قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری جوایز رأی‌گیری Stacks (STX)

کلاهبرداری جوایز رأی‌گیری Stacks (STX)

تا Mezo در وب سایت های سرکش
ترجمه به:

محققان امنیت سایبری اخیراً یک وب‌سایت جعلی را شناسایی کرده‌اند که تحت دامنه proposal-stacks.co فعالیت می‌کند. این صفحه، پلتفرم قانونی Stacks را جعل کرده و به دروغ یک کمپین پاداش رأی‌دهی مرتبط با ارز دیجیتال $STX را تبلیغ می‌کند. این عملیات با هیچ شرکت، سازمان یا نهاد رسمی Stacks مرتبط نیست. هدف واقعی آن سرقت ارز دیجیتال از کاربران ناآگاه از طریق مکانیسم تخلیه کیف پول است.

یک برنامه پاداش جعلی که به عنوان یک طرح رسمی پنهان شده است

این صفحه کلاهبرداری، ظاهر وب‌سایت قانونی Stacks را به دقت تقلید می‌کند و عناصر برندسازی آن، از جمله لوگوها، طرح‌بندی و طرح رنگ را کپی می‌کند. به بازدیدکنندگان اطلاع داده می‌شود که ظاهراً یک رأی‌گیری ویژه برای تعیین «تاریخ پاداش $STX» در حال انجام است. طبق ادعاهای کلاهبرداری، کاربرانی که در این رأی‌گیری شرکت کنند، پس از راه‌اندازی، توکن‌های STX جایزه دریافت خواهند کرد.

این وعده‌ها کاملاً ساختگی هستند. هیچ کمپین رأی‌گیری رسمی یا تخصیص پاداشی مرتبط با پروژه Stacks در دامنه جعلی وجود ندارد. این تقلید به طور خاص برای ایجاد حس کاذب مشروعیت و فوریت طراحی شده است.

اکوسیستم واقعی Stacks به عنوان یک بلاکچین لایه ۲ بیت کوین عمل می‌کند که امکان عملکرد برنامه‌های غیرمتمرکز و قراردادهای هوشمند را بر روی بیت کوین فراهم می‌کند. توکن بومی آن، STX، برای مشارکت در شبکه، کارمزد تراکنش‌ها و سیستم پاداش «Stacking» پلتفرم استفاده می‌شود که به دارندگان توکن اجازه می‌دهد با قفل کردن STX در شبکه، پاداش بیت کوین کسب کنند.

نحوه عملکرد تخلیه‌کننده ارز دیجیتال

این کلاهبرداری زمانی خطرناک می‌شود که کاربران با دکمه «همین حالا رأی دهید» که در صفحه جعلی نمایش داده می‌شود، تعامل برقرار کنند. از قربانیان خواسته می‌شود که کیف پول‌های ارز دیجیتال خود را متصل کنند، مرحله‌ای که برای شرکت در برنامه رأی‌گیری ادعایی ضروری تلقی می‌شود.

پس از تأیید اتصال کیف پول، سایت یک ابزار تخلیه ارز دیجیتال را فعال می‌کند. این ابزار مخرب به گونه‌ای طراحی شده است که به طور خودکار دارایی‌های دیجیتال را از کیف پول قربانی به آدرس‌های تحت کنترل مجرمان سایبری منتقل کند. در بسیاری از موارد، انتقال بلافاصله و بدون هیچ گونه تأیید اضافی از سوی قربانی انجام می‌شود.

از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، بازیابی وجوه سرقت‌شده معمولاً غیرممکن است. پس از انتقال دارایی‌ها از کیف پول هک‌شده، قربانیان برای همیشه کنترل دارایی‌های ارز دیجیتال خود را از دست می‌دهند.

