کلاهبرداری پاداش‌های استیکینگ لجر

کلاهبرداری‌های ارز دیجیتال با سرعت نگران‌کننده‌ای در حال تکامل هستند و مجرمان سایبری به طور فزاینده‌ای از اعتبار شرکت‌های معتبر بلاکچین برای فریب کاربران سوءاستفاده می‌کنند. یکی از نمونه‌های اخیر، طرح کلاهبرداری «Ledger Staking Rewards» است که در ledger-staking.pages.dev میزبانی می‌شود، یک وب‌سایت مخرب که خود را به عنوان پلتفرم قانونی Ledger staking جا می‌زند. این صفحه به گونه‌ای طراحی شده است که دارندگان ارز دیجیتال را فریب می‌دهد تا کیف پول‌های خود را به آن متصل کنند و در نهایت به مهاجمان اجازه می‌دهد تا از طریق یک سیستم خودکار استخراج ارز دیجیتال، دارایی‌های دیجیتال را سرقت کنند.

تأکید بر این نکته ضروری است که این وب‌سایت جعلی هیچ ارتباطی با شرکت قانونی لجر، خدمات رسمی آن یا هیچ سازمان، پلتفرم یا نهاد بلاکچین واقعی ندارد.

جعل هویت یک برند معتبر ارز دیجیتال

این صفحه کلاهبرداری، ظاهر و برند پلتفرم رسمی لجر را به دقت تقلید می‌کند. لجر به دلیل تولید کیف پول‌های سخت‌افزاری ارز دیجیتال که کلیدهای خصوصی را به صورت آفلاین ذخیره می‌کنند و به کاربران در محافظت از دارایی‌های دیجیتال در برابر تهدیدات آنلاین کمک می‌کنند، به طور گسترده شناخته شده است. این شرکت همچنین Ledger Live را ارائه می‌دهد، برنامه‌ای که برای مدیریت دارایی‌های ارز دیجیتال و تعامل با سرویس‌های مبتنی بر بلاکچین استفاده می‌شود.

این سایت کلاهبردار به دروغ یک فرصت استیکینگ اتریوم را تبلیغ می‌کند و ادعا می‌کند که کاربران می‌توانند به طور ایمن ETH را استیکینگ کنند و از طریق Ledger Live پاداش‌های غیرفعال کسب کنند. بازدیدکنندگان تشویق می‌شوند که روی دکمه «همین حالا ETH را استیکینگ کنید» کلیک کنند و این توهم را ایجاد می‌کند که یک فرآیند استیکینگ قانونی مرتبط با اکوسیستم قابل اعتماد Ledger وجود دارد.

در واقع، این پلتفرم هیچ ارتباطی با زیرساخت اصلی لجر ندارد. کل این عملیات صرفاً برای سرقت ارز دیجیتال از قربانیان بی‌خبر وجود دارد.

نحوه عملکرد تخلیه‌کننده ارز دیجیتال

به محض اینکه بازدیدکننده روی گزینه‌ی استیکینگ کلیک کند، صفحه رابط اتصال کیف پول را باز می‌کند که گزینه‌های کیف پول ارز دیجیتال محبوب متعددی را ارائه می‌دهد. از جمله کیف پول‌های پشتیبانی‌شده می‌توان به MetaMask، Trust Wallet، WalletConnect، Coinbase Wallet، Safe و Ledger Wallet اشاره کرد. این کلاهبرداری همچنین ادعا می‌کند که با صدها کیف پول دیگر سازگار است و احتمال اینکه قربانیان بالقوه گزینه‌ی مورد نظر خود را در فهرست پیدا کنند، افزایش می‌دهد.

پس از اتصال کیف پول، مکانیزم مخرب به طور خودکار فعال می‌شود. این سایت از یک ابزار استخراج ارز دیجیتال استفاده می‌کند، نوعی کلاهبرداری بدافزار مانند که تراکنش‌های غیرمجاز بلاکچین را آغاز می‌کند و برای انتقال مستقیم وجه از کیف پول قربانی به آدرس‌های تحت کنترل کلاهبرداران طراحی شده است.

یکی از خطرناک‌ترین جنبه‌های سرقت ارزهای دیجیتال، ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین است. برخلاف سیستم‌های بانکی سنتی، انتقال ارزهای دیجیتال عموماً پس از تأیید قابل لغو، معکوس یا بازیابی نیست. قربانیانی که از طریق کلاهبرداری‌های غیرقانونی، وجوه خود را از دست می‌دهند، اغلب هیچ روش عملی برای بازیابی دارایی‌های سرقت شده خود ندارند.

