کلاهبرداری وبسایت جستجوگر سولانا
در دنیای بیش از حد متصل امروز، احتیاط در هنگام مرور اینترنت اختیاری نیست، بلکه ضروری است. مجرمان سایبری به طور مداوم روشهای خود را اصلاح میکنند و وبسایتها و کمپینهای فریبندهای ایجاد میکنند که دقیقاً از پلتفرمهای قانونی تقلید میکنند. یک کلیک بیدقت میتواند دادههای حساس را افشا کند یا در مورد ارزهای دیجیتال، منجر به ضرر مالی جبرانناپذیری شود. کلاهبرداری اخیر وبسایت Solana Seeker نمونه بارزی از این است که کلاهبرداری مدرن ارزهای دیجیتال چقدر قانعکننده و خطرناک شده است.
فهرست مطالب
افشای وبسایت جعلی «جوینده سولانا»
طی یک تحقیق عمیق، محققان امنیت سایبری یک وبسایت جعلی را شناسایی کردند که خود را به عنوان اکوسیستم سولانا جا میزد. این صفحه جعلی که در token-skr.org (و احتمالاً دامنههای دیگر) کشف شد، خود را به عنوان یک پلتفرم رسمی «Solana Seeker» معرفی میکند. در واقع، این صفحه هیچ وابستگی به Solana Seeker، Solana Mobile، Solana Labs یا Solana ندارد.
این سایت کلاهبرداری، طراحی و چیدمان وبسایت قانونی Solana Mobile (solanamobile.com) را به دقت تقلید میکند و تشخیص سرویس واقعی از سرویس جعلی را برای کاربران ناآگاه دشوار میسازد. با بهرهگیری از یک هویت برند معتبر، اپراتورها احتمال اینکه بازدیدکنندگان احتیاط خود را کنار بگذارند را افزایش میدهند.
وعده فریبنده توکنهای SKR رایگان
این صفحه وب جعلی ادعا میکند که بازدیدکنندگان میتوانند توکنهای SKR رایگان دریافت کنند، که ظاهراً به اکوسیستم Solana Seeker و طرح تلفن هوشمند Web3 شرکت Solana Mobile مرتبط است. این به اصطلاح قرعهکشی کاملاً جعلی است و برای سوءاستفاده از کنجکاوی، هیجان و ترس از دست دادن طراحی شده است.
چنین پیشنهادهای «توکن رایگان» یک تاکتیک کلاسیک مهندسی اجتماعی است. کلاهبرداران با ارائه پاداشی بدون هیچ ریسک ظاهری، کاربران را تشویق میکنند که سریعاً اقدام کنند، اغلب بدون اینکه صحت سایت را تأیید کنند.
چگونه سارقان ارزهای دیجیتال، داراییهای دیجیتال را میدزدند؟
به محض اینکه کاربر یک کیف پول ارز دیجیتال را به وبسایت فریبنده متصل میکند، یک قرارداد هوشمند مخرب فعال میشود. این قرارداد بیسروصدا یک تخلیهکننده ارز دیجیتال را مجاز میکند، مکانیزمی که برای تخلیه داراییها از کیف پول در معرض خطر طراحی شده است.
این بدافزارها میتوانند تراکنشهای خروجی را خودکار کرده و آنها را روتین جلوه دهند و به این ترتیب سرقت بدون جلب توجه ادامه یابد. انواع پیشرفتهتر آنها حتی میتوانند محتویات یک کیف پول را ارزیابی کرده و داراییهای با ارزش بالاتر را در اولویت قرار دهند. زمانی که قربانیان متوجه میشوند چه اتفاقی افتاده است، اغلب وجوه آنها از بین رفته است.
چرا قربانیان نمیتوانند ارزهای دیجیتال دزدیده شده را بازیابی کنند؟
یکی از خطرناکترین جنبههای این کلاهبرداری، برگشتناپذیری تراکنشهای بلاکچین است. برخلاف سیستمهای بانکی سنتی، شبکههای ارز دیجیتال عموماً هیچ مرجع مرکزی قادر به برگشت دادن تراکنشها را ارائه نمیدهند.
