برچسب: اخبار کلاهبرداری

زمان مطالعه: 2 دقیقه

در پی حمله سایبری به پروتکل ستوس (Cetus)، بزرگ‌ترین ارائه‌دهنده نقدینگی شبکه سویی (SUI)، این بلاکچین در شوک فرو رفت. بر اساس گزارش‌ها، مجموع دارایی‌های دزدیده شده بالغ بر ۲۶۰ میلیون دلار بوده و قیمت SUI نیز در واکنش به این خبر، حدود ۱۵ درصد سقوط کرد.

بررسی‌های اولیه نشان می‌دهد هکر با استفاده از توکن‌های جعلی، منحنی‌های قیمتی و محاسبات ذخیره‌سازی را دستکاری کرده و با افزودن نقدینگی ظاهری، موفق به خارج‌ کردن دارایی‌های واقعی مانند SUI و یو اس دی کوین (USDC) شده است.

تیم ستوس در واکنش به این اتفاق، به سرعت قراردادهای هوشمند خود را متوقف کرده و تحقیقات برای بازیابی دارایی‌ها آغاز شده است. همچنین، داده‌ها نشان می‌دهد تاکنون ۱۶۰ میلیون دلار از وجوه به سرقت ‌رفته شناسایی و فریز شده‌اند.

بر اساس داده‌ها، هکر حدود ۱۲.۹ میلیون SUI به ارزش ۵۴ میلیون دلار را در اختیار دارد و بخشی از این دارایی‌ها را به USDC تبدیل و به شبکه اتریوم منتقل کرده تا در آنجا به ETH تبدیل شوند. طبق گزارش‌ها، حدود ۶۰ میلیون دلار اتریوم تاکنون توسط این مهاجم خریداری شده است.

این اتفاق تنها به کاهش قیمت SUI منجر نشد؛ سایر توکن‌های مستقر بر بستر ستوس مانند اکسول (AXOL) نیز به شدت آسیب دیدند و تقریباً تمام ارزش خود را از دست دادند. توکن‌هایی مانند لوفی (LOFI)، هم طی شش ساعت گذشته تا ۸۰ درصد سقوط کردند.

در مجموع، بیش از ۲۰۰ میلیون دلار نقدینگی از این اکوسیستم خارج شده که باعث وحشت و نگرانی زیاد در میان کاربران شده است. با وجود این بحران، SUI همچنان روند صعودی خود را حفظ کرده و شایان ذکر است پیش از حمله، به اوج هفتگی جدیدی دست یافته بود.

نوشته هک ۲۶۰ میلیون دلاری پروتکل ستوس و سقوط قیمت SUI! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: 2 دقیقه

کلاهبرداری‌های مرتبط با ایردراپ جعلی ریپل (XRP) در شبکه‌های اجتماعی به‌ویژه در پلتفرم ایکس (X) به‌طرز نگران‌کننده‌ای افزایش یافته‌اند.

این کلاهبرداری‌ها با استفاده از حساب‌های تأییدشده و بهره‌گیری از ویدیوهای دیپ‌فیک (Deepfake) ساخته‌شده با هوش مصنوعی، کاربران را هدف قرار داده‌اند.

برخی از این حساب‌ها با نام‌هایی مانند «Ripple News» اقدام به انتشار شایعات مربوط به ایردراپ ریپل کرده‌اند و تلاش دارند با جعل هویت مدیرعامل ریپل، قربانیان را فریب دهند.

هدف اصلی این اقدامات، سرقت اطلاعات شخصی و دارایی‌های دیجیتال کاربران است. این در حالی است که برخی از حساب‌های جعلی تا پیش از تعلیق، برای چندین ساعت فعال مانده و حتی تا نزدیک به ۱۰۰٬۰۰۰ دنبال‌کننده نیز داشته‌اند.

با وجود گزارش‌های گسترده کاربران، برخی از پست‌های فریبنده برای مدتی در پلتفرم باقی می‌مانند که نگرانی‌های زیادی درباره نحوه مدیریت و تأیید حساب‌ها در ایکس ایجاد کرده است.

این موج جدید کلاهبرداری پس از پایان پرونده حقوقی میان ریپل و کمیسیون بورس و اوراق بهادار آمریکا (SEC) و همچنین همزمان با افزایش گمانه‌زنی‌ها درباره راه‌اندازی قراردادهای آتی XRP و احتمال عرضه صندوق قابل معامله در بورس (ETF) این رمزارز، شدت گرفته است؛ شرایطی که فرصت مناسبی را برای سوءاستفاده کلاهبرداران فراهم کرده است.

در واکنش به این تهدیدها، پلتفرم ایکس اقدام به حذف پست‌های متخلف و تعلیق بسیاری از حساب‌های جعلی کرده، اما مشکل همچنان پابرجاست.

