6 دقیقه
موج کلاهبرداری طرفداران جام جهانی را با پرداخت رمزارز هدف قرار داده است
کلاهبرداریهای مرتبط با رمزارز که طرفداران فیفا را هدف قرار میدهند با نزدیک شدن ایالات متحده، کانادا و مکزیک به میزبانی مسابقات جام جهانی ۲۰۲۶ شدت گرفته است. مقامات هشدار میدهند که کلاهبرداران پیشنهادهای بلیت جعلی، وبسایتهای فیشینگ و درخواستهای پرداخت با رمزارز را برای سرقت وجوه و جمعآوری دادههای شخصی بهکار میگیرند. این طرحها با جعل قانعکننده برندها و استفاده از ابزارهای هوش مصنوعی میلیونها قربانی بالقوه را هدف میگیرند.
نحوه عملکرد مهاجمان
نهادهای مجری قانون طیف گستردهای از شیوههای تقلبی را گزارش دادهاند: فروش بلیت تقلبی، بستههای مهماننوازی جعلی، معاملات کالاهای تقلبی، شگردهای اشتراک استریم و تبلیغات شرطبندی ورزشی فریبنده. مهاجمان وبسایتها و کمپینهای شبکههای اجتماعیای ایجاد میکنند که قصد دارند خدمات رسمی فیفا را بازتولید کنند. بسیاری از این صفحات، کپیهای تولیدشده توسط هوش مصنوعی یا دامنههای اشتباهنگاریشده هستند که شباهت زیادی به آدرسهای رسمی دارند.
یک نشانه هشداردهنده تکراری این است که فروشندگان درخواست پرداخت از طریق رمزارز، انتقال بانکی، کارت هدیه یا اپلیکیشنهای پرداخت همتابههمتا میکنند. این روشهای پرداخت اغلب برگشتناپذیر هستند و قربانیان پس از ارسال وجه راه بازگشتی ندارند. مقامات آمریکا توصیه میکنند بلیتها را تنها از کانالهای رسمی فیفا خریداری کنید و از کلیک روی لینکهایی که از طریق پستهای شبکههای اجتماعی، پیامها، هشدارهای متنی یا تبلیغات حمایتشده منتشر میشوند خودداری کنید.
فیشینگ و برداشت اطلاعات ورود
فراتر از معاملات بلیت تقلبی، مهاجمان وبسایتهایی نزدیک به نمونههای واقعی میسازند تا نامهای کاربری، اطلاعات پرداخت و دیگر دادههای شخصی را بهدست آورند. پژوهشگران امنیت سایبری که نهادهای انتظامی بهآنها ارجاع دادهاند میگویند هوش مصنوعی موانع را برای مجرمان کاهش داده و امکان تکثیر سریع برندهای مورد اعتماد و اجرای کمپینهای فیشینگ در مقیاس بالا را فراهم کرده است.
بخش سایبری افبیآی همچنین در مورد عملیات اشتباهنگاری دامنهها هشدار داده است که دامنههایی با تغییرات جزئی در املا ثبت میکنند تا کاربران را به واردکردن مشخصات حساب فریب دهند. هرکس که دادهای در این سایتها وارد کند در معرض سرقت هویت و کلاهبرداری مالی قرار دارد، از جمله دسترسی غیرمجاز به حسابهای صرافی و کیفپولهای رمزارزی.
دادههای صنعتی نشانگر تهدید رو به رشد برای کاربران رمزارز
آمار اخیر مقیاس مشکل را نشان میدهد. شرکت تحلیلگر بلاکچین Chainalysis برآورد میکند که سرقتهای رمزارز در سال جاری حدود ۳.۴ میلیارد دلار رسیده است که نشاندهنده افزایش مداوم تقلب و هک در فضای رمزارز است. صرافیهای بزرگ نیز آثار این حملات را میبینند: بایننس گزارش داده است که سیستمهای امنیتی آن در فصل اول ۲۰۲۶، ۲۲.۹ میلیون تلاش کلاهبرداری و فیشینگ را مسدود کردهاند، رشدی ۵۴ درصدی نسبت به فصل قبل. بایننس گفته است که این دفاعها تقریباً ۱.۹۸ میلیارد دلار از وجوه کاربران را محافظت کردهاند.
این ارقام نشان میدهد دارندگان رمزارز با خطرات منحصربهفردی مواجه هستند. اطلاعات ورود سرقتشده، توکنهای جلسه یا دادههای احراز هویت دومرحلهای میتواند به مهاجمان دسترسی مستقیم به وجوه ذخیرهشده در صرافیهای متمرکز یا کیفپولهای امانی بدهد. حتی حملات مهندسی اجتماعی که حسابهای ایمیل یا مخاطبان بازیابی را بهخطر میاندازند میتوانند منجر به ضررهای فاجعهبار شوند.
