قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری پاداش Beraborrow ($BERA).

کلاهبرداری پاداش Beraborrow ($BERA).

تا Mezo در وب سایت های سرکش
ترجمه به:
فارسی

در چشم انداز دیجیتالی که به سرعت در حال تحول است، ایمن ماندن آنلاین بسیار مهم تر از همیشه است. مجرمان سایبری به طور مداوم تاکتیک های خود را اصلاح می کنند و کلاهبرداری هایی را ایجاد می کنند که خدمات قانونی را با دقت نگران کننده تقلید می کنند. یک کلیک اشتباه می تواند منجر به عواقب جبران ناپذیری شود، به خصوص در دنیای پرخطر ارزهای دیجیتال. آخرین تله؟ یک کمپین تقلبی که به عنوان یک برنامه پاداش به پلتفرم Beraborrow گره خورده است.

دام پاداش جعلی Beraborrow ($BERA).

کارشناسان امنیت سایبری اخیراً یک وب‌سایت سرکش – beraborrow.claims – را شناسایی کرده‌اند که خود را به عنوان پلتفرم رسمی Beraborrow پنهان کرده است. این سایت جعلی ظاهر و احساس beraborrow.com واقعی را تقلید می کند، حتی ادعا می کند برای کاربرانی که در یک نظرسنجی آنلاین شرکت می کنند، جوایزی ارائه می دهد. اما همه اینها یک حقه است و این صفحه و ادعاهای آن هیچ ارتباطی با Beraborrow واقعی یا هر پلتفرم و نهاد موجود دیگری ندارد.

هدف اولیه؟ برای فریب بازدیدکنندگان برای اتصال کیف پول های رمزنگاری شده خود. پس از اتصال، کاربران به طور ناخواسته مجوز یک قرارداد مخرب را می دهند که به یک تخلیه کننده رمزنگاری امکان می دهد تا به طور خودکار وجوه استخراج کند. این تخلیه‌کننده‌ها اغلب دارایی‌های با ارزش بالا را در اولویت قرار می‌دهند و کیف پول‌ها را در عرض چند ثانیه تخلیه می‌کنند - همه بدون برافراشتن پرچم‌های قرمز آشکار.

چرا کریپتو محل شکار عالی برای کلاهبرداران است؟

بخش ارزهای دیجیتال به یک آهنربا برای تاکتیک ها تبدیل شده است - و نه تصادفی. چندین ویژگی اصلی فناوری بلاک چین و دارایی های دیجیتال، زمینه مناسبی را برای فعالیت های ناامن ایجاد می کند:

  • تراکنش‌های برگشت‌ناپذیر : برخلاف بانکداری سنتی، تراکنش‌های رمزنگاری پس از اجرا قابل بازگرداندن نیستند. این امر بازیابی وجوه دزدیده شده را تقریبا غیرممکن می کند.
  • نام مستعار : کاربران مجبور نیستند هویت واقعی خود را به کیف پول گره بزنند و به کلاهبرداران اجازه می دهد تا در فضای خالی دیجیتال ناپدید شوند.
  • تمرکززدایی : هیچ مرجع مرکزی برای میانجیگری در مناقشات یا نشان دادن رفتار مشکوک وجود ندارد و فرصت‌های کاربران برای درخواست تجدیدنظر یا گزارش تقلب در زمان واقعی را کاهش می‌دهد.
  • بی سوادی فنی : بسیاری از کاربران هنوز در بلاک چین تازه کار هستند و از خطرات ناشی از تعامل با قراردادهای هوشمند یا اتصال کیف پول به اپلیکیشن های ناشناخته آگاه نیستند.

کلاهبرداران از این ویژگی‌ها با پیچیدگی روزافزون بهره‌برداری می‌کنند، زیرا می‌دانند که حتی کاربران باتجربه نیز می‌توانند طعمه مضرات خوبی شوند.

نگاهی دقیق تر به مکانیک تاکتیکی

در ظاهر، سایت جعلی Beraborrow بی ضرر به نظر می رسد - یک نظرسنجی پاداش، یک طراحی آشنا، و یک درخواست ساده برای اتصال کیف پول. اما فشار دادن دکمه "اکنون رای دهید" معادل دیجیتالی دادن کلیدهای خود به یک دزد است.

