کلاهبرداری از طریق وب‌سایت جعلی اپلیکیشن Aave

اینترنت فرصت‌های بی‌شماری را ارائه می‌دهد، اما کاربران را در معرض تعداد فزاینده‌ای از کلاهبرداری‌ها نیز قرار می‌دهد. مجرمان سایبری دائماً در حال ایجاد وب‌سایت‌های کلاهبرداری هستند که از سرویس‌های معتبر تقلید می‌کنند تا افراد را فریب دهند تا اطلاعات یا دارایی‌های حساس خود را در اختیار دیگران قرار دهند. یکی از این تهدیدها، کلاهبرداری وب‌سایت برنامه جعلی Aave است، صفحه‌ای مخرب که برای سرقت ارزهای دیجیتال از بازدیدکنندگان ناآگاه طراحی شده است. هوشیار ماندن و بررسی دقیق مشروعیت پلتفرم‌های آنلاین برای جلوگیری از قربانی شدن ضروری است.

یک کپی جعلی از یک پلتفرم معتبر

محققان aave-app.xyz را به عنوان یک وب‌سایت کلاهبرداری که خود را به عنوان پلتفرم قانونی Aave (app.aave.com) معرفی می‌کند، شناسایی کرده‌اند. Aave یک پروتکل مالی غیرمتمرکز (DeFi) است که به طور گسترده مورد استفاده قرار می‌گیرد و کاربران را قادر می‌سازد بدون بانک یا واسطه، دارایی‌های دیجیتال را قرض داده و قرض بگیرند. این سایت کلاهبرداری با دقت طراحی شده است تا ظاهر و حس پلتفرم اصلی را تقلید کند تا بازدیدکنندگان را فریب دهد.

این صفحه جعلی کاربران را ترغیب می‌کند تا کیف پول‌های ارز دیجیتال خود را برای مشاهده موجودی، فعالیت‌های وام‌گیری یا موقعیت‌های باز متصل کنند. با این حال، انجام این کار باعث فعال شدن یک ابزار مخرب به نام Crypto drainer می‌شود که وجوه را مستقیماً از کیف پول قربانی به کیف پول مهاجم منتقل می‌کند.

چرا دنیای کریپتو، آهنربایی برای کلاهبرداران است؟

بخش ارزهای دیجیتال به دلیل چندین ویژگی ذاتی به هدف اصلی کلاهبرداران تبدیل شده است:

ناشناس بودن و تمرکززدایی - تراکنش‌ها در شبکه‌های بلاکچین با نام مستعار انجام می‌شوند و فاقد نظارت سیستم‌های مالی سنتی هستند، و این امر پنهان کردن هویت را برای مجرمان آسان‌تر می‌کند.

برگشت‌ناپذیری تراکنش‌ها - پس از تأیید انتقال‌های کریپتو، دیگر نمی‌توان آنها را معکوس کرد و قربانیان پس از سرقت عملاً هیچ راه چاره‌ای ندارند.

ارزش و نقدینگی بالا - دارایی‌های دیجیتال اغلب می‌توانند به سرعت منتقل شوند و به پول فیات یا سایر ارزهای دیجیتال تبدیل شوند، که آنها را به یک هدف جذاب تبدیل می‌کند.

رشد سریع صنعت - سرعت ظهور پلتفرم‌ها، توکن‌ها و سرویس‌های جدید، فرصت‌هایی را برای کلاهبرداران ایجاد می‌کند تا از سردرگمی یا کمبود دانش کاربران سوءاستفاده کنند.

این عوامل باعث می‌شود که کاربران قبل از تعامل با هر سایت یا سرویس مرتبط با ارزهای دیجیتال، احتیاط زیادی را رعایت کنند.

هزینه بالای قربانی شدن

به محض اینکه یک کلاهبردار کیف پول قربانی را خالی می‌کند، تقریباً همیشه ارز دیجیتال دزدیده شده برای همیشه از بین می‌رود. برخلاف کلاهبرداری کارت اعتباری یا نقل و انتقالات بانکی، هیچ مرجعی وجود ندارد که بتواند تراکنش جعلی بلاکچین را معکوس یا بازپرداخت کند. برای قربانیان، این اغلب منجر به ضررهای مالی ویرانگر و به خطر افتادن دائمی دارایی‌های دیجیتال آنها می‌شود.

چگونه قربانیان به صفحات جعلی جذب می‌شوند

سایت‌های کلاهبرداری ارز دیجیتال به ندرت به صورت جداگانه ظاهر می‌شوند. کلاهبرداران اغلب برای هدایت کاربران ناآگاه به سمت تله‌های خود، به چندین کانال توزیع متکی هستند. این کانال‌ها عبارتند از:

• حساب‌های کاربری جعلی یا هک‌شده در شبکه‌های اجتماعی مانند توییتر/ایکس و فیس‌بوک
• وب‌سایت‌های وردپرس آلوده یا شبکه‌های تبلیغاتی مخرب
• تغییر مسیرها از سایت‌های تورنت، پلتفرم‌های بزرگسالان یا صفحات پخش غیرقانونی
• ایمیل‌های فیشینگ، پاپ‌آپ‌های گمراه‌کننده یا بنرهای حاوی تبلیغات مزاحم

هر یک از این تاکتیک‌ها از اعتماد یا کنجکاوی کاربر سوءاستفاده می‌کنند و کار را برای کلاهبرداران برای انتشار لینک‌های مخرب آسان‌تر می‌کنند.

ایمن ماندن در فضای کریپتو

قبل از اتصال کیف پول یا ارائه اطلاعات حساس، کاربران باید کاملاً از معتبر بودن پلتفرم اطمینان حاصل کنند. بررسی دامنه رسمی، بررسی گواهینامه‌های امنیتی و دسترسی به خدمات فقط از طریق منابع معتبر، گام‌های ساده اما مؤثری برای جلوگیری از کلاهبرداری هستند.

کلاهبرداری وب‌سایت جعلی برنامه Aave نمونه دیگری از چگونگی سوءاستفاده مجرمان سایبری از محبوبیت سرویس‌های قانونی برای تخلیه کیف پول‌های دیجیتال است. کاربران با هوشیاری، شکاکیت و احتیاط در هنگام مرور، می‌توانند خود را از ضررهای جبران‌ناپذیری که با چنین عملیات کلاهبرداری همراه است، محافظت کنند.