استیکینگ نانو اتریوم (NanoETH)

ظهور ارزهای دیجیتال فرصت‌های جدیدی را برای نوآوری ایجاد کرده و زمینه مساعدی را برای مجرمان سایبری فراهم کرده است. کلاهبرداران دائماً روش‌های جدیدی را برای فریب کاربران ابداع می‌کنند و یکی از جدیدترین طرح‌ها، کلاهبرداری جعلی «Nano Ethereum (NanoETH) Staking» است. این عملیات مخرب نشان می‌دهد که چرا هوشیاری هنگام مرور، سرمایه‌گذاری یا مدیریت دارایی‌های دیجیتال آنلاین کاملاً ضروری است.

تله جعلی «سهام‌گذاری نانواتر»

تحقیقات ما کلاهبرداری در events-nanoeth.com را نشان داد، اگرچه چنین کمپین‌هایی اغلب در چندین دامنه پخش می‌شوند. صفحه جعلی ادعا می‌کند که کاربرانی که قبلاً جوایز نانو اتریوم دریافت کرده‌اند، اکنون واجد شرایط یک دور استیکینگ انحصاری هستند. هیچ‌کدام از این‌ها درست نیست - کل این عملیات، یک ترفند برای فریب کاربران برای اتصال کیف پول‌هایشان است.

این سایت به محض اینکه کسی دکمه «ادعای اکنون» را فشار دهد، درخواست اتصال کیف پول را می‌دهد. با انجام این کار، قربانیان ناآگاهانه یک قرارداد مخرب را امضا می‌کنند که یک تخلیه‌کننده ارز دیجیتال را فعال می‌کند. این تخلیه‌کننده‌ها مکانیسم‌های خودکاری هستند که برای خالی کردن کیف پول‌ها، انتقال توکن‌ها و دارایی‌ها به آدرس‌های تحت کنترل کلاهبرداران طراحی شده‌اند. این فرآیند مخفیانه است و اغلب تا زمانی که موجودی تمام نشده باشد، ناشناخته باقی می‌ماند. علاوه بر این، تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، به این معنی که هیچ راهی برای معکوس کردن سرقت یا بازپس‌گیری وجوه دزدیده شده وجود ندارد.

چرا ارزهای دیجیتال به زمین بازی کلاهبرداران تبدیل شده است؟

ارزهای دیجیتال یکی از جذاب‌ترین اهداف برای کلاهبرداران هستند و این تصادفی نیست. همان ویژگی‌هایی که ارزهای دیجیتال را برای سرمایه‌گذاران جذاب می‌کند، آن را برای کلاهبرداران نیز ایده‌آل می‌کند. تراکنش‌های بلاکچین سریع، بدون مرز و برگشت‌ناپذیر هستند. برخلاف سیستم‌های بانکی سنتی، هیچ مرجع مرکزی یا مکانیسم محافظت در برابر کلاهبرداری وجود ندارد که بتواند برای بازگرداندن یا بازپرداخت پول دزدیده شده وارد عمل شود.

ناشناس بودن عامل دیگری است. مهاجمان می‌توانند آدرس‌های کیف پول بی‌شماری ایجاد کنند، پشت آنها پنهان شوند و از طریق میکسرها یا صرافی‌های غیرمتمرکز با حداقل نظارت، پولشویی کنند. در کنار هیاهوی جهانی پیرامون توکن‌ها، ایردراپ‌ها و فرصت‌های سرمایه‌گذاری، بخش کریپتو پوشش مناسبی برای رشد کلاهبرداری‌ها ارائه می‌دهد. کمیسیون تجارت فدرال (FTC) حتی گزارش داده است که از سال ۲۰۲۱، بیش از ۴۶۰۰۰ نفر بیش از ۱ میلیارد دلار در کلاهبرداری‌های کریپتو از دست داده‌اند - یادآوری تکان‌دهنده‌ای از اینکه این تهدید چقدر گسترده شده است.

