کلاهبرداری بابانوئل ایردراپ
مرور ایمن وب، به ویژه در حوزههایی که داراییهای مالی در آن دخیل هستند، نیازمند هوشیاری مداوم است. مجرمان سایبری با کنجکاوی، فوریت و وعده پاداشهای آسان، پیشرفت میکنند. در سالهای اخیر، کمپینهای کلاهبرداری به طور فزایندهای پیچیده شدهاند و تشخیص آنها از پلتفرمهای قانونی دشوار شده است. نمونه بارز این تهدید رو به رشد، کلاهبرداری سانتا ایردراپ است، یک طرح کلاهبرداری که برای سرقت ارزهای دیجیتال از کاربران ناآگاه طراحی شده است.
فهرست مطالب
کلاهبرداری سانتا ایردراپ چیست؟
کلاهبرداری ایردراپ سانتا در santagifts.top، یک وبسایت جعلی که محققان امنیت سایبری مخرب بودن آن را تأیید کردهاند، میزبانی میشود. این سایت تقریباً کپی یکسانی از پلتفرم قانونی توکن سانتا، santatokensol.io، است و به دروغ خود را به عنوان یک سرویس ایردراپ ارائه دهنده توکنهای ارز دیجیتال رایگان معرفی میکند.
با تقلید از ظاهر و برندسازی پروژه واقعی، کلاهبرداران قصد دارند اعتماد کاربر را جلب کنند و توهم مشروعیت ایجاد کنند، که یک تاکتیک رایج در کلاهبرداریهای مرتبط با ارزهای دیجیتال است.
توکن بابانوئل قانونی در مقابل ایردراپ جعلی
وبسایت اصلی، santatokensol.io، متعلق به پروژه ارز دیجیتال بابانوئل (SANTA)، یک میمکوین با تم کریسمس و مبتنی بر جامعه است که بر روی بلاکچین سولانا ساخته شده است. این پروژه عرضه محدود توکن و تعامل بلندمدت فراتر از فصل تعطیلات را ترویج میدهد.
در مقابل، santagifts.top به دروغ ادعا میکند که کاربران میتوانند توکنهای رایگان سانتا و سایر داراییهای مبتنی بر سولانا را دریافت کنند. در حالی که به نظر میرسد ابزارهایی برای ردیابی و دریافت ایردراپها ارائه میدهد، هدف واقعی آن فریب است. این سایت هیچ پاداش مشروعی توزیع نمیکند.
نحوهی عملکرد طرح تخلیهی کیف پول
خطر اصلی کلاهبرداری سانتا ایردراپ در استفاده از یک ابزار تخلیه ارز دیجیتال نهفته است. به محض اینکه بازدیدکنندگان متقاعد شوند که کیف پولهای ارز دیجیتال خود را متصل کنند، اسکریپت مخرب به طور خودکار فعال میشود.
این کلاهبردار بیسروصدا تراکنشهای غیرمجاز را آغاز میکند و ارزهای دیجیتال را از کیف پول قربانی مستقیماً به کیف پولهای تحت کنترل کلاهبرداران منتقل میکند. در بسیاری از موارد، قربانیان تمام وجوه ذخیره شده در کیف پول متصل را در عرض چند ثانیه و بدون هیچ گونه تأیید دیگری از دست میدهند.
چرا کلاهبرداریهای کریپتو بسیار مؤثر هستند؟
بخش ارزهای دیجیتال به دلایل مختلف هدف اصلی کلاهبرداریهای آنلاین است:
تراکنشهای برگشتناپذیر : انتقالهای بلاکچین قابل بازگشت نیستند و بازیابی وجوه سرقتشده تقریباً غیرممکن است.
نام مستعار : کلاهبرداران میتوانند با حداقل خطر شناسایی فعالیت کنند.
پذیرش سریع : بسیاری از کاربران هنوز در حال یادگیری نحوه کار کیف پولها، قراردادهای هوشمند و مجوزها هستند.
فرهنگ مبتنی بر تبلیغات اغراقآمیز : ایردراپها، میمکوینها و تبلیغات «توکن رایگان» تصمیمات آنی را تشویق میکنند.
این عوامل با هم ترکیب میشوند تا محیطی را ایجاد کنند که در آن یک اشتباه واحد، مانند اتصال کیف پول به یک سایت تأیید نشده، میتواند عواقب ویرانگری داشته باشد.
تأثیر دائمی افرادی که کیف پولشان را خالی میکنند
برخلاف کلاهبرداری مالی سنتی، ضررهای ناشی از خالی کردن کیف پول معمولاً دائمی هستند. پس از انتقال داراییها در بلاکچین، هیچ مرجع مرکزی قادر به لغو تراکنش نیست. این امر، بررسی دقیق و کامل تراکنشها را قبل از تعامل با هر پلتفرمی که پاداشهای رایگان کریپتو ارائه میدهد یا درخواست اتصال کیف پول میکند، بسیار حیاتی میکند.
نحوه توزیع کلاهبرداری
کلاهبرداری سانتا ایردراپ از طریق چندین کانال فریبنده، از جمله موارد زیر، تبلیغ میشود:
- دکمهها، پاپآپها و بنرهای جعلی در وبسایتهای مشکوک
- صفحات وردپرس هک شده یا آسیب دیده
- حسابهای کاربری جعلی یا هکشده در شبکههای اجتماعی مانند فیسبوک و توییتر
- لینکهای مخرب در ایمیلهای فیشینگ
- اعلانهای جعلی مرورگر
- تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم و شبکههای تبلیغاتی جعلی
چنین روشهای توزیعی معمولاً با سایتهای تورنت، پلتفرمهای پخش غیرقانونی و سایر سرویسهای آنلاین پرخطر مرتبط هستند.
حکم نهایی: اجتناب و تأیید
کلاهبرداری سانتا ایردراپ نمونه بارزی از عملیات تخلیه ارزهای دیجیتال است. این کلاهبرداری با تقلید از یک پروژه قانونی و تبلیغ یک ایردراپ جعلی، کاربران را فریب میدهد تا کیف پولهایشان را به هم متصل کنند و لحظاتی بعد داراییهای آنها را به سرقت ببرند.
