کلاهبرداری ایردراپ $IBVM

اینترنت پر از طرح‌های فریبنده‌ای است که کاربران ناآگاه را هدف قرار می‌دهند و بخش ارزهای دیجیتال همچنان یکی از فضاهایی است که بیشترین سوءاستفاده را از آن می‌شود. کلاهبرداران اغلب سایت‌های فیشینگ متقاعدکننده‌ای راه‌اندازی می‌کنند تا قربانیان را به خطر انداختن کیف پول‌هایشان و تحویل دارایی‌هایی که قابل بازیابی نیستند، ترغیب کنند. نمونه اخیر چنین کلاهبرداری، وب‌سایت جعلی «$IBVM Airdrop» است که خود را به جای یک پروژه قانونی جا می‌زند تا کاربران را فریب دهد تا وجوه خود را در معرض خطر قرار دهند.

وب‌سایت جعلی «ایردراپ $IBVM» چیست؟

در جریان تحقیقات، محققان یک سایت جعلی را کشف کردند که خود را به عنوان صفحه وب رسمی IBVM (ibvm.io) جا می‌زد. این کلاهبرداری در claim-ibvm.xyz میزبانی می‌شود، اما ممکن است در دامنه‌های مختلف نیز ظاهر شود. این سایت خود را به عنوان یک ایردراپ رسمی IBVM معرفی می‌کند، که مخفف International Bitcoin Virtual Machine (ماشین مجازی بین‌المللی بیت‌کوین) است، یک پروتکل بلاکچین که برای پشتیبانی از قراردادهای هوشمند و مقیاس‌پذیری در شبکه بیت‌کوین طراحی شده است.

این صفحه جعلی، بازدیدکنندگان را ترغیب می‌کند تا کیف پول‌های ارز دیجیتال خود را برای دریافت توکن‌های «$IBVM» متصل کنند. پس از اتصال، سایت یک قرارداد مخرب را فعال می‌کند که یک ابزار استخراج ارز دیجیتال را فعال می‌کند. این مکانیزم، دارایی‌ها را به طور مخفیانه به کیف پول‌های تحت کنترل مهاجمان منتقل می‌کند. بدتر از همه، استخراج‌کنندگان می‌توانند ارزش دارایی‌ها را تخمین زده و اولویت‌بندی کنند که کدام یک را سرقت کنند و قربانیان را با ضررهای مالی بالقوه ویرانگر مواجه کنند.

لازم به ذکر است که این کلاهبرداری به ماشین مجازی بین‌المللی بیت‌کوین یا هیچ پروژه مشروع دیگری مرتبط نیست.

چگونه کلاهبرداری دارایی‌های قربانیان را تخلیه می‌کند

وقتی کاربری کیف پولی را به سایت جعلی «$IBVM Airdrop» متصل می‌کند، قرارداد مخرب در پس‌زمینه اجرا می‌شود. وجوه از طریق تراکنش‌های خودکار به آدرس‌های مهاجم هدایت می‌شوند. قربانیان اغلب تا زمانی که خیلی دیر شده است از این فعالیت بی‌خبر می‌مانند، زیرا ممکن است انتقال‌ها به گونه‌ای انجام شوند که عادی به نظر برسند.

برخلاف کلاهبرداری‌های بانکی سنتی، تراکنش‌های ارز دیجیتال تقریباً غیرقابل برگشت هستند. پس از سرقت، دارایی‌ها قابل بازیابی نیستند. به همین دلیل است که ایردراپ‌های فیشینگ مانند این، از مخرب‌ترین انواع کلاهبرداری در فضای ارزهای دیجیتال هستند.

نمونه‌های دیگر از کلاهبرداری‌های Crypto Drainer

«ایردراپ $IBVM» یک مورد منحصر به فرد نیست. پروژه‌های کلاهبرداری مشابه شامل « استیکینگ نانو اتریوم (NanoETH) ، وب‌سایت جعلی «Troll Coin» ، « ایردراپ توکن $TRENCHES » و « ایردراپ توکن $SVJ » می‌شوند.

برخی از کلاهبرداری‌ها از روش‌های کلاهبرداری از طریق کلاهبرداری‌های فیزیکی استفاده می‌کنند، در حالی که برخی دیگر قربانیان را فریب می‌دهند تا مستقیماً وجوه را به کیف پول‌های مجرمان ارسال کنند یا از طریق تاکتیک‌های فیشینگ، اطلاعات کیف پول را به آنها بدهند. در حالی که بسیاری از وب‌سایت‌های جعلی ضعیف ساخته شده‌اند، برخی از آنها به صورت حرفه‌ای طراحی و با برندسازی متقاعدکننده‌ای عرضه می‌شوند و این امر باعث می‌شود حتی کاربران باتجربه نیز به راحتی در دام آنها بیفتند.

چگونه قربانیان با چنین کلاهبرداری‌هایی مواجه می‌شوند

کلاهبرداری‌های فیشینگ ایردراپ از طریق کانال‌های مختلفی پخش می‌شوند. روش‌های رایج عبارتند از:

• کمپین‌های تبلیغاتی مخرب و شبکه‌های تبلیغاتی سرکش که ریدایرکت‌های مزاحم یا پاپ‌آپ‌ها را نمایش می‌دهند.
• هرزنامه در پلتفرم‌های رسانه‌های اجتماعی، انجمن‌ها، پیام‌های خصوصی و حتی ایمیل یا پیامک.
• حملات تایپواسکاتینگ، که در آن کلاهبرداران دامنه‌هایی مشابه پروژه‌های قانونی ثبت می‌کنند.
• آلودگی‌های تبلیغاتی مزاحم که دائماً ریدایرکت و بنرهای مخرب ایجاد می‌کنند.
• وب‌سایت‌های آلوده‌ای که پاپ‌آپ‌ها یا اسکریپت‌های جعلی ارائه می‌دهند.

اسپم‌های رسانه‌های اجتماعی به ویژه مؤثر هستند، زیرا کلاهبرداران اغلب حساب‌های متعلق به افراد مشهور، اینفلوئنسرها یا تیم‌های پروژه را برای تبلیغ طرح‌های خود می‌ربایند.

چگونه از بازدید از وب‌سایت‌های کلاهبرداری جلوگیری کنیم

جلوگیری از قرار گرفتن در معرض کلاهبرداری‌هایی مانند «ایردراپ $IBVM» نیاز به احتیاط و عادات امنیتی خوب دارد. کاربران باید:

1. نسبت به پیشنهادهایی که خیلی خوب به نظر می‌رسند، مانند اهدای توکن رایگان، شک کنید.
2. قبل از اتصال کیف پول، URL ها را دوباره بررسی کنید و مطمئن شوید که با دامنه قانونی پروژه مطابقت دارند.
3. از سایت‌هایی که محتوای غیرقانونی یا دزدی ارائه می‌دهند، دوری کنید، زیرا اغلب از طریق شبکه‌های تبلیغاتی جعلی کسب درآمد می‌کنند.
4. درخواست‌های اعلان مشکوک از وب‌سایت‌های ناشناخته را مسدود یا رد کنید.
5. با ایمیل‌های ناخواسته و پیام‌های خصوصی با احتیاط رفتار کنید و هرگز روی لینک‌ها یا پیوست‌هایی که از منابع مشکوک ارسال می‌شوند، کلیک نکنید.
6. برنامه‌ها و نرم‌افزارها را فقط از کانال‌های رسمی دانلود کنید و از تنظیمات نصب پیشرفته/سفارشی استفاده کنید تا از نرم‌افزارهای ناخواسته یا خطرناک جلوگیری شود.

نکات پایانی

سایت فیشینگ «$IBVM Airdrop» یادآور این است که کلاهبرداری‌های ارز دیجیتال چقدر پیچیده شده‌اند. مهاجمان می‌توانند با تقلید از پروژه‌های مورد اعتماد و سوءاستفاده از کنجکاوی کاربران، در عرض چند دقیقه کیف پول‌های دیجیتال را خالی کنند. از آنجایی که ارز دیجیتال از دست رفته قابل بازیابی نیست، پیشگیری همچنان قوی‌ترین دفاع است. هوشیاری، تأیید اصالت و محدود کردن تعامل با سایت‌های ناشناخته، گام‌های اساسی برای ایمن ماندن در دنیای بی‌ثبات سرمایه‌گذاری‌های ارز دیجیتال هستند.