قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری کیف پول تراست - بلو مون کریپتو با جایزه نقدی

کلاهبرداری کیف پول تراست - بلو مون کریپتو با جایزه نقدی

تا Mezo در وب سایت های سرکش
ترجمه به:

احتیاط در هنگام مرور وب هرگز تا این حد مهم نبوده است. وب‌سایت‌های کلاهبردار، تبلیغات فریبنده و تبلیغات جعلی به طور فزاینده‌ای پیچیده شده‌اند و اغلب از برندهای معتبر تقلید می‌کنند تا قربانیان را به دام بیندازند. یک نمونه اخیر، کلاهبرداری «کیف پول اعتماد - جایزه ارز دیجیتال بلو مون» است که به عنوان طرحی برای سرقت دارایی‌های ارز دیجیتال از کاربران ناآگاه تأیید شده است.

بررسی اجمالی کلاهبرداری Blue Moon Giveaway

محققان Infosec در جریان تحقیقات خود در مورد وب‌سایت‌های غیرقابل اعتماد، کلاهبرداری «Trust Wallet – Blue Moon Crypto Giveaway» را کشف کردند. این عملیات، سایت رسمی Trust Wallet (trustwallet.com) را جعل کرده و یک جایزه جعلی برای توکن به اصطلاح Blue Moon (MOON) تبلیغ می‌کند که ظاهراً جایزه‌ای به ارزش ۵۰،۰۰۰ دلار آمریکا ارائه می‌دهد.

اگرچه این کلاهبرداری در ابتدا در cwave-nsdfuz4saj.edgeone.dev مشاهده شد، اما صفحات کلاهبرداری مشابه ممکن است در بسیاری از دامنه‌های دیگر نیز ظاهر شوند. خود این رویداد کاملاً ساختگی است و به Trust Wallet یا هیچ پروژه، پلتفرم یا سازمان قانونی وابسته نیست.

چگونه کلاهبرداری قربانیان را فریب می‌دهد

این صفحه جعلی به گونه‌ای طراحی شده است که شباهت زیادی به وب‌سایت اصلی Trust Wallet داشته باشد. از بازدیدکنندگان دعوت می‌شود تا با اتصال کیف پول دیجیتال خود در قرعه‌کشی جعلی شرکت کنند. وقتی آنها سعی در انجام این کار می‌کنند، یک پیام «خطا»ی ساختگی ظاهر می‌شود.

سپس به قربانیان دستور داده می‌شود که با وارد کردن اطلاعات ورود یا اطلاعات بازیابی، کیف پول خود را به صورت دستی متصل کنند. این جزئیات توسط سایت فیشینگ ضبط و به کلاهبرداران منتقل می‌شود. با این داده‌ها، مجرمان مستقیماً به کیف پول قربانی و دارایی‌های رمزنگاری شده ذخیره شده در آن دسترسی پیدا می‌کنند.

چرا ضررها اغلب دائمی هستند

برخلاف سیستم‌های بانکی سنتی، تراکنش‌های ارزهای دیجیتال از اساس برگشت‌ناپذیر هستند. به محض اینکه دارایی‌های دیجیتال از یک کیف پول هک‌شده منتقل شوند، دیگر قابل بازیابی نیستند. این امر کلاهبرداری‌های متمرکز بر ارزهای دیجیتال را به طور ویژه‌ای آسیب‌زننده می‌کند: قربانیان معمولاً هیچ راه فنی یا نهادی برای بازیابی وجوه سرقت‌شده ندارند.

تاکتیک‌های رایج مورد استفاده در کلاهبرداری‌های کریپتو

کلاهبرداری‌های مرتبط با ارزهای دیجیتال عموماً به سه روش اصلی انجام می‌شوند:

  • فیشینگ برای اطلاعات ورود به کیف پول یا عبارات بازیابی
  • استفاده از مکانیسم‌های تخلیه خودکار که دارایی‌ها را از کیف پول‌های در معرض دید خارج می‌کنند
  • فریب کاربران برای انتقال دستی وجه به کیف پول‌های تحت کنترل کلاهبرداران

کلاهبرداری «کیف پول تراست - جایزه کریپتوی بلو مون» کاملاً در دسته فیشینگ قرار می‌گیرد و از اعتماد کاربر و اعتبار برند برای جمع‌آوری اطلاعات حساس کیف پول سوءاستفاده می‌کند.