تاکتیک‌های مهندسی اجتماعی و توزیع

کلاهبرداری‌هایی از این دست به شدت به فریب و مهندسی اجتماعی متکی هستند. مجرمان سایبری معمولاً از اعتبار برندهای معتبر ارزهای دیجیتال برای ایجاد حس اعتماد و فوریت کاذب سوءاستفاده می‌کنند. صفحات استیکینگ جعلی اغلب از طریق حساب‌های کاربری هک‌شده در رسانه‌های اجتماعی، وب‌سایت‌های هک‌شده و تبلیغات جعلی تبلیغ می‌شوند.

مهاجمان اغلب پروفایل‌های متعلق به افراد مشهور، اینفلوئنسرها، مشاغل یا چهره‌های عمومی را می‌ربایند تا لینک‌های مخرب را در حالی که معتبر به نظر می‌رسند، پخش کنند. در بسیاری از موارد، کاربران ناآگاه از طریق ایمیل‌های فیشینگ، اعلان‌های گمراه‌کننده مرورگر، تبلیغات پاپ‌آپ فریبنده یا لینک‌های به اشتراک گذاشته شده در وب‌سایت‌های غیرقابل اعتماد، با این کلاهبرداری‌ها مواجه می‌شوند.

روش‌های رایج تحویل مرتبط با کلاهبرداری‌های استخراج ارز دیجیتال عبارتند از:

• حساب‌های کاربری آلوده در رسانه‌های اجتماعی که خود را جای چهره‌ها یا برندهای معتبر جا می‌زنند
• سایت‌های وردپرس هک‌شده بازدیدکنندگان را به صفحات جعلی استیکینگ هدایت می‌کنند
• تبلیغات مخرب و پاپ‌آپ‌های فریبنده
• ایمیل‌های فیشینگ حاوی پیشنهادهای جعلی سهام‌گذاری یا پاداش
• اعلان‌های تولید شده توسط وب‌سایت‌های غیرقابل اعتماد یا فعالیت‌های مرتبط با ابزارهای تبلیغاتی مزاحم

این کمپین‌ها اغلب برای ایجاد فوریت با تبلیغ جوایز با مدت زمان محدود، فرصت‌های سرمایه‌گذاری انحصاری یا بازده‌های غیرمعمول بالا طراحی می‌شوند.

چرا پلتفرم‌های جعلی استیکینگ بسیار مؤثر هستند؟

سرمایه‌گذاری در ارزهای دیجیتال (Staking) به طور فزاینده‌ای در بین دارندگان دارایی‌های دیجیتال که به دنبال فرصت‌های درآمد غیرفعال هستند، محبوب شده است. مجرمان سایبری با ساختن کپی‌های متقاعدکننده از پلتفرم‌های سرمایه‌گذاری قانونی و ادغام رابط‌های اتصال کیف پول آشنا، از این علاقه رو به رشد سوءاستفاده می‌کنند.

از آنجا که بسیاری از کاربران به اتصال کیف پول به برنامه‌های غیرمتمرکز عادت دارند، پلتفرم‌های کلاهبرداری در نگاه اول می‌توانند معتبر به نظر برسند. مهاجمان با علم به اینکه یک تأیید اتصال کیف پول ممکن است برای به خطر انداختن وجوه قربانی کافی باشد، از این رفتار روتین سوءاستفاده می‌کنند.

ظاهر حرفه‌ای این صفحات کلاهبرداری، اثربخشی آنها را بیشتر می‌کند. وب‌سایت‌های کلاهبردار اغلب لوگوهای رسمی، طرح‌بندی‌ها، اصطلاحات و عناصر برندسازی شرکت‌های قانونی را کپی می‌کنند و شناسایی بصری را برای کاربران بی‌تجربه دشوار می‌کنند.

ارزیابی نهایی

کلاهبرداری «Ledger Staking Rewards» که در ledger-staking.pages.dev میزبانی می‌شود، نشان‌دهنده یک عملیات سرقت ارز دیجیتال پیچیده است که از اعتبار یک شرکت بلاکچین معتبر برای هدف قرار دادن کاربران ناآگاه سوءاستفاده می‌کند. این سایت با جعل هویت پلتفرم قانونی استیکینگ لجر و ارائه پاداش‌های جعلی اتریوم، بازدیدکنندگان را به اتصال کیف پول‌های ارز دیجیتال ترغیب می‌کند که سپس به طور خودکار موجودی آنها خالی می‌شود.

از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، قربانیان ممکن است در عرض چند لحظه پس از تعامل با پلتفرم جعلی، متحمل ضررهای مالی دائمی شوند. هوشیاری، تأیید دامنه و بررسی دقیق درخواست‌های اتصال کیف پول، همچنان از راهکارهای ضروری برای مقابله با کلاهبرداری‌های فزاینده و متقاعدکننده ارزهای دیجیتال هستند.