قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری پاداش‌های ZenChain

کلاهبرداری پاداش‌های ZenChain

تا Mezo در وب سایت های سرکش
ترجمه به:

رعایت احتیاط مداوم هنگام مرور اینترنت هرگز تا این حد حیاتی نبوده است. مجرمان سایبری به طور مداوم تاکتیک‌های خود را اصلاح می‌کنند و وب‌سایت‌ها و کمپین‌های بسیار متقاعدکننده‌ای ایجاد می‌کنند که برای سوءاستفاده از اعتماد، کنجکاوی و منافع مالی طراحی شده‌اند. به ویژه در فضای ارزهای دیجیتال، یک کلیک بی‌دقت می‌تواند منجر به خسارات جبران‌ناپذیری شود.

کلاهبرداری ZenChain Rewards: یک جایزه فریبنده کریپتو

محققان Infosec اخیراً یک وب‌سایت جعلی را کشف کردند که با نام «ZenChain Rewards» فعالیت می‌کند. این صفحه جعلی، پاداش‌های بیت‌کوین (BTC) را تبلیغ می‌کند و سعی دارد بازدیدکنندگان را به اتصال کیف پول‌های رمزنگاری‌شده خود ترغیب کند. هدف واقعی این است که آن کیف پول‌ها را در معرض یک ابزار استخراج ارز دیجیتال قرار دهد که برای سرقت دارایی‌های دیجیتال طراحی شده است.

این کلاهبرداری در zenchain-protocol.com مشاهده شده است، اگرچه ممکن است در دامنه‌های دیگر نیز ظاهر شود. این سایت با کپی کردن نام تجاری و عناصر طراحی پلتفرم قانونی ZenChain، zenchain.io، سعی در معتبر جلوه دادن آن دارد. خود ZenChain یک پروژه بلاکچین لایه ۱ واقعی است که امنیت سطح بیت کوین را با عملکرد قرارداد هوشمند به سبک اتریوم ادغام می‌کند. این کمپین کلاهبرداری هیچ ارتباطی با ZenChain یا هیچ پلتفرم قانونی دیگری ندارد.

نحوه‌ی عملکرد کلاهبرداری ZenChain Rewards

به محض اینکه بازدیدکننده ترغیب می‌شود که یک کیف پول دیجیتال را به صفحه جعلی «ZenChain Rewards» متصل کند، سایت از کاربر می‌خواهد که چیزی را که به نظر یک تراکنش معمولی می‌رسد، امضا کند. در واقع، این اقدام، یک قرارداد هوشمند مخرب را مجاز می‌کند.

این قرارداد یک استخراج‌کننده‌ی ارز دیجیتال را فعال می‌کند، مکانیزمی که به طور خودکار دارایی‌ها را از کیف پول متصل به آن استخراج می‌کند. این تراکنش‌های خروجی اغلب عمداً مبهم و خودکار هستند و به آنها اجازه می‌دهند برای مدت طولانی ناشناخته بمانند. استخراج‌کننده‌های پیشرفته‌تر حتی می‌توانند ارزش دارایی‌های داخل یک کیف پول را تخمین بزنند و اولویت‌بندی کنند که کدام توکن‌ها را ابتدا سرقت کنند.
به دلیل نحوه عملکرد سیستم‌های بلاکچین، این تراکنش‌ها برگشت‌ناپذیر هستند. هیچ مرجع مرکزی قادر به لغو آنها نیست، به این معنی که قربانیان کلاهبرداری ZenChain Rewards هیچ راه عملی برای بازیابی وجوه سرقت شده ندارند.

چرا بخش ارزهای دیجیتال، کلاهبرداران را جذب می‌کند؟

اکوسیستم کریپتو به دلایل مختلف، شکارگاه مورد علاقه‌ی کلاهبرداران آنلاین است. تراکنش‌ها دائمی، با نام مستعار و تا حد زیادی غیرقابل برگشت هستند و این امر سرقت را برای مجرمان کم‌خطر و در عین حال بسیار سودآور می‌کند. علاوه بر این، بسیاری از کاربران هنوز در حال استفاده از فناوری‌های پیچیده‌ای مانند کیف پول، قراردادهای هوشمند و برنامه‌های غیرمتمرکز هستند که فرصت‌هایی را برای مهندسی اجتماعی و فریب فنی ایجاد می‌کند.

هیاهوی مداوم پیرامون پروژه‌های جدید، جوایز و ایردراپ‌ها این مشکل را بیشتر تشدید می‌کند. کلاهبرداران با آگاهی از اینکه تصمیمات عجولانه اغلب بر احتیاط غلبه می‌کند، از ترس از دست دادن فرصت‌ها با تبلیغ هدایای انحصاری یا فرصت‌های با مدت زمان محدود سوءاستفاده می‌کنند.

