فیشینگ با وعده ایردراپ‌ ارز دیجیتال توربو

اگر کمی با ارزهای دیجیتال آشنا باشید، حتما نام برخی از ارزهای انفجاری مثل میم‌کوین‌های دوج یا شیبا را شنیده‌اید. افراد بسیاری، به هوای سودهای کلان این ارزها در گذشته به دنبال رمزارزهای مشابه، بازار را زیر و رو می‌کنند. اخیرا نیز (حدودا بیست روز گذشته‌) میم‌کوین تازه‌ای به نام په‌په (PEPE) سروصدای زیادی در بازار به پا کرده و با رشدهای چند هزار درصدی توجهات زیادی را به خود جلب کرد.

در ادامه تجربه یکی از کاربران را می‌خوانید که با هدف سود گرفتن از ارزهای انفجاری، قربانی اسکم با سواستفاده از یک پروژه رمزارزی جدید به نام توربو شد. توجه داشته باشید این مطلب صرفا با هدف انتقال تجربه و جلوگیری از اشتباهات مشابه به رشته تحریر درآمده است و خود پروژه ارز توربو به هیچ وجه اسکم و یا کلاهبرداری نیست. متاسفانه کاربر با عدم توجه خود، قربانی کلاهبرداری و سواستفاده از محبوبیت رمزارز TURBO شده است. آنچه می‌خوانید نقل قولی از خود کاربر است.

روز گذشته در حال بررسی مقالات ارز په‌په در سایت کوین مارکت کپ بودم که با مقاله‌ای دیگر، درباره ارز توربو آشنا شدم. در بخشی از این مقاله نوشته بود که رمزارز توربو در شبکه‌های اجتماعی و گوگل ترندز محبوبیت زیادی پیدا کرده است. این موضوع برای من که به دنبال ارزهای ترند بودم و سودهای کلان این رمزارزها را عینا شاهد بودم، بسیار جذاب آمد و توجهم را به خود جلب کرد.

بعد از آن مطلب دیگری نیز از سایت کریپتو اسلات مطالعه کردم. در خیال خود نتیجه گرفتم که اگر کمی از این ارز خریداری کنم و منتظر باشم تا در یکی از صرافی‌های بزرگ لیست شود، احتمالا می‌توانم سود خوبی را شاید حتی بیشتر از په‌په ظرف مدت کمی به جیب بزنم.

در این حال و هوای خوش بودم که تصمیم گرفتم نیم نگاهی هم به پستهای توییتری درباره این ارز داشته باشم. نام توربو را در کادر جستجوی توییتر تایپ کردم و اولین پستی که با آن روبه‌رو شدم، معرفی ایردراپ توربو بود!

در متن این پست نوشته شده بود که امروز ۷ می (۱۷ اردیبهشت ۱۴۰۲) برای جامعه توربو ایردراپی در نظر گرفته شده است. جهت بررسی صلاحیت دریافت توربو از سایت ما، روی لینک زیر کلیک کنید. نگاهی به تعداد فالورهای اکانت و همینطور تعداد ری‌توییت‌ها و لایک‌های بالای پست انداختم. در مطلب دومی که از سایت کریپتو اسلات خوانده بودم، تعداد فالورهای اکانت ۱۰ هزار گفته شده بود، ولی این اکانت ۷ کا فالور داشت که با خود گفتم موضوع مهمی نیست و ایرادی ندارد.

این پست که تصویر آن را مشاهده می‌کنید، در فید اکانت بارها و بارها تکرار شده بود. اما نکته منفی‌ای توجهم رو جلب نکرد! بعد از کنار گذاشتن توییتر، با خوشحالی هرچه تمام ارز توربو را اینگونه به دوستانم معرفی کردم، ارزی که توسط هوش مصنوعی ساخته شده است! و با هیجان زیاد لینک ایردراپ را به آنها دادم و تاکید کردم قبل از تمام شدن مهلت به آن مراجعه کنند.

چند ساعت بعد که از کارهای روزانه فارغ شدم، با عجله به سراغ اکانت توییتر توربو (اکانت فیک) رفتم و روی لینک سایت دریافت ایردراپ کلیک کردم. این سایت تنها حاوی یک صفحه و یک باتن (دکمه) بود. منو و صفحات دیگری نداشت. (تصویر عکس بالا) یک متن کوتاه وسط چین منتهی به یک دکمه، که از کاربر برای دریافت ایردراپ، اتصال به کیف پول را درخواست داده بود.

