کلاهبرداری با جایزه رأی‌گیری علفی

ترجمه به:

وب‌سایت vote-getgrass.app یک کلاهبرداری ارز دیجیتال جعلی است که برای جعل هویت پلتفرم قانونی Grass طراحی شده است. این وب‌سایت به دروغ خود را به عنوان یک صفحه رسمی «پیشنهاد تخصیص پاداش‌های $GRASS» معرفی می‌کند و تلاش می‌کند کاربران را متقاعد کند که می‌توانند در رأی‌گیری جامعه در مورد توزیع پاداش‌های توکن $GRASS شرکت کنند.

در واقع، این وب‌سایت هیچ ارتباطی با پروژه قانونی Grass ندارد. این وب‌سایت به هیچ شرکت، سازمان، پروژه یا نهاد قانونی وابسته، تایید شده یا مرتبط نیست. تنها هدف آن فریب بازدیدکنندگان و دسترسی به کیف پول‌های ارز دیجیتال آنهاست.

پلتفرم معتبر Grass از طریق grass.io فعالیت می‌کند، جایی که کاربران می‌توانند با به اشتراک گذاشتن پهنای باند اینترنت استفاده نشده از طریق یک افزونه مرورگر یا برنامه تأیید شده، پاداش کسب کنند. هرگونه اطلاعیه رسمی، اطلاعات مربوط به توکن یا فعالیت‌های مدیریتی از طریق کانال‌های قانونی Grass اطلاع‌رسانی می‌شود.

فهرست مطالب

نحوه عملکرد طرح پاداش‌های جعلی

این وب‌سایت کلاهبرداری با نمایش محتوای تبلیغاتی و آمار جعلی جامعه، تلاش می‌کند تا قابل اعتماد به نظر برسد. به بازدیدکنندگان ادعاهایی مانند یک رویداد پاداش زنده و میلیون‌ها کاربر در سراسر جهان نشان داده می‌شود و این تصور را ایجاد می‌کند که یک ابتکار عمل بزرگ اجتماعی در حال انجام است.

دکمه‌ی «اکنون رأی دهید» که به طور برجسته نمایش داده می‌شود، به عنوان طعمه‌ی اصلی عمل می‌کند. با کلیک بر روی آن، رابط اتصال کیف پول باز می‌شود که صدها گزینه‌ی کیف پول، از جمله سرویس‌های محبوبی مانند MetaMask، Trust Wallet و Zerion را ارائه می‌دهد.

هدف، تسهیل یک رأی‌گیری قانونی نیست. در عوض، این سایت به دنبال ترغیب کاربران به اتصال کیف پول‌هایشان و تأیید تراکنشی است که به نظر بی‌ضرر می‌رسد. پس از اعطای مجوز، کلاهبرداران ممکن است یک ابزار تخلیه ارز دیجیتال را به کار گیرند یا یک تراکنش مخرب اجرا کنند که دارایی‌های دیجیتال را از کیف پول قربانی به آدرس‌های تحت کنترل آنها منتقل می‌کند.

از آنجا که این فرآیند به عنوان یک اقدام مرتبط با رأی‌گیری یا پاداش پنهان شده است، بسیاری از قربانیان ممکن است بلافاصله خطر را تشخیص ندهند.

خطر واقعی پشت اتصالات کیف پول

اتصال یک کیف پول ارز دیجیتال به یک وب‌سایت غیرقابل اعتماد می‌تواند عواقب شدیدی داشته باشد. بسیاری از کاربران به اشتباه معتقدند که صرفاً اتصال یک کیف پول امن است، اما پلتفرم‌های مخرب اغلب به تأیید تراکنش‌هایی متکی هستند که به مهاجمان امکان دسترسی به وجوه را می‌دهد.

پس از اینکه قربانی اقدام درخواستی را تأیید کرد، کلاهبرداران ممکن است بتوانند:

انتقال ارز دیجیتال از کیف پول بدون رضایت آگاهانه قربانی.
مجوزهایی را دریافت کنید که امکان جابجایی غیرمجاز دارایی‌ها در آینده را فراهم می‌کند.

توکن‌های ارزشمند، NFTها یا سایر دارایی‌های دیجیتال ذخیره شده در کیف پول را تخلیه کنید.

یکی از مخرب‌ترین جنبه‌های این حملات، ماهیت تراکنش‌های بلاکچین است. انتقال ارزهای دیجیتال عموماً برگشت‌ناپذیر است. پس از انتقال دارایی‌ها به کیف پول تحت کنترل کلاهبردار، بازیابی اغلب بسیار دشوار و در بسیاری از موارد غیرممکن است.