چهره‌های آشنا: کلاهبرداران و سایر کلاهبرداری‌های کریپتو

کلاهبرداری NanoETH منحصر به فرد نیست. کلاهبرداری‌های مشابهی مانند « ایردراپ توکن $TRENCHES »، وب‌سایت «Troll Coin»، « به‌روزرسانی پاداش‌های Tharwa » و « ایردراپ توکن $SVJ » همگی از همین روش سوءاستفاده می‌کنند. اکثر کلاهبرداری‌های کریپتو به یکی از سه روش اصلی متکی هستند: استفاده از درینرها برای سرقت مستقیم از کیف پول‌ها، فیشینگ برای گرفتن اطلاعات ورود به سیستم یا فریب کاربران برای ارسال دستی وجه به آدرس‌های جعلی.

چیزی که این تهدیدها را خطرناک‌تر می‌کند، میزان واقعی بودن آنهاست. بسیاری از صفحات مخرب به کمال طراحی شده‌اند و گاهی اوقات حتی با کپی کردن طرح‌ها، لوگوها و برندها، پلتفرم‌های رمزنگاری قانونی را تقلید می‌کنند. این سطح بالای جزئیات می‌تواند حتی کاربران محتاط را نیز متقاعد کند که احتیاط خود را کنار بگذارند.

چگونه قربانیان جذب می‌شوند

کمپین‌های کلاهبرداری به ندرت به طور تصادفی گسترش می‌یابند. کلاهبرداران از تاکتیک‌های توزیع چندگانه برای به حداکثر رساندن دیده شدن استفاده می‌کنند. این تاکتیک‌ها عبارتند از:

• کانال‌های اسپم شامل ایمیل‌های ناخواسته، پیامک‌ها، پست‌های انجمن‌ها و پیام‌های خصوصی در رسانه‌های اجتماعی می‌شوند.
• شبکه‌های تبلیغاتی سرکش و تبلیغات مخرب، که در آن تبلیغات مزاحم کاربران را مستقیماً به صفحات کلاهبرداری هدایت می‌کنند.

رسانه‌های اجتماعی به یکی از قدرتمندترین سلاح‌ها برای این عملیات تبدیل شده‌اند. کلاهبرداران حساب‌های تأیید شده پروژه‌های واقعی، اینفلوئنسرها یا حتی افراد مشهور را می‌ربایند و سپس از آنها برای انتشار پست‌هایی در مورد فرصت‌های جعلی استیکینگ یا ایردراپ استفاده می‌کنند. در برخی موارد، حتی وب‌سایت‌های قانونی که توسط مهاجمان به خطر افتاده‌اند، ناآگاهانه تبلیغات مخربی را ارائه می‌دهند که بازدیدکنندگان را به پورتال‌های تخلیه کیف پول هدایت می‌کند.

یک قدم جلوتر ماندن

اجتناب از کلاهبرداری‌هایی مانند طرح سهام‌گذاری NanoETH نیازمند ترکیبی سالم از احتیاط و شک و تردید است. همیشه URLهای وب‌سایت‌ها را دوباره بررسی کنید و هرگز به صفحاتی که پاداش یا مزایایی ارائه می‌دهند که بیش از حد خوب به نظر می‌رسند، اعتماد نکنید. از اجازه دادن به وب‌سایت‌های ناشناس برای ارسال اعلان‌های مرورگر خودداری کنید و از پلتفرم‌های نرم‌افزاری دزدی یا سایت‌های پخش غیرقانونی دوری کنید، زیرا آنها اغلب به شبکه‌های تبلیغاتی مشکوک متکی هستند.

هنگام دانلود، به منابع رسمی مراجعه کنید و دستورالعمل‌های نصب را با دقت بخوانید تا از بدافزارهای همراه یا افزونه‌های ناخواسته جلوگیری کنید. در نهایت، هیچ پروژه رمزنگاری قانونی هرگز شما را مجبور به اتصال کیف پول خود برای دریافت پاداش‌های غیرمنتظره نمی‌کند.