دکمه سبزرنگ را لمس کردم و به کیف پول تراست ولت خود متصل شدم. در کسری از ثانیه تمامی موجودی اتریوم کیف پول من روی شبکه بایننس که حدود ۴۰ دلار بود به آدرسی ناشناس منتقل شد! در کمال ناباوری و ناراحتی متوجه شدم، اتریوم‌هایم به همین سادگی به سرقت رفته است!

بعد از این موضوع با خود کمی فکر کردم که چه سیگنال‌ها یا پرچم قرمزی در مسیر بوده است که با توجه به آنها می‌توانستم، از این اشتباه جلوگیری کنم؟ اشتباه من از آنجایی شروع شد که نام ارز را در توییتر سرچ کردم و اولین پستی که برایم به نمایش درآمد را، بدون هیچ تردیدی بعنوان اکانت اصلی پروژه در نظر گرفتم.

درحالیکه این اکانت فیک بود و تقریبا هر یک الی دو ساعت، همان پست را تکرار کرده بود و هیچ محتوای دیگری نداشت. به تفاوت ساعت‌ها در تصویر زیر توجه کنید.

نکته خیلی مهمی که من از آن غفلت کردم، عدم توجه به آدرس سایت پروژه در سایت کوین مارکت کپ بود. قاعدتا با مراجعه به این سایت می‌توانستم با تمامی راه‌های ارتباطی این پروژه آشنا شوم و اکانت توییتر اصلی و همینطور سایت اصلی پروژه را پیدا کنم. یکی از تفاوت‌های اکانت توییتری فیک این پروژه با اکانت اصلی، وجود یک حرف S در نام کاربری اکانت فیک بود.

موضوع بعدی بسته بودن کامنت‌های پست ایردراپ بود. مسئله‌ای که به آن توجهی نکردم. بهتر بود از خود می‌پرسیدم چرا کامنتهای پست بسته است درحالیکه آن پست، ۱۰ هزار بار ری‌توییت شده است!

روز بعد از این ماجرا، اکانت توییتری این کلاهبردار توسط توییتر ساسپند و آدرس سایت نیز از دسترس خارج شده بود. متاسفانه من قربانی این کلاهبرداری شدم و بیش از دو میلیون تومان از سرمایه خودم را از دست دادم. امیدوارم نگارش این تجربه نکات خوبی را به سایر دوستان منتقل کرده باشد و از تکرار این اشتباهات جلوگیری کند. توجه به جزئیات همیشه مهم است و در این بازار پر از هیجان، جزئیات اهمیت دو چندان پیدا میکند.

جمع‌بندی

به دلیل کپی‌برداری دقیق صفحات جعلی از صفحات اصلی، شناسایی حملات فیشینگ کمی دشوارتر است. در این روش کلاه‌برداری لینک وبسایتی مرتبط با بحث روز برای افراد فرستاده می‌شود. معمولا از یک اشتباه تایپی در آدرس سایت استفاده شده است اما ظاهر سایت بسیار شبیه به وبسایت اصلی است.

برای جذب افراد به سایت جعلی و فریب آنها، از عناوینی مثل اهدای «ارز دیجیتال رایگان» یا «برنده شدن در قرعه‌کشی» یا «حتی مشکل ورود به سایت با استفاده از نام یک صرافی معتبر» استفاده می‌شود!

اگر از وبسایت جدیدی مرتبط با ارزهای دیجیتال بازدید می‌کنید که از شما اطلاعاتی مثل نام کاربری و رمز عبور یا اتصال به کیف پول را درخواست می‌کند، قبل از وارد کردن اطلاعات خود حتما از معتبر بودن آدرس URL سایت اطمینان حاصل نمایید.

همیشه چند درصد احتمال اسکم و کلاهبرداری برای دریافت حتی ایردراپ‌‌های معتبر در نظر داشته باشید و از کیف پول اصلی خودتون برای دریافت ایردراپ استفاده نکنید.

اگر تجربه مشابهی دارید در کامنت‌ها بنویسید تا با اشتراک تجربه خود از آسیب دیدن سایرین جلوگیری کنید. در انتها تاکید میکنیم برای خرید و فروش ارزهای دیجیتال تنها از صرافی‌های معتبر استفاده کنید و به هیچ عنوان روی لینک‌های ناشناس کلیک نکنید و اطلاعات کاربری خود را در اختیار هیچ فرد یا سایتی قرار ندهید.

تهیه شده توسط تیم تحریریه صرافی ارز دیجیتال بیت‌میت