چرا ارزهای دیجیتال همچنان هدف اصلی کلاهبرداران هستند؟

بخش ارزهای دیجیتال همچنان مجرمان سایبری را به خود جذب می‌کند، زیرا دارایی‌های دیجیتال ارزشمند را با زیرساختی غیرمتمرکز ترکیب می‌کند. برخلاف سیستم‌های بانکی سنتی، تراکنش‌های ارزهای دیجیتال اغلب فاقد ضمانت‌های متمرکزی هستند که بتوانند انتقال‌های جعلی را معکوس کنند.

چندین ویژگی، اکوسیستم کریپتو را برای کلاهبرداران جذاب می‌کند:

تراکنش‌ها معمولاً برگشت‌ناپذیر هستند.
دارایی‌ها می‌توانند ظرف چند دقیقه به صورت جهانی منتقل شوند.
کاربران اغلب از طریق اتصالات کیف پول مستقیماً با وب‌سایت‌ها تعامل دارند.
پروژه‌های جدید، عرضه توکن‌ها و کمپین‌های پاداش، فرصت‌هایی را برای مهندسی اجتماعی ایجاد می‌کنند.
پیچیدگی فنی فناوری بلاکچین می‌تواند شناسایی فعالیت‌های کلاهبرداری را برای کاربران بی‌تجربه دشوار کند.

کلاهبرداران اغلب از هیجان پیرامون ایردراپ‌ها، آرای حاکمیتی، پاداش‌های استیکینگ و رویدادهای توزیع توکن سوءاستفاده می‌کنند، زیرا چنین تبلیغاتی کاربران را تشویق می‌کند که بدون تأیید کامل مشروعیت، سریع عمل کنند.

روش‌های رایج توزیع مورد استفاده کلاهبرداران

صفحات کلاهبرداری ارز دیجیتال مانند vote-getgrass.app به ندرت به یک کانال توزیع واحد متکی هستند. مجرمان سایبری معمولاً این کلاهبرداری‌ها را از طریق حساب‌های کاربری هک شده در رسانه‌های اجتماعی، اطلاعیه‌های جعلی پروژه‌ها و کمپین‌های تبلیغاتی فریبنده منتشر می‌کنند.

قربانیان ممکن است از طریق پست‌های جعلی در پلتفرم‌هایی مانند X (توییتر) و Discord، تبلیغات مخرب نمایش داده شده در وب‌سایت‌های مشکوک، صفحات وردپرس آلوده، ایمیل‌های فیشینگ، پیام‌های پاپ‌آپ فریبنده یا اعلان‌های ایجاد شده توسط نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه، با لینک‌هایی به چنین وب‌سایت‌هایی مواجه شوند.

این تاکتیک‌ها به‌طور خاص برای ایجاد حس کاذب فوریت و مشروعیت طراحی شده‌اند و احتمال اینکه کاربران بدون انجام تأیید صحیح، کیف پول‌های خود را متصل کنند، افزایش می‌دهند.

نحوه تأیید وب‌سایت ارز دیجیتال قبل از اتصال به کیف پول

قبل از اتصال هرگونه کیف پول ارز دیجیتال، کاربران باید به‌طور مستقل تأیید کنند که وب‌سایت متعلق به پروژه‌ای است که ادعا می‌کند نماینده آن است. اطلاعیه‌های رسمی همیشه باید از طریق وب‌سایت قانونی پروژه و حساب‌های تأیید شده رسانه‌های اجتماعی تأیید شوند.

با هرگونه رویداد رأی‌گیری غیرمنتظره، پیشنهاد تخصیص پاداش، درخواست توکن یا کمپین ایردراپ باید تا زمانی که صحت آن از طریق منابع معتبر تأیید نشده است، با احتیاط برخورد شود. کاربران همچنین باید قبل از تأیید، تمام مجوزهای کیف پول و درخواست‌های تراکنش را با دقت بررسی کنند.

ارزیابی نهایی

Vote-getgrass.app یک وب‌سایت کلاهبردار است که با جعل هویت پلتفرم قانونی Grass، تلاش می‌کند تا ارز دیجیتال را از کاربران ناآگاه سرقت کند. این سایت با تبلیغ یک «پیشنهاد تخصیص پاداش $GRASS» جعلی و تشویق به اتصال به کیف پول، سعی می‌کند بازدیدکنندگان را فریب دهد تا تراکنش‌های مخربی را مجاز کنند که می‌تواند منجر به از دست رفتن دائمی دارایی‌های دیجیتال شود.

این وب‌سایت هیچ ارتباطی با Grass، grass.io یا هیچ شرکت، سازمان یا پروژه‌ی قانونی دیگری ندارد. هر کسی که با این صفحه مواجه شود باید از اتصال کیف پول خودداری کند، از تأیید هرگونه درخواست تراکنش خودداری کند و فوراً سایت را ترک کند.

پردازشگر پرداخت EnigmaSoft's Digital River GmbH تشکیل پرونده برای ورشکستگی تأثیری بر محافظت ضد بدافزار مشتریان SpyHunter ندارد

جستجو کردن

تغییر منطقه