آنچه در پشت صحنه اتفاق می افتد:

  • از کاربران خواسته می شود تا کیف پول خود را متصل کنند.
  • یک قرارداد هوشمند در سکوت امضا می شود و اجازه انتقال دارایی ها را می دهد.
  • اسکریپت drainer با ارزش ترین توکن ها را شناسایی و استخراج می کند.
  • وجوه به کیف پول های متعلق به کلاهبرداران منتقل می شود - به طور دائم.

این سایت‌ها با اضافه کردن توهین به آسیب، ممکن است به دلیل شاخص‌های مبهم و تصاویر متقاعدکننده، برای مدت طولانی به صورت آنلاین باقی بمانند. برخی از قربانیان تا زمانی که خیلی دیر نشده است حتی متوجه نمی شوند که به خطر افتاده اند.

ارتقاء تاکتیکی: چگونه تله بهار است

تاکتیک‌های مبدل مانند این تنها بر کشف تصادفی تکیه نمی‌کنند - آنها به طور فعال در چندین کانال تبلیغ می‌شوند:

  • تبلیغات نادرست : تبلیغات پاپ آپی که نویدبخش جوایز ارز دیجیتال باورنکردنی است، حتی گاهی اوقات در وب سایت های قانونی که توسط بازیگران بد ربوده شده اند.
  • جعل رسانه‌های اجتماعی : پست‌ها یا پیام‌های ارسال شده از حساب‌های در معرض خطر شخصیت‌های عمومی یا تأثیرگذاران واقعی.
  • حملات هرزنامه : همه چیز، از ایمیل‌های فیشینگ و اعلان‌های جعلی مرورگر گرفته تا تایپ کردن دامنه‌ها که کاربران را فریب می‌دهد تا از URL‌های مشابه بازدید کنند.

این رویکرد هماهنگ، دسترسی و اعتبار تاکتیک را افزایش می‌دهد و به دام انداختن کاربران ناآگاه آسان‌تر می‌شود.

از خود محافظت کنید: محتاط باشید، نه معمولی

حتی افراد متبحر در زمینه فناوری نیز از تاکتیک هایی که آشنایی با فریب را در هم می آمیزد مصون نمی مانند. در اینجا دو نکته کلیدی برای حفظ امنیت وجود دارد:

  • همیشه قبل از اتصال کیف پول یا وارد کردن اعتبار، URL ها را دوبار بررسی کنید—اشتباهات تایپی و تفاوت های جزئی در املای پرچم قرمز است.
  • از اتصال کیف پول خود به dApp ها، نظرسنجی ها و پیشنهادات تأیید نشده یا ناخواسته خودداری کنید – به خصوص زمانی که پاداش ها برای واقعی بودن خیلی خوب به نظر می رسند.

به یاد داشته باشید: در دنیای رمزنگاری، یک گام اشتباه قابل برگشت نیست. هوشیار باشید، همه چیز را زیر سوال ببرید و اجازه ندهید طراحی شیک شما را فریب دهد.

با درک نحوه عملکرد این کلاهبرداری ها و اینکه چرا رمزارزها چنین هدف جذابی هستند، کاربران می توانند بهتر از خود در برابر طرح هایی مانند کلاهبرداری پاداش Beraborrow ($BERA) محافظت کنند - و همه تله های دیگر که تنها با یک کلیک در کمین هستند.

پرطرفدار

آسیب پذیری CVE-2025-26633

آسیب پذیری, تهدید مداوم پیشرفته (APT)
Water Gamayun به طور فعال از CVE-2025-26633 (معروف به MSC EvilTwin)، یک آسیب‌پذیری در چارچوب کنسول مدیریت مایکروسافت (MMC) برای اجرای بدافزار با استفاده از فایل‌های سرکش مایکروسافت کنسول (.msc) استفاده می‌کند. درهای پشتی جدید: SilentPrism و DarkWisp مجرمان سایبری پشت این حمله روز صفر، دو درب پشتی پیچیده - SilentPrism و DarkWisp را مستقر کرده‌اند. این ابزارها تداوم، شناسایی سیستم و کنترل از راه...

Derenmon.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
اینترنت پر از وب سایت های فریبنده است که برای سوء استفاده از کاربران ناآگاه طراحی شده اند. مجرمان سایبری اغلب صفحات سرکش را برای توزیع هرزنامه، فشار دادن تبلیغات ناخواسته و فریب بازدیدکنندگان برای...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
31,270
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...