کلاهبرداری ایردراپ چند فرستندهای
احتیاط مداوم هنگام مرور وب دیگر اختیاری نیست، بلکه ضروری است. عاملان تهدید به طور مداوم طرحهای فریبندهای را طراحی میکنند که از پلتفرمها، برندها و سرویسهای قانونی تقلید میکنند تا از اعتماد سوءاستفاده کرده و دادهها یا داراییهای ارزشمند را سرقت کنند. این خطر در هیچ کجا به اندازه اکوسیستم ارزهای دیجیتال برجسته نیست، جایی که یک تعامل بیدقت میتواند منجر به ضرر مالی جبرانناپذیری شود.
فهرست مطالب
کلاهبرداری ایردراپ چند فرستندهای: یک جعل هویت فریبنده
محققان امنیت سایبری یک کمپین ایردراپ جعلی «Multisender» را شناسایی کردهاند که برای سرقت ارزهای دیجیتال از کاربران ناآگاه طراحی شده است. این کلاهبرداری به هیچ وجه به پلتفرم قانونی Multisender (multisender.app) وابسته نیست، یک برنامه غیرمتمرکز که امکان توزیع داراییهای دیجیتال را به چندین گیرنده در یک تراکنش واحد فراهم میکند، ابزاری ضروری برای ایردراپهای قانونی و تخصیص توکن.
مشاهده شد که این کمپین جعلی از طریق axondao-claim.info فعالیت میکند، اگرچه کلاهبرداریهای مشابه اغلب به سرعت کپی شده و در چندین دامنه مجدداً مستقر میشوند. این سایت مخرب ظاهر و برند وبسایت رسمی Multisender را تقلید میکند و به دروغ یک ایردراپ را تبلیغ میکند تا قربانیان را به اتصال کیف پولهای دیجیتال خود ترغیب کند.
باید به وضوح تکرار شود: این ایردراپ کاملاً جعلی است و هیچ ارتباطی با Multisender یا هیچ پروژه، پلتفرم یا سازمان مشروعی ندارد.
نحوهی عملکرد کلاهبرداری: اتصالات کیف پول به عنوان تله
هسته اصلی این طرح در سوءاستفاده از درخواستهای اتصال کیف پول نهفته است. هنگامی که کاربران کیف پولهای دیجیتال خود را به صفحه جعلی متصل میکنند، از آنها خواسته میشود که یک قرارداد هوشمند مخرب را امضا کنند. این اقدام به طور مخفیانه یک تخلیهکننده ارز دیجیتال را مجاز میکند، مکانیزمی که برای تخلیه مستقیم داراییها از کیف پول قربانی طراحی شده است.
سارقان پیشرفته میتوانند محتویات کیف پول را تجزیه و تحلیل کنند، ارزش توکنهای ذخیره شده را تخمین بزنند و اولویتبندی کنند که کدام داراییها را سرقت کنند. تراکنشهایی که آنها آغاز میکنند ممکن است روتین یا بیضرر به نظر برسند و باعث شوند سرقت تا زمانی که خسارت وارد شود، مورد توجه قرار نگیرد.
برگشتناپذیری: چرا کلاهبرداریهای کریپتو اینقدر ویرانگر هستند
تراکنشهای ارز دیجیتال اساساً برگشتناپذیر هستند. پس از انتقال داراییها از کیف پول، ردیابی یا بازیابی آنها عملاً غیرممکن است. هیچ مرجع مرکزی قادر به معکوس کردن انتقالهای جعلی نیست. در نتیجه، قربانیان کلاهبرداریهایی مانند ایردراپ جعلی چند فرستندهای معمولاً بدون هیچ وسیله فنی برای بازپسگیری وجوه سرقت شده رها میشوند.
این واقعیت تلخ، کلاهبرداریهای متمرکز بر ارزهای دیجیتال را به طور ویژهای مخرب میکند: یک تراکنش میتواند داراییهای انباشته شده در طول سالها را برای همیشه پاک کند.
چرا بخش کریپتو هدف اصلی کلاهبرداران است؟
بخش ارزهای دیجیتال به دلایل مختلف برای مجرمان سایبری جذابیت ویژهای دارد. این بخش در محیطی با سرعت بالا و بسیار سوداگرانه فعالیت میکند که در آن کاربران به ایردراپهای مکرر، راهاندازیهای سریع و پلتفرمهای آزمایشی عادت دارند. این فرهنگ نوآوری و فوریت اغلب شک و تردید را کاهش داده و تعاملات سریع را تشویق میکند.
