5 روش کلاهبرداری در سال 2023 که میتواند سرمایهتان را نابود کند!
کلاهبرداران کریپتو ارزهای دیجیتال شما را میخواهند و هر کاری که میتوانند برای سرقت آنها انجام میدهند.
زمان مطالعه: 2 دقیقه
صنعت کریپتو پر از وعدههای درآمد غیرفعال، سودهای کلان و کلاهبرداری است. مشابه پول موجود در حساب بانکی شما، کلاهبرداران کریپتو نیز ارزهای دیجیتال شما را میخواهند و هر کاری که میتوانند برای سرقت آنها انجام میدهند.
در این مطلب، به معرفی 5 ترفند حیلهگری میپردازیم که کلاهبرداران رمزارز ممکن است در سال 2023 از آنها استفاده کنند.
ایردراپ (AirDrop)
به گزارش سایت کوین گپ، ایردراپ یکی از رایجترین ترفندهاست. شرکتها معمولاً هنگام برخی فعالیتها، مانند راهاندازی محصول جدید، ارائه کوین جدید، یا برای تبلیغ یک برند، ارزهای دیجیتال (یا پول) را میان آدرسهای کیف پول کاربران توزیع میکنند. کلاهبرداران فیشینگ رمزارز، کلونهای پیچیدهای از پروفایلها، وبسایتها و ایمیلهای شرکتی را که میخواهند جعل کنند، ایجاد میکنند و مردم ناآگاه را گرفتار میکنند. در جولای 2022، Uniswap، یک صرافی غیرمتمرکز محبوب، نزدیک به 8 میلیون دلار اتریوم را در یک حمله فیشینگ پیچیده از دست داد.
بوکمارک (bookmark) مخرب مرورگر
بوکمارکها یکی دیگر از استراتژیهای فیشینگ هستند که باید مراقب آنها باشید. در سال 2022، بسیاری از کلاهبرداران کریپتو کد جاوا اسکریپت را از طریق صفحات فیشینگ در بوکمارکها وارد میکردند و با دسترسی به اطلاعات کاربران، مجوزهای حساب صاحب پروژه را در اختیار میگرفتند.
ترفند فیشینگ eth_sign
این کلاهبرداری فیشینگ رمزارزی به یک هکر اجازه میدهد تا به کلید خصوصی شما دسترسی پیدا کرده و هر معاملهای را که انتخاب میکند، امضا کند. پس از اتصال کیف پول به یک سایت کلاهبرداری، مهاجمان به امضای شما دسترسی پیدا میکنند و این کار، به آنها اجازه میدهند هر دادهای را بسازند و از شما بخواهند آن را از طریق eth_sign امضا کنید.
صید نهنگ (Whaling)
حملات شکار نهنگ بیشتر به سمت مدیران ارشد هدایت میشود. اگرچه هدف اصلی شکار نهنگ نیز حمله رمزارزی فیشینگ است، اما روش مورد استفاده برای انجام این ترفند بسیار ظریفتر است. ترفندهایی مانند لینکهای جعلی و URLهای مخرب در این مورد مفید نیستند؛ زیرا مجرمان سعی در تقلید از کارکنان ارشد دارند. سال گذشته، غول اسباببازی Mattel، پس از دریافت ایمیلی مبنی بر درخواست انتقال پول توسط یکی از کارکنان ارشد این مجموعه، قربانی حمله شکار نهنگ شد. در این حمله، شرکت ماتل تقریباً 3 میلیون دلار ضرر کرد.
ویشینگ (Vishing)
در فیشینگ صوتی یا ویشینگ، کلاهبرداران به جای اینکه شما را به دام بیاندازند، احساس وحشت و اضطرار را در شما ایجاد میکنند. در این ترفند، یک مجرم سایبری با یک شماره ناشناس با فرد تماس میگیرد و احساس اضطرار شدیدی برای فرد ایجاد میکند که باعث میشود آن فرد علیه منافع خود دست به اقدامی بزند. این تماسها معمولاً در زمانهای پر استرس اتفاق میافتند و به همین دلیل، گیرنده میتواند فریب بخورد تا اطلاعات شخصی خود را در اختیار مهاجم قرار دهد.