ارزهای دیجیتال

چگونه برای طعمه AIRDROP متقلبان سقوط نکنیم 

persiancurrencypersiancurrency
290 views0

با وجود فراوانی کلاهبرداری، airdrops ارتباط خود را از دست نمی دهند و به طور گسترده ای توسط سیستم عامل های مختلف DeFi تمرین می شوند. چندین پروتکل وجود دارد که هنوز یک توکن بومی ندارند، که نشان دهنده احتمال بسیاری از “سکه های سکه” اینده از هوا است.

در جستجوی پول اسان، کلاهبرداران از تاکتیک های پیچیده ای استفاده می کنند. در نتیجه، نه تنها مبتدیان بی تجربه، بلکه گاهی اوقات شرکت کنندگان با تجربه بازار قربانی کلاهبرداری های airdrop می شوند.

  • Airdrops رایگان از نشانه ها در میان برخی از کاربران سیستم عامل های cryptocurrency است. این یک تاکتیک رایج در صنعت بلاک چین است که هدف ان جلب توجه به پروژه ها است.
  • شرکت کنندگان بی پروا در بازار از اعتیاد به مواد مخدره در اطراف بازار رمزنگاری در حال بهبود برای اهداف خودخواهانه استفاده می کنند. با سازماندهی شبه نشانه ها، انها وب سایت های جعلی و حساب های شخصیت های معروف را ایجاد می کنند که تقریبا از شخصیت های اصلی غیر قابل تشخیص هستند.
  • به امید گرفتن “سکه ها از هوا”، برخی از شرکت کنندگان در بازار به سایت های جعلی متصل می شوند و حتی عبارت SEED را بدون فکر کردن در مورد عواقب ان نشان می دهند.

کلاهبرداری airdrop چیست؟

توسعه سریع پروتکل های جدید و بخش DeFi به طور کلی به طور طبیعی باعث ایجاد تعداد زیادی از airdrops جعلی شده است. شبه هدایا که توسط کلاهبرداران سازماندهی شده اند، FOMO سرمایه گذاران رمزنگاری نشده و محتویات کیف پول Web3 خود را هدف قرار می دهند.

وب سایت های جعلی می توانند تقریبا غیر قابل تشخیص از وب سایت های اصلی به نظر برسند و پروژه ها می توانند در نگاه اول توسط تاثیرگذاران واقعی تبلیغ شوند. بنابراین، بسیاری از شرکت کنندگان در بازار در تایید تمام تعاملات کیف پول مورد نیاز انها تردید ندارند و برخی حتی عبارت بذر را افشا می کنند. نتیجه معمولا یکسان است: کاربر به طور کامل از دارایی های دیجیتال خود محروم است و انها را به کلاهبردار منتقل می کند.

“تایید معمولا توسط برنامه های غیر متمرکز برای دسترسی و انتقال نشانه ها از طرف شما استفاده می شود. حتی پروتکل های DeFi مشروع می توانید دسترسی به تعداد نامحدودی از سکه با هدف به حداقل رساندن نیاز به تایید مجدد درخواست […] اما، هنگامی که شما به سایت مهاجم دسترسی به مجوزهای نامحدود، شما در واقع به انها حق پذیرش نشانه های خود را، گفت: ” تحلیلگر CoinGecko جوئل Agbo.

علاوه بر وب سایت های جعلی که در شبکه های اجتماعی تبلیغ می شوند، سرمایه گذاران ممکن است به طور ناگهانی نشانه های جدیدی با منشا ناشناخته در کیف پول خود پیدا کنند.

برای پیدا کردن اینکه سکه ها از کجا امده اند، شرکت کنندگان در بازار خود را با ناظران بلاک چین مسلح می کنند. اما انها یک پیام خطا با ادرس یک سایت شخص ثالث ارائه می دهند، که گفته می شود شما باید برای دریافت دارایی های رمزنگاری شده که “از اسمان سقوط کرده اند” بروید.