علاوه بر این، سیستمهای احراز هویت مبتنی بر کیف پول، بسیاری از ضمانتهای سنتی را از بین میبرند. به جای نام کاربری و رمز عبور، از کاربران خواسته میشود تراکنشها یا قراردادها را تأیید کنند، اقداماتی که به راحتی میتوان آنها را پنهان کرد. در کنار ماهیت برگشتناپذیر تراکنشهای بلاکچین و ساختار مستعار بسیاری از شبکهها، ارزهای دیجیتال هم فرصت و هم پوششی را برای کلاهبرداران فراهم میکنند و آن را به شکارگاهی ترجیحی برای کلاهبرداری آنلاین تبدیل میکنند.
فراتر از تخلیهکنندگان پول: سایر تکنیکهای رایج کلاهبرداری کریپتو
اگرچه مکانیسمهای تخلیه کیف پول به طور فزایندهای رایج شدهاند، اما تنها تاکتیک مورد استفاده در کلاهبرداریهای مرتبط با ارزهای دیجیتال نیستند. سایر روشهای رایج عبارتند از:
- جمعآوری اطلاعات ورود به کیف پول از طریق صفحات فیشینگ.
- فریب قربانیان برای انتقال دستی وجه به کیف پولهای تحت کنترل کلاهبردار.
- جعل هویت تیمهای پشتیبانی، افراد تأثیرگذار یا پروژههای از پیش تعیینشده برای سوءاستفاده از اعتماد.
همه این رویکردها هدف نهایی یکسانی دارند: استخراج داراییهای دیجیتال از قربانیان.
چگونه این کلاهبرداریها ترویج میشوند
طرحهای کلاهبرداری کریپتو به طور گسترده از طریق طیف وسیعی از کانالها، از جمله موارد زیر، توزیع میشوند:
تبلیغات مخرب و شبکههای تبلیغاتی سرکش : تبلیغات و ریدایرکتهای مزاحم که مستقیماً به صفحات کلاهبرداری منتهی میشوند.
کمپینهای اسپم : ایمیلها، اعلانهای مرورگر، پستهای رسانههای اجتماعی، پیامهای خصوصی، پیامکها و حتی تماسهای تلفنی.
تایپواسکاتینگ : دامنههایی که طوری طراحی شدهاند که شبیه URLهای قانونی به نظر برسند اما حاوی خطاهای املایی کوچک باشند.
آلودگیهای تبلیغاتی مزاحم : نرمافزاری که تبلیغات و ریدایرکتهای مرتبط با کلاهبرداری را مجبور میکند.
به طور خاص، افرادی که ارزهای دیجیتال را از بین میبرند، اغلب از طریق تبلیغات پاپآپ که ممکن است خودشان حاوی اسکریپتهای مخرب باشند، هدایت میشوند. این پاپآپها حتی میتوانند در وبسایتهای قانونی که به خطر افتادهاند نیز ظاهر شوند.
نقش رسانههای اجتماعی در گسترش کلاهبرداری
رسانههای اجتماعی همچنان یکی از مؤثرترین ابزارها برای تبلیغ کلاهبرداریهای کریپتو هستند. مهاجمان اغلب از حسابهای هکشدهای استفاده میکنند که قبلاً متعلق به پروژههای واقعی، شرکتها، کارآفرینان، اینفلوئنسرها یا چهرههای عمومی بودهاند. وقتی یک ایردراپ یا قرعهکشی جعلی با محتوای به اشتراک گذاشته شده توسط یک حساب کاربری مطابقت داشته باشد، یک توهم قدرتمند از اصالت ایجاد میکند و احتمال اینکه کاربران به لینک اعتماد کرده و کیف پول خود را به آن متصل کنند، به طرز چشمگیری افزایش مییابد.
سخن آخر: هوشیاری به عنوان یک تمرین مداوم
ایردراپ جعلی چند فرستندهای (Multisender) نمونهای از چگونگی طراحی کلاهبرداریهای مدرن کریپتو به طرز قانعکنندهای است. آنها از برندسازی قانونی استفاده میکنند، از رفتارهای رایج کاربران سوءاستفاده میکنند و از پیچیدگی فنی تعاملات بلاکچین به عنوان سلاح استفاده میکنند.
در یک محیط آنلاین اشباعشده از کلاهبرداری، هوشیاری باید مداوم باشد. تأیید دامنهها، زیر سوال بردن پیشنهادهای ناخواسته و برخورد با درخواستهای اتصال کیف پول با شک و تردید شدید، دیگر شیوههای امنیتی پیشرفته نیستند، بلکه مهارتهای اساسی بقا در چشمانداز داراییهای دیجیتال امروزی هستند.