موضوع نگران‌کننده‌تر، تأییدشدن برخی از این حساب‌ها و برخورداری آن‌ها از نشان رسمی طلایی است که اعتماد کاذب در میان کاربران ایجاد می‌کند.

بنابراین، کاربران باید هوشیار باشند و تنها به منابع رسمی و معتبر ریپل مراجعه کنند. هرگونه تبلیغ غیررسمی درباره ایردراپ‌ها یا پیشنهادهای مالی، به‌ویژه همراه با ویدیوهای مشکوک، می‌تواند نشانه‌ای از یک کلاهبرداری باشد.

نوشته تله‌ای بزرگ برای دارندگان ریپل؛ مراقب ایردراپ‌های تقلبی XRP باشید! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: 2 دقیقه

یک توکن جعلی با نام مایکروسافت که ادعای ارتباط با این شرکت بزرگ فناوری را داشت، پس از رشد ساختگی و رسیدن به ارزش بازار ۸۰ میلیون دلار، در کمتر از دو روز با سقوط ۹۶ درصدی مواجه شد.

این پروژه با بهره‌گیری از کلمات کلیدی محبوب مرتبط با هوش مصنوعی (AI) و نام مایکروسافت توانست توجه سرمایه‌گذاران خرد را جلب کند، اما خیلی زود مشخص شد که این توکن هیچ محصول واقعی، نقشه راه مشخص یا ارتباطی با شرکت مایکروسافت ندارد.

داده‌های درون‌زنجیره‌ای و بررسی کیف‌پول‌ها نشان می‌دهد که پیش از معرفی عمومی، حجم زیادی از این توکن توسط آدرس‌های خاص خریداری شده و پس از جذب سرمایه عمومی، همان آدرس‌ها اقدام به فروش عمده کردند.

این رفتار نمونه‌ای از کلاهبرداری معروف «پامپ و دامپ» است. پس از ریزش شدید قیمت، وب‌سایت و گروه تلگرام این پروژه نیز ناپدید شد و شواهد بیشتری از یک راگ پول (rug pull) را ارائه داد.

در نتیجه این اتفاق، بسیاری از سرمایه‌گذاران متضرر شدند و هشدارها درباره رشد پروژه‌های جعلی رمزارزی افزایش یافته است. این پروژه‌ها معمولاً با استفاده از واژه‌هایی مانند «Web 3» و «AI» و تبلیغات ویروسی در شبکه‌های اجتماعی، کاربران ناآگاه را هدف قرار می‌دهند.

علاوه بر این، کلاهبرداری در قالب پیشنهادات شغلی در فضای کریپتو نیز در حال افزایش است. کلاهبرداران با جعل هویت کارفرمایان، موقعیت‌های شغلی جذابی به جویندگان کار ارائه می‌دهند تا از آن‌ها سوءاستفاده کنند.

در هفته گذشته، حتی شاهد وایرال شدن یک میم‌کوین با نام اریک ترامپ (Eric Trump) در شبکه‌های اجتماعی بودیم که کارشناسان احتمال کلاهبرداری در آن را نیز بالا می‌دانند.

نوشته پامپ و دامپ ۸۰ میلیون دلاری؛ توکن مایکروسافت فقط یک کلاهبرداری بود! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: 2 دقیقه

ولادیمیر اسمرکیس، هم‌بنیان‌گذار بازی رمزارزی بلوم (Blum) و مدیر سابق بخش کشورهای مستقل مشترک‌المنافع در صرافی بایننس، به اتهام کلاهبرداری در مسکو بازداشت شد.

دادگاه منطقه زاموسکورتسکی حکم بازداشت او را صادر کرده، اما جزئیات دقیق درباره اتهامات مطرح‌شده هنوز اعلام نشده است.

پس از انتشار خبر بازداشت، تیم پروژه بلوم با صدور بیانیه‌ای در شبکه اجتماعی ایکس اعلام کرد که اسمرکیس دیگر هیچ نقشی در پروژه ندارد و از سمت مدیر ارشد بازاریابی نیز کناره‌گیری کرده است.

بلوم یکی از پروژه‌های شناخته‌شده در حوزه بازی‌های کسب درآمد با ضربه‌ زدن (tap-to-earn) است؛ جایی که کاربران با ضربه زدن مداوم روی صفحه نمایش، توکن‌های دیجیتالی به‌دست می‌آورند.

در این بازی، کاربر باید روی دانه‌های برف در حال سقوط ضربه بزند و در ازای آن ارز درون‌برنامه‌ای جمع‌آوری کند؛ ارزی که طبق ادعای تیم توسعه‌دهنده، قابل تبدیل به پول واقعی است.

محبوبیت بازی‌های کