کلاهبرداری پورتال جعلی Flare

در دنیای بیش از حد متصل امروزی، ایمن ماندن در فضای آنلاین بیش از هر زمان دیگری نیازمند هوشیاری است. با توجه به اینکه مجرمان سایبری دائماً تاکتیک‌های خود را اصلاح می‌کنند، کاربران دیگر نمی‌توانند هنگام گشت و گذار در وب صرفاً به عقل سلیم یا شهود خود تکیه کنند. کلاهبرداری‌ها دیگر فقط ایمیل‌هایی پر از غلط املایی نیستند، بلکه می‌توانند پیچیده، با طراحی متقاعدکننده و تقریباً غیرقابل تشخیص از سرویس‌های قانونی باشند. یکی از این نمونه‌ها، ظهور وب‌سایت‌های فیشینگ مانند پورتال جعلی Flare است که کاربران ناآگاه را در فضای ارزهای دیجیتال هدف قرار می‌دهد.

پورتال جعلی Flare: یک تله فریبنده

کارشناسان امنیتی یک وب‌سایت مشکوک با آدرس onflr.trustportals.net را شناسایی کرده‌اند که خود را به جای پورتال رسمی Flare (portal.flare.network) جا می‌زند. این طرح فیشینگ تلاش می‌کند تا با تقلید از رابط کاربری پلتفرم واقعی Flare، که اکوسیستمی پشتیبانی‌کننده از برنامه‌های غیرمتمرکز (dApps) و سرویس‌های داده‌های رمزنگاری‌شده‌ی بلادرنگ است، اطلاعات ورود به کیف پول‌های دیجیتال را جمع‌آوری کند.

هنگامی که کاربران از پورتال جعلی بازدید می‌کنند و سعی در اتصال کیف پول خود دارند، با یک پیام «خطای» ساختگی مواجه می‌شوند. این پیام آنها را تشویق می‌کند تا اطلاعات حساس مانند عبارت بازیابی کیف پول یا رمز عبور خود را به صورت دستی وارد کنند. سپس این داده‌ها به صورت مخفیانه ضبط و به مجرمان سایبری منتقل می‌شوند و آنها را قادر می‌سازند تا کیف پول کاربر را ربوده و تمام دارایی‌های مرتبط را تخلیه کنند.

نکته مهم این است که این کلاهبرداری محدود به یک دامنه نیست. ممکن است در URL های مختلف ظاهر شود و این امر باعث افزایش دسترسی و خطر آن می‌شود. کاربران باید درک کنند که هیچ وابستگی بین این سایت جعلی و هیچ پروژه یا سرویس رمزنگاری قانونی، از جمله شبکه Flare، وجود ندارد.

چرا بخش کریپتو هدف اصلی کلاهبرداران است؟

افزایش کلاهبرداری‌های مرتبط با ارزهای دیجیتال تصادفی نیست. صنعت ارزهای دیجیتال، به دلیل ماهیت خود، فرصت‌های متعددی را برای سوءاستفاده ارائه می‌دهد:

تراکنش‌های برگشت‌ناپذیر : پس از ارسال ارز دیجیتال، دیگر نمی‌توان آن را لغو کرد. هیچ خط پشتیبانی مشتری یا بخش کلاهبرداری برای معکوس کردن انتقال وجود ندارد، و این امر آن را به فضایی پرسود برای کلاهبرداران تبدیل می‌کند.

ناشناس بودن و تمرکززدایی : تراکنش‌های مبتنی بر بلاکچین اغلب نیازی به هویت واقعی ندارند و ماهیت غیرمتمرکز بسیاری از پلتفرم‌ها، نظارت و تنظیم مقررات را محدود می‌کند.

نوآوری‌های سریع : ابزارها، کوین‌ها و پروتکل‌های جدید به سرعت پدیدار می‌شوند و این امر تشخیص پروژه‌های قانونی از پروژه‌های جعلی را برای کاربران، به ویژه تازه واردان، دشوار می‌کند.

اهداف با ارزش بالا : کیف پول‌های ارز دیجیتال می‌توانند مبالغ قابل توجهی را در خود جای دهند، اغلب با کمترین میزان اقدامات امنیتی سنتی مانند احراز هویت دو عاملی یا تأیید هویت.

این ویژگی‌های ذاتی، پلتفرم‌های کریپتو را هم جذاب و هم آسیب‌پذیر می‌کند، به خصوص وقتی که با عدم درک عموم مردم از فناوری‌های بلاکچین همراه شود.

نحوه‌ی عملکرد این کلاهبرداری در پشت صحنه

پورتال جعلی Flare با استفاده از مکانیسم‌های فیشینگ کلاسیک عمل می‌کند، اما آنها را متناسب با فضای ارزهای دیجیتال تغییر می‌دهد. کلاهبرداران به جای درخواست نام کاربری و رمز عبور، به دنبال رمزهای عبور کیف پول، در واقع کلیدهای دیجیتال خزانه ارزهای دیجیتال فرد، می‌گردند.

پس از به دست آوردن، از این اعتبارنامه‌ها برای تخلیه مستقیم کیف پول‌ها یا دسترسی به سرویس‌های متصل و انجام نقل و انتقالات غیرمجاز استفاده می‌شود. در برخی از انواع این کلاهبرداری‌ها، اسکریپت‌های مخرب تعبیه شده در سایت ممکن است توابع تخلیه خودکار را اجرا کنند و فوراً توکن‌ها را به آدرس‌های تحت کنترل کلاهبردار منتقل کنند.

این حملات تخلیه اغلب زمانی آغاز می‌شوند که کاربران با دکمه‌های اتصال جعلی تعامل می‌کنند یا تراکنش‌های ساختگی را امضا می‌کنند. نکته‌ی خطرناک این است که بسیاری از این اسکریپت‌های جعلی می‌توانند در تبلیغات پاپ‌آپ یا هدایت از وب‌سایت‌های قانونیِ آسیب‌پذیر جاسازی شوند و مرز بین مرور امن و ناامن را بیش از پیش محو کنند.

پیچیدگی در لباس مبدل: چگونه کلاهبرداری‌های کریپتو گسترش می‌یابند

دامنه کلاهبرداری‌های کریپتو با تاکتیک‌های تبلیغاتی فریبنده تقویت می‌شود. مجرمان از کانال‌های متعددی برای هدایت ترافیک به پورتال‌های جعلی خود استفاده می‌کنند، از جمله:

هرزنامه رسانه‌های اجتماعی : پست‌ها، پیام‌های مستقیم یا پاسخ‌هایی که با استفاده از حساب‌های کاربری دزدیده شده یا جعلی منتشر می‌شوند و خود را به جای اینفلوئنسرهای واقعی، پروژه‌های کریپتو یا نهادهای مالی جا می‌زنند.

کمپین‌های تبلیغاتی مخرب : پاپ‌آپ‌ها یا بنرهای تبلیغاتی مزاحم که از طریق شبکه‌های تبلیغاتی آسیب‌پذیر به سایت‌های معتبر تزریق می‌شوند. این موارد حتی می‌توانند کدی را برای شبیه‌سازی تعاملات کیف پول اجرا کنند.

تایپواسکاتینگ : دامنه‌هایی که شبیه URLهای واقعی هستند اما تغییرات املایی جزئی دارند و از کلیک‌های سریع و فرضیات سوءاستفاده می‌کنند.

محتوای هرزنامه : پیام‌های انبوه در انجمن‌ها، ایمیل‌های انبوه، کلاهبرداری‌های پیامکی یا کمپین‌های اعلان فوری که از طریق لینک‌های مشکوک کاربران را به «دریافت پاداش» یا «تأیید کیف پول» ترغیب می‌کنند.

در برخی موارد، کلاهبرداران همچنین از آسیب‌پذیری‌های موجود در پلتفرم‌های قانونی برای ارائه پورتال‌های جعلی از طریق زیردامنه‌های آسیب‌پذیر یا زنجیره‌های تغییر مسیر استفاده می‌کنند.

پرچم‌های قرمز و اقدامات دفاعی

در حالی که تشخیص کلاهبرداری‌های کریپتو دشوارتر می‌شود، هنوز علائم هشدار دهنده‌ای وجود دارد که کاربران باید مراقب آنها باشند:

• درخواست‌های غیرمنتظره برای وارد کردن دستی اطلاعات کیف پول.

برای محافظت از خود، کاربران باید سرویس‌های رسمی رمزنگاری را بوکمارک کنند، در صورت امکان از کیف پول‌های سخت‌افزاری استفاده کنند و افزونه‌های امنیتی مبتنی بر مرورگر را نصب کنند که در مورد دامنه‌های فیشینگ شناخته شده هشدار می‌دهند.

سخن آخر: هوشیاری غیرقابل مذاکره است

کلاهبرداری جعلی Flare Portal یادآوری آشکاری است که حتی پلتفرم‌های رمزنگاری شناخته‌شده نیز می‌توانند با دقت نگران‌کننده‌ای تقلید شوند. با جا افتادن بیشتر ارزهای دیجیتال در زندگی روزمره، مجرمان سایبری به سوءاستفاده از اعتماد کاربران و شکاف‌های فناوری ادامه خواهند داد.

احتیاط در فضای آنلاین دیگر اختیاری نیست، بلکه یک الزام اساسی برای هر کسی است که در فضای کریپتو فعالیت می‌کند. همیشه قبل از کلیک کردن، اعتبارسنجی کنید و هرگز، تحت هیچ شرایطی، رمز عبور کیف پول خود را با هیچ وب‌سایت یا شخصی به اشتراک نگذارید.