روندهای اخیر فیشینگ که کاربران رمزارز را تحت تأثیر قرار میدهد
پژوهشگران و کاربران گزارش دادهاند که ایمیلهای فیشینگ در قالب اعلانهای معتبر حساب گوگل ارسال شدهاند. مهاجمان از درخواستهای تماس بازیابی همراه با لینکهای مخرب جاسازیشده استفاده کردهاند، گاهی با استفاده از فضاهای خالی بزرگ برای فشار دادن محتوای زیانبار به پایین و جعل ظاهر قانونی در بازرسی اولیه. تاکتیکهای مشابه برای موضوعات مرتبط با جام جهانی تطبیق داده میشوند تا نرخ کلیک میان طرفداران افزایش یابد.
اقدامات حفاظتی و گامهایی که در صورت هدفگیری باید برداشت
برای کاهش قرارگیری در معرض کلاهبرداریهای رمزارز مرتبط با جام جهانی و کمپینهای گستردهتر فیشینگ، از این بهترین روشها پیروی کنید:
- بلیتها را تنها از وبسایت مورد تایید فیفا یا فروشندگان معتبر خریداری کنید. از لینکهای شخص ثالث که در شبکههای اجتماعی بهاشتراک گذاشته میشوند دوری کنید.
- هرگز رمزارز برای خرید بلیت یا پیشنهادهای مهماننوازی ارسال نکنید مگر اینکه از طریق کانالهای رسمی تایید شده باشد.
- آدرسهای اینترنتی را با دقت بررسی کنید و به دنبال اشتباهات املا یا کاراکترهای اضافی باشید که نشاندهنده اشتباهنگاری دامنه است. قبل از وارد کردن اطلاعات ورود، گواهیهای SSL و شهرت سایت را تأیید کنید.
- برای داراییهای بلندمدت از کیفپولهای سختافزاری استفاده کنید و کلیدهای خصوصی را بهصورت آفلاین نگهداری کنید. برای داراییهایی که خودتان کنترل میکنید از کیفپولهای غیرامانی بهره ببرید.
- از گذرواژههای قوی و یکتا استفاده کنید و در صورت امکان احراز هویت دو مرحلهای مبتنی بر کد زمانمحور را بهجای پیامک فعال کنید.
- با ایمیلها و پیامهای ناخواسته محتاطانه برخورد کنید. نشانگر موس را روی پیوندها ببرید تا مقصد را پیشنمایش کنید و از باز کردن پیوستها مگر اینکه بتوانید فرستنده را تأیید کنید خودداری نمایید.
- سایتها و پیامهای مشکوک را به پلتفرم مربوطه و همچنین به نهادهای اجرای قانون گزارش دهید.
اگر فکر میکنید که مورد کلاهبرداری قرار گرفتهاید، مقامات این اقدامات فوری را توصیه میکنند: تماس با نیروهای محلی، اطلاع دادن به بانک یا صرافی خود، حفظ سوابق تراکنشها و ثبت گزارش در مرکز شکایات جرایم اینترنتی افبیآی. گزارش زودهنگام میتواند به محققان کمک کند تا وجوه را ردیابی کنند و در مورد اقدامات ترمیمی اضافی مشاوره بدهند.
چرا این مسئله برای جامعه رمزارز اهمیت دارد
جام جهانی پیشرو فرصتی پرسود برای کلاهبرداران فراهم میآورد تا از یک مخاطب جهانی پرتلاش سواستفاده کنند. با تلاش روزافزون سوءاستفادهگران در ترکیب مهندسی اجتماعی با درخواستهای پرداخت رمزارزی و محتوای تولیدشده توسط هوش مصنوعی، امنیت بلاکچین و آموزش مصرفکننده ضروری میشود. صرافیها، شرکتهای تحلیل و نهادهای قانونگذار در حال پاسخدهی هستند اما هوشیاری فردی همچنان بهترین دفاع در مقابل کلاهبرداریهای رمزارزی پیش از مسابقات ۲۰۲۶ است.
با آگاهماندن درباره تکنیکهای فیشینگ، بررسی روشهای تراکنش و بهکارگیری روشهای امنیتی قوی، طرفداران میتوانند از جام جهانی لذت ببرند و همزمان خطر تبدیلشدن به قربانی کلاهبرداری رمزارزی را به حداقل برسانند.
منبع: crypto
ارسال نظر