی‌های سرقت شده به سرعت در چندین کیف پول جابجا می‌شوند تا ردیابی آنها مبهم شود.

حتی کاربران محتاط هم می‌توانند فریب بخورند وقتی صفحات جعلی به طرز متقاعدکننده‌ای از پروژه‌های مورد اعتماد تقلید می‌کنند.

روش‌های رایج توزیع مورد استفاده کلاهبرداران

عوامل تهدید پشت پرده کمپین‌های کلاهبرداری دیفای، برای جذب قربانیان و افزایش دیده شدن، به کانال‌های تحویل متعددی متکی هستند. مهندسی اجتماعی نقش عمده‌ای در این عملیات‌ها ایفا می‌کند.

رایج‌ترین روش‌های توزیع شامل موارد زیر است:

  • حساب‌های کاربری هک شده یا جعلی در X(Twitter) که کمپین‌های بازیابی جعلی را تبلیغ می‌کنند
  • تبلیغات مخرب در پورتال‌های تورنت، سایت‌های پخش غیرقانونی و سایر صفحات غیرقابل اعتماد
  • ایمیل‌های فیشینگ حاوی لینک به وب‌سایت‌های جعلی DeFi
  • وب‌سایت‌های قانونی آلوده که بازدیدکنندگان را به صفحات کلاهبرداری هدایت می‌کنند
  • سوءاستفاده از اعلان‌های فوری از وب‌سایت‌های مشکوک که هشدارهای فریبنده ارسال می‌کنند
  • پنجره‌های بازشو ایجاد شده توسط ابزارهای تبلیغاتی مزاحم که پاداش‌ها یا ادعاهای غرامت جعلی مربوط به ارزهای دیجیتال را تبلیغ می‌کنند

این تاکتیک‌ها برای ایجاد فوریت و فشار آوردن به کاربران برای اقدام قبل از تأیید مشروعیت پیشنهاد طراحی شده‌اند.

شناخت و اجتناب از کمپین‌های بازیابی جعلی

کاربران باید هر زمان که یک پلتفرم ارز دیجیتال به طور غیرمنتظره‌ای خدمات جبران خسارت، بازپرداخت یا بازیابی ارائه می‌دهد، احتیاط زیادی به خرج دهند. کمپین‌های کلاهبرداری اغلب به محرک‌های احساسی مانند وحشت، ترس از دست دادن یا فوریت متکی هستند.

قبل از اتصال کیف پول به هر پلتفرمی، همیشه باید چندین اقدام احتیاطی انجام شود:

  • نام دامنه را با دقت بررسی کنید و مطمئن شوید که دقیقاً با وب‌سایت رسمی پروژه مطابقت دارد. در مورد Aave، پلتفرم قانونی منحصراً از طریق وب‌سایت رسمی Aave فعالیت می‌کند. پیشنهادهای بازیابی غیرمنتظره، به‌ویژه آنهایی که از طریق پست‌های رسانه‌های اجتماعی یا پیام‌های ناخواسته تبلیغ می‌شوند، باید تا زمانی که به‌طور مستقل از طریق کانال‌های ارتباطی رسمی تأیید نشده‌اند، بسیار مشکوک تلقی شوند.

کاربران همچنین باید درخواست‌های تأیید تراکنش را با دقت بررسی کنند. اگر وب‌سایتی درخواست مجوزهای گسترده توکن یا دسترسی غیرمعمول به کیف پول را داشته باشد، تراکنش باید فوراً رد شود.

ارزیابی نهایی

claim-campaign.com یک سایت کلاهبرداری ارز دیجیتال مخرب است که برای جعل هویت Aave و فریب کاربران برای اتصال کیف پول‌هایشان تحت عنوان بازیابی دارایی‌ها طراحی شده است. ادعاهای این سایت در مورد حمله Aave و برنامه جبران خسارت کاملاً ساختگی است.

هنگامی که قربانی تراکنش کیف پول مخرب را تأیید می‌کند، ابزار استخراج ارز دیجیتال جاسازی‌شده، وجوه را مستقیماً به کیف پول‌های تحت کنترل مهاجم منتقل می‌کند که اغلب منجر به ضرر مالی دائمی می‌شود. هوشیاری، تأیید دامنه‌های رسمی و عدم اعتماد به پیشنهادهای بازیابی ناخواسته، همچنان راهکارهای دفاعی مهمی در برابر این کلاهبرداری‌های پیچیده و رو به رشد DeFi هستند.

پرطرفدار

کلاهبرداری ایمیلی هشدار تحویل ایمیل

فیشینگ, هرزنامه
همیشه باید با ایمیل‌های غیرمنتظره با احتیاط برخورد کرد، به خصوص زمانی که حس فوریت ایجاد می‌کنند یا اطلاعات حساسی را درخواست می‌کنند. مجرمان سایبری اغلب پیام‌های فیشینگ را به عنوان اعلان‌های قانونی از ارائه دهندگان خدمات معتبر پنهان می‌کنند تا گیرندگان را فریب دهند و اطلاعات شخصی آنها را فاش کنند. ایمیل‌های موسوم به «هشدار تحویل ایمیل» نمونه بارزی از این تاکتیک هستند. این پیام‌ها به هیچ شرکت،...

Directsearchapp

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
محافظت از دستگاه‌ها در برابر برنامه‌های مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی و امنیت آنلاین ضروری است. برنامه‌های ناخواسته (PUP) اغلب کاربران را در معرض محتوای غیرقابل اعتماد قرار می‌دهند،...

Dologymant.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
مرور اینترنت بدون احتیاط می‌تواند کاربران را در معرض طیف گسترده‌ای از تهدیدات سایبری قرار دهد. وب‌سایت‌های مخرب اغلب به تکنیک‌های فریبنده‌ای متکی هستند که برای فریب بازدیدکنندگان و وادار کردن آنها...

پربیننده ترین

بارگذاری...