قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ VOOI

کلاهبرداری ایردراپ VOOI

تا Mezo در وب سایت های سرکش
ترجمه به:

احتیاط در هنگام مرور وب، به ویژه در حوزه‌های مربوط به پول و دارایی‌های دیجیتال، هرگز تا این حد مهم نبوده است. مجرمان سایبری به طور فزاینده‌ای به جعل هویت قانع‌کننده، وب‌سایت‌های جذاب و پیشنهادهای فوری «خیلی خوب است که از دست بدهید» برای فریب کاربران متکی هستند. کلاهبرداری که اخیراً شناسایی شده است و شامل یک وب‌سایت جعلی رمزنگاری به سبک Rarible است، نشان می‌دهد که چگونه بازدیدکنندگان ناآگاه می‌توانند به راحتی فریب خورده و ارزهای دیجیتال خود را تحویل دهند.

بررسی اجمالی وب‌سایت کلاهبرداری

تحلیل‌های امنیتی تایید کرده‌اند که airdrop.vooooi.xyz یک وب‌سایت کلاهبرداری است که برای سرقت دارایی‌های کریپتو ایجاد شده است. اگرچه از نظر ظاهری شبیه یک پلتفرم کریپتوی قانونی است و از طرح‌بندی آشنایی که در سرویس‌های محبوب و پورتال‌های DeFi/NFT دیده می‌شود، پیروی می‌کند، اما در واقع یک کلاهبرداری با دقت طراحی شده است.

این سایت، پلتفرم واقعی VOOI (vooi.io) را جعل می‌کند، یک اپلیکیشن مالی غیرمتمرکز که به کاربران امکان می‌دهد سرمایه‌گذاری‌های دارایی‌های دیجیتال و دنیای واقعی را مدیریت کنند، قراردادهای اهرمی معامله کنند، توکن‌های مبادله‌ای مبادله کنند و از طریق منابع نقدینگی بهینه‌شده، سود کسب کنند. این تقلید به گونه‌ای طراحی شده است که در یک نگاه، معتبر به نظر برسد و از این طریق، کاربران را از حالت دفاعی خارج کند.

توضیح تله ایردراپ جعلی

فریب اصلی مورد استفاده در این کلاهبرداری، یک تبلیغ ساختگی با عنوان «ایردراپ $VOOI جنسیس» است. به بازدیدکنندگان گفته می‌شود که می‌توانند به دلیل حمایت اولیه از این اکوسیستم، توکن‌های رایگان دریافت کنند. برای «بررسی واجد شرایط بودن»، از کاربران خواسته می‌شود که کیف پول‌های ارز دیجیتال خود را متصل کنند.

این مرحله جایی است که خطر نهفته است. اتصال کیف پول به این سایت کلاهبرداری، به طور مخفیانه یک ابزار تخلیه ارز دیجیتال را فعال می‌کند، یک مکانیزم مخرب که انتقال وجه را مستقیماً به کیف پول کلاهبرداران مجاز می‌کند، بدون اینکه قربانی کاملاً متوجه شود چه اتفاقی افتاده است.

چگونه استخراج‌کننده ارز دیجیتال باعث ضررهای جبران‌ناپذیر می‌شود

به محض فعال شدن، عامل تخلیه ممکن است بلافاصله توکن‌ها، NFTها یا سایر دارایی‌های رمزنگاری شده را از کیف پول قربانی خارج کند. از آنجا که تراکنش‌های بلاکچین از نظر طراحی غیرقابل برگشت هستند، هیچ مکانیسم بازیابی وجود ندارد. هر دارایی منتقل شده از این طریق عملاً برای همیشه از دست می‌رود.

این امر چنین کلاهبرداری‌هایی را به طور ویژه‌ای ویرانگر می‌کند: یک تعامل ساده با یک وب‌سایت جعلی ممکن است منجر به از دست رفتن کامل تمام وجوه ذخیره شده در کیف پول هک شده شود.

چرا ارزهای دیجیتال هدف اصلی کلاهبرداری‌های آنلاین هستند؟

بخش ارزهای دیجیتال به دلایل مختلف برای کلاهبرداران جذاب است. تراکنش‌ها برگشت‌ناپذیر هستند، کاربران اغلب امنیت خود را مدیریت می‌کنند و ارتباطات کیف پول به شدت به اعتماد متکی است. علاوه بر این، بسیاری از کاربران مشتاق شرکت در ایردراپ‌ها، توکن‌های دسترسی زودهنگام و پروژه‌های جدید DeFi یا NFT هستند که شرایط ایده‌آلی را برای مهندسی اجتماعی ایجاد می‌کند.