یک پیام خطا که شما را به رفتن به یک سایت شخص ثالث تشویق می کند. داده ها: BscScan.

“یک کاربر می تواند از طریق فیشینگ فریب خورده برای وارد کردن یک عبارت مخفی در یک وب سایت، پس از ان کلاهبرداران کنترل کل کیف پول را به دست می اورند،” کارشناسان MetaMask یکی از سناریوها را توصیف کردند.

به گفته انها، سناریوی دیگری ممکن است پیچیده تر» باشد.

“شما به نشانه های خود می روید، یک پیام تایید در MetaMask ظاهر می شود. شما معامله را تایید می کنید بدون اینکه متوجه شوید که به صفحه اجازه دریافت سکه می دهید. ”

نمونه هایی از کلاهبرداری airdrop

اخیرا، پلت فرم Celestia  نشانه های TIA را از بین برد. در مقابل پس زمینه، بسیاری از حساب های جعلی ظاهر شدند و اطلاعات مربوط به “اخرین فرصت” برای دریافت سکه های ارزو را منتشر کردند.

تصویر زیر نمونه ای از پروفایل Celestia را که به طرز ماهرانه ای در شبکه اجتماعی X کپی شده است نشان می دهد. فقط توصیفگرها متفاوت هستند: calestiatoken (جعلی) در مقابل CelestiaOrg (اصلی).

داده ها: CoinGecko.

در این مورد، سرمایه گذاران بالقوه با وعده های دروغین فریب می شوند. کاربران “فقط 24 ساعت” برای ارسال ادرس Ethereum در نظرات و سپس ترویج منابع کلاهبرداری از طریق های مجدد.

با تشکر از توزیع ویروسی محتوا، حساب مخاطبان هدف را دریافت می کند، بنابراین اولین گام برای اجرای موفقیت امیز طرح است. 1200 ادرس مشخص شده در پیام ممکن است مقدار مشخصی از توکن های TIA را دریافت کنند، اما برای انجام این کار باید به سایت جعلی متصل شوند.

کلاهبرداران همچنین می توانند کاربران محبوب رسانه های اجتماعی را تقلید کنند. به عنوان مثال، با کپی کردن اطلاعات از پروفایل های خود به X.

در تصویر زیر، دو حساب وجود دارد – یک جعلی و یک واقعی. این تفاوت تنها با یک نگاه دقیق به توصیفگرها (OilimqioCrypto vs OlimpioCrypto) قابل تشخیص است.

داده ها: X، CoinGecko.

اگر از نزدیک نگاه کنید، تفاوت دیگری وجود دارد: تصویر یک پروفایل جعلی توسط یک دایره قاب شده است، در حالی که تصویر واقعی توسط یک شش ضلعی قاب شده است.

حساب جعلی همچنین یک توییت با یک لینک منتشر کرد که شبیه یک سایت کنترل شده توسط پروفایل اصلی بود – eansrdrop.io که تشخیص ان از واقعی (earndrop.io) دشوار است.

داده ها: CoinGecko.

بر خلاف سایت اصلی، که در ان کاربران ثبت نام شده باید ادرس های خود را برای دریافت هدایا وارد کنند، منبع جعلی بلافاصله درخواست اتصال به کیف پول را می کند. و به گفته Olimpio، پس از ان، پلت فرم کلاهبرداری شبکه ها را اسکن می کند و نشانه ها را شناسایی می کند.

این کارشناس تاکید کرد که حتی سرمایه گذاران با تجربه از چنین کلاهبرداری های فیشینگ رنج می برند.

 

واکنش شما چیست؟

هیجان زده
0
خوشحال
0
عاشق
1
مطمئن نیستم
0
احمقانه
0

Leave a reply

Your email address will not be published. Required fields are marked *

0 %

Latest Posts

en_USEnglish
en_USEnglish