فراتر از تخلیه‌کنندگان پول: سایر تکنیک‌های رایج کلاهبرداری کریپتو

اگرچه کلاهبرداران ارزهای دیجیتال به طور فزاینده‌ای محبوب می‌شوند، اما تنها تهدید نیستند. بسیاری از طرح‌ها بر سرقت اطلاعات ورود به کیف پول، عبارات بازیابی یا کلیدهای خصوصی تمرکز دارند. برخی دیگر، کاربران را فریب می‌دهند تا دارایی‌های خود را به صورت دستی به کیف پول‌های تحت کنترل مجرمان منتقل کنند، که اغلب تحت پوشش «تأیید»، «باز کردن قفل پاداش‌ها» یا «رفع» مشکل حساب کاربری انجام می‌شود.
همه این روش‌ها به جای سوءاستفاده‌های فنی، بر فریب متکی هستند. ضعیف‌ترین حلقه، اعتماد انسانی است.

چگونه این کلاهبرداری‌ها ترویج می‌شوند

کمپین‌های کلاهبرداری کریپتو به طور گسترده در اینترنت از طریق کانال‌های مختلف از جمله موارد زیر توزیع می‌شوند:

  • شبکه‌های تبلیغاتی سرکش و تبلیغات پاپ‌آپ مزاحم
  • تبلیغات مخرب جاسازی‌شده در وب‌سایت‌های قانونی آسیب‌دیده
  • دامنه‌های مشابه و تایپواسکاتینگ
  • هرزنامه از طریق ایمیل، اعلان‌های مرورگر، پیامک، تماس‌های خودکار و تماس‌های سرد
  • پست‌های شبکه‌های اجتماعی، نظرات و پیام‌های خصوصی

رسانه‌های اجتماعی به طور ویژه خطرناک هستند، زیرا کلاهبرداران اغلب از حساب‌های هک شده یا جعلی متعلق به پروژه‌های واقعی، اینفلوئنسرها یا چهره‌های عمومی برای اعتبار بخشیدن به طرح‌های خود استفاده می‌کنند.

چشم‌انداز گسترده‌تر تهدید

اینترنت مملو از محتوای فریبنده و مخرب است. در حالی که برخی از کلاهبرداری‌ها به خوبی ساخته نشده‌اند، بسیاری از آنها به صورت حرفه‌ای طراحی شده و به طور متقاعدکننده‌ای به عنوان خدماتی متصل به شرکت‌های معتبر یا پروژه‌های نوظهور پنهان شده‌اند. این ظاهر حرفه‌ای، سوءظن را کاهش داده و احتمال موفقیت در سازش را افزایش می‌دهد.

متخصصان امنیت سایبری دائماً بر اهمیت تأیید دامنه وب‌سایت‌ها، اجتناب از پیشنهادهای سرمایه‌گذاری ناخواسته و عدم اتصال کیف پول به سایتی که مشروعیت آن به طور مستقل تأیید نشده است، تأکید می‌کنند.

سخن آخر: هوشیاری قوی‌ترین دفاع است

کلاهبرداری ZenChain Rewards نشان می‌دهد که چگونه می‌توان به راحتی از برندهای آشنا و وعده‌های اغواکننده به عنوان سلاح استفاده کرد. در دنیای ارزهای دیجیتال، جایی که اشتباهات دائمی و پاسخگویی محدود است، هوشیاری اختیاری نیست، بلکه ضروری است. کاربران باید هر پاداش، جایزه یا درخواست فوری ارز دیجیتال غیرمنتظره را به عنوان یک تهدید بالقوه در نظر بگیرند، مگر اینکه خلاف آن ثابت شود.

پرطرفدار

کلاهبرداری ایمیلیِ رهگیری‌شده از طریق انتقال وجه

فیشینگ, هرزنامه
هوشیاری در مواجهه با ایمیل‌های ناخواسته یا غیرمنتظره ضروری است. مجرمان سایبری اغلب از غافلگیری، فوریت و کنجکاوی برای فریب دادن گیرندگان و وادار کردن آنها به تصمیم‌گیری‌های عجولانه سوءاستفاده می‌کنند. پیام‌هایی که وعده مبالغ هنگفتی پول می‌دهند یا ادعا می‌کنند که شامل «انتقال وجه رهگیری‌شده» هستند، به‌ویژه خطرناک هستند و باید همیشه با شک و تردید با آنها برخورد کرد. کلاهبرداری ایمیلی «انتقال وجه...

Securesearchtech.net

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
محافظت از رایانه‌ها و دستگاه‌های تلفن همراه در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد برای ایمنی دیجیتال ضروری است. این برنامه‌ها اغلب به روش‌های فریبنده‌ای عمل می‌کنند،...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
28,817
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...