چرا این کلاهبرداری‌ها همچنان موفق هستند؟

کمپین‌های کلاهبرداری ارزهای دیجیتال اغلب از محبوبیت و اعتبار پروژه‌های شناخته‌شده بلاکچین سوءاستفاده می‌کنند. مجرمان سایبری کپی‌های تقریباً یکسانی از وب‌سایت‌های رسمی ایجاد می‌کنند تا کاربران را فریب دهند و آنها را متقاعد کنند که پیشنهادات واقعی هستند. اهدای توکن‌های جعلی، پاداش‌های سهام، برنامه‌های پاداش و آرای حاکمیتی از رایج‌ترین تاکتیک‌های مورد استفاده در این عملیات هستند.

کلاهبرداران معمولاً از طریق حساب‌های کاربری جعلی یا دستکاری‌شده در شبکه‌های اجتماعی مانند X و فیس‌بوک، لینک‌هایی به این صفحات مخرب منتشر می‌کنند. حساب‌های کاربری جعلی ممکن است خود را به جای پروژه‌های ارز دیجیتال، اینفلوئنسرها، توسعه‌دهندگان یا تیم‌های پشتیبانی رسمی جا بزنند تا اعتبار خود را افزایش دهند.

کاربران همچنین ممکن است از طریق موارد زیر با این کلاهبرداری‌ها مواجه شوند:

  • تبلیغات گمراه‌کننده و پاپ‌آپ‌های نمایش داده شده در وب‌سایت‌های ناامن
  • ایمیل‌های فیشینگ، پیام‌های مستقیم مخرب و اعلان‌های فریبنده
  • شبکه‌های تبلیغاتی جعلی مرتبط با پورتال‌های تورنت یا سایت‌های پخش غیرقانونی
  • آلودگی‌های تبلیغاتی مزاحم که مرورگرها را به صفحات جعلی ارز دیجیتال هدایت می‌کنند

علائم هشدار دهنده‌ای که نباید نادیده گرفته شوند

چندین شاخص می‌توانند به شناسایی وب‌سایت‌های جعلی پاداش ارزهای دیجیتال قبل از بروز هرگونه خسارت کمک کنند. دامنه‌های مشکوکی که کمی با وب‌سایت‌های رسمی پروژه متفاوت هستند، یک علامت هشدار دهنده اصلی هستند. وعده‌های پاداش غیرواقعی، مهلت‌های مشارکت فوری و پیام‌های تبلیغاتی ناخواسته نیز باید با احتیاط رفتار شوند.

کاربران همیشه باید قبل از اتصال کیف پول یا تأیید هرگونه تراکنش بلاکچین، اطلاعیه‌ها را از طریق کانال‌های رسمی پروژه تأیید کنند. حتی یک صفحه با طراحی حرفه‌ای نیز اگر از یک دامنه غیررسمی اداره شود، می‌تواند مخرب باشد.

محافظت از کیف پول‌های ارز دیجیتال در برابر حملات Drainer

برای کاهش خطر قربانی شدن در کلاهبرداری‌های مربوط به استخراج ارزهای دیجیتال، کاربران باید URLهای وب‌سایت‌ها را با دقت بررسی کنند، از تعامل با کمپین‌های تبلیغاتی مشکوک خودداری کنند و هرگز کیف پول‌های خود را به پلتفرم‌های تأیید نشده متصل نکنند. کاربرانی که به امنیت اهمیت می‌دهند، همچنین از استفاده از محافظ‌های مرورگر، ابزارهای آنتی ویروس معتبر و کیف پول‌های اختصاصی برای دارایی‌های با ارزش بالا بهره‌مند می‌شوند.

امن‌ترین رویکرد این است که فرض کنیم هرگونه پاداش توکن، رأی حاکمیتی یا تبلیغات اهدایی غیرمنتظره ممکن است جعلی باشد، مگر اینکه به‌طور مستقل از طریق منابع رسمی تأیید شود.

پرطرفدار

Searchscr.com

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
محافظت از دستگاه‌ها در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی، امنیت و عملکرد پایدار سیستم ضروری است. بسیاری از کاربران خطرات مرتبط با افزونه‌های مشکوک...

پربیننده ترین

بارگذاری...