در نتیجه، وجوه سرقت شده از طریق وبسایت جعلی Solana Seeker قابل بازیابی نیستند. این ماندگاری دقیقاً همان چیزی است که کلاهبرداریهای مبتنی بر ارزهای دیجیتال را برای مجرمان بسیار مخرب و جذاب میکند.
چرا بخش کریپتو این همه کلاهبرداری را جذب میکند؟
اکوسیستم ارزهای دیجیتال به دلایل مختلف، شکارگاه ترجیحی مجرمان سایبری است. تراکنشها برگشتناپذیر هستند، بسیاری از پلتفرمها فرامرزی عمل میکنند و آدرسهای کیف پول مستقیماً به هویتهای دنیای واقعی مرتبط نیستند. علاوه بر این، رشد سریع فناوریهای وب ۳ به این معنی است که بسیاری از کاربران هنوز در حال یادگیری نحوه کار کیف پولها، قراردادهای هوشمند و برنامههای غیرمتمرکز هستند.
این شکاف دانش، شرایط ایدهآلی را برای فریب ایجاد میکند. کلاهبرداران از هیاهوی پیرامون توکنهای جدید، پروژههای نوظهور و دستگاههای نوآورانه سوءاستفاده میکنند، چرا که میدانند هیجان اغلب بر شک و تردید غلبه میکند. وعده سود سریع یا دسترسی انحصاری، کاربران ارزهای دیجیتال را به ویژه در برابر طرحهای کلاهبرداری آسیبپذیر میکند.
تکنیکهای رایج مورد استفاده برای گسترش کلاهبرداریهای کریپتو
کمپینهایی مانند سایت جعلی Solana Seeker به ندرت به صورت جداگانه وجود دارند. آنها معمولاً از طریق شبکه گستردهای از کانالهای فریبنده، از جمله موارد زیر، تبلیغ میشوند:
- تبلیغات مزاحم و پاپآپهای مخرب
- ایمیلهای اسپم، پیامکها و تماسهای رباتیک
- اعلانهای مرورگر و شبکههای تبلیغاتی مخرب
- نام دامنههای دارای غلط املایی یا تایپی
- پستهای رسانههای اجتماعی و پیامهای مستقیم
برخی از متقاعدکنندهترین تبلیغات از حسابهای کاربری ربودهشده یا جعلی سرچشمه میگیرند که خود را بهعنوان پروژهها، شرکتها، اینفلوئنسرها یا چهرههای عمومی واقعی جا میزنند. در موارد دیگر، وبسایتهای قانونی که توسط مهاجمان به خطر افتادهاند، ناآگاهانه میزبان پاپآپهای مخربی هستند که قادر به اجرای اسکریپتهای مخرب هستند.
فراتر از تخلیهکنندگان پول: سایر روشهای رایج کلاهبرداری ارز دیجیتال
اگرچه کلاهبرداران ارزهای دیجیتال بسیار خطرناک هستند، اما تنها یکی از تکنیکهای بسیار زیادی هستند که در این بخش استفاده میشوند. سایر کلاهبرداریهای رایج شامل صفحات فیشینگ طراحی شده برای برداشت اعتبارنامههای کیف پول یا تاکتیکهای دستکاری مستقیم است که قربانیان را برای انتقال دستی وجوه به کیف پولهای تحت کنترل مهاجم تحت فشار قرار میدهد.
این روشها اغلب در یک کمپین با هم وجود دارند و احتمال موفقیت حداقل یکی از آنها را افزایش میدهند.
سخن آخر: آگاهی به عنوان اولین خط دفاعی
وبسایت جعلی Solana Seeker نشان میدهد که کلاهبرداریهای مدرن کریپتو چقدر حرفهای و متقاعدکننده شدهاند. اصالت بصری، برندسازی باورپذیر و پیچیدگی فنی به این طرحها اجازه میدهد تا از بررسیهای سطحی عبور کنند.
به همین دلیل، متخصصان امنیت اکیداً بر تأیید URLها، اجتناب از پیشنهادات ناخواسته و برخورد با تبلیغات «توکن رایگان» با شک و تردید شدید تأکید میکنند. در دنیای کریپتو، احتیاط صرفاً توصیه نمیشود، بلکه محافظت اصلی در برابر ضررهای جبرانناپذیر است.