چرا بخش کریپتو هدف اصلی است؟

بخش ارزهای دیجیتال به دلایل مختلف برای کلاهبرداران جذابیت ویژه‌ای دارد. تراکنش‌ها با نام مستعار و غیرقابل برگشت هستند، که ردیابی دارایی‌های دزدیده شده را دشوار و بازیابی آنها را تقریباً غیرممکن می‌کند. این اکوسیستم همچنین بسیار غیرمتمرکز است و هیچ مرجع مرکزی برای مداخله در هنگام وقوع کلاهبرداری وجود ندارد.

علاوه بر این، نوآوری سریع، پروژه‌های جدید مکرر و وعده بازده بالا، محیطی را ایجاد می‌کند که در آن کاربران اغلب مشتاق شرکت در تبلیغات، ایردراپ‌ها و جوایز هستند. این حس فوریت و فرصت به طور معمول توسط مجرمان سایبری برای توزیع پلتفرم‌های جعلی، توکن‌های تقلبی و طرح‌های سرمایه‌گذاری کلاهبرداری مورد سوءاستفاده قرار می‌گیرد.

چگونه این کلاهبرداری‌ها معمولاً ترویج می‌شوند

طرح‌های کلاهبرداری کریپتو با استفاده از طیف گسترده‌ای از کانال‌های توزیع، از جمله موارد زیر، گسترش می‌یابند:

  • شبکه‌های تبلیغاتی سرکش و ریدایرکت‌های مخرب
  • تبلیغات مخرب و پاپ‌آپ‌های مزاحم
  • هرزنامه از طریق ایمیل، اعلان‌های مرورگر، پیامک و تماس‌های رباتیک
  • پست‌های شبکه‌های اجتماعی، نظرات و پیام‌های خصوصی
  • دامنه‌های تایپی که URLهای قانونی را تقلید می‌کنند
  • نرم‌افزارهای تبلیغاتی مزاحم که تبلیغات فریبنده تزریق می‌کنند یا کاربران را به مرورگرها هدایت می‌کنند

صفحات فیشینگ و کلاهبرداران ارزهای دیجیتال اغلب از طریق تبلیغات پاپ‌آپ تهاجمی که حتی ممکن است اسکریپت‌های مخرب را به طور خودکار اجرا کنند، نمایش داده می‌شوند. این تبلیغات گاهی اوقات می‌توانند در وب‌سایت‌های معتبری که به خطر افتاده‌اند، ظاهر شوند.

اسپم رسانه‌های اجتماعی یکی دیگر از عوامل غالب است. کلاهبرداران اغلب از حساب‌های کاربری ربوده شده متعلق به شرکت‌ها، اینفلوئنسرها یا پروژه‌های واقعی استفاده می‌کنند تا به پست‌ها و پیام‌های خود رنگ و بوی اصالت بدهند.

نکات کلیدی برای ایمن ماندن

«کیف پول تراست - جایزه کریپتوی بلو مون» نمونه بارزی از چگونگی استفاده از تبلیغات جعلی و متقاعدکننده برای سرقت دارایی‌های دیجیتال است. کاربران باید به شدت مراقب جوایز کریپتوی ناخواسته باشند، همیشه دامنه وب‌سایت‌ها را تأیید کنند و هرگز اطلاعات کیف پول یا عبارات بازیابی را در صفحات شخص ثالث وارد نکنند.

هوشیاری، شک و تردید نسبت به پیشنهادهای «بیش از حد خوب برای واقعی بودن» و تأیید دقیق منابع، همچنان از مؤثرترین راهکارهای دفاعی در برابر موج رو به رشد کلاهبرداری‌های آنلاین متمرکز بر ارزهای دیجیتال هستند.

پرطرفدار

کلاهبرداری ایمیلی حفاظت از امنیت فناوری اطلاعات

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که ادعای مسائل امنیتی فوری دارند، باید همیشه با احتیاط بررسی شوند. مجرمان سایبری اغلب از ترس و فوریت برای فریب کاربران و ارتکاب اشتباهات پرهزینه سوءاستفاده می‌کنند. ایمیل‌های موسوم به «حفاظت از امنیت فناوری اطلاعات» نمونه بارزی از این تاکتیک هستند. این پیام‌ها به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند و صرفاً برای فریب گیرندگان و تسلیم اطلاعات حساس طراحی شده‌اند. یک...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
26,987
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...