ترکیبی از ارزش مالی بالا، پیچیدگی فنی و حمایت محدود از مصرف‌کننده، پلتفرم‌های مرتبط با ارزهای دیجیتال را به شکارگاهی مطلوب برای مجرمان سایبری تبدیل کرده است.

کانال‌های توزیع رایج برای این کلاهبرداری‌ها

وب‌سایت‌های کلاهبرداری کریپتو به ندرت به طور اتفاقی کشف می‌شوند. آن‌ها به طور فعال از طریق کانال‌های فریبنده، از جمله موارد زیر، هدایت می‌شوند:

  • دکمه‌ها، بنرها و پنجره‌های بازشو جعلی در وب‌سایت‌های ناامن
  • تبلیغات گمراه‌کننده‌ای که توسط شبکه‌های تبلیغاتی متقلب ارائه می‌شوند
  • صفحات وردپرس آلوده که میزبان محتوای کلاهبرداری تزریق‌شده هستند
  • حساب‌های کاربری جعلی یا هک‌شده در شبکه‌های اجتماعی مانند X (توییتر) و فیس‌بوک
  • لینک‌های کلاهبرداری که از طریق ایمیل یا اعلان‌های جعلی مرورگر ارسال می‌شوند
  • تغییر مسیرها از سایت‌های تورنت، صفحات پخش غیرقانونی و سایر پلتفرم‌های پرخطر

در برخی موارد، نرم‌افزارهای تبلیغاتی مزاحم روی سیستم کاربر ممکن است تبلیغات مزاحم یا ریدایرکت‌هایی را نمایش دهند که مستقیماً به صفحات کلاهبرداری مانند airdrop.vooooi.xyz منتهی می‌شوند.

نکته کلیدی: به پیشنهادهای غیررسمی ارزهای دیجیتال اعتماد نکنید

این کلاهبرداری ایردراپ جعلی به سبک Rarible نشان می‌دهد که تبلیغات غیررسمی کریپتو چقدر می‌توانند خطرناک باشند. هر وب‌سایتی که در ازای اتصال به کیف پول، وعده توکن‌های رایگان می‌دهد، باید با سوءظن شدید برخورد شود، به‌خصوص وقتی که از یک پلتفرم شناخته‌شده تقلید می‌کند.

تأیید دامنه‌های رسمی، اجتناب از ایردراپ‌های ناخواسته و عدم اتصال کیف پول به سایت‌های غیرقابل اعتماد، از عادات ضروری برای هر کسی است که در حوزه ارزهای دیجیتال فعالیت دارد. در فضای ارزهای دیجیتال، اغلب یک اشتباه کافی است تا کلاهبرداران به هدف خود برسند.

پرطرفدار

کلاهبرداری ایمیلی تعلیق حساب کاربری سی‌پنل

فیشینگ, هرزنامه
مجرمان سایبری اغلب از اصطلاحات و خدمات فنی معتبر سوءاستفاده می‌کنند تا کلاهبرداری‌های خود را معتبر جلوه دهند. کلاهبرداری ایمیلی تعلیق حساب کاربری cPanel نمونه بارزی از این تاکتیک است که با استفاده از زبان هشدار دهنده، گیرندگان را برای اقدام سریع تحت فشار قرار می‌دهد. این ایمیل‌ها کاملاً جعلی هستند و با هیچ شرکت، سازمان یا ارائه دهنده خدمات قانونی، از جمله cPanel یا Microsoft Outlook، مرتبط...

کلاهبرداری از طریق صورتحساب حساب بانکی استاندارد

فیشینگ, هرزنامه
محافظت از هویت دیجیتالی شما نیازمند هوشیاری مداوم است، به خصوص که مجرمان سایبری همچنان به فریب‌های ایمیلی قانع‌کننده متکی هستند. کلاهبرداری «صورتحساب حساب بانکی استاندارد» نمونه بارزی از طرحی است که برای گمراه کردن گیرندگان به منظور ارائه اطلاعات حساس یا باز کردن فایل‌های مضر طراحی شده است. این پیام‌ها با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند، حتی اگر سعی کنند معتبر به نظر...

Newtab.art

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
محافظت از دستگاه‌ها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد ضروری است، زیرا این برنامه‌ها ممکن است یکپارچگی سیستم، حریم خصوصی و امنیت مالی را به خطر بیندازند. یکی از این تهدیدها...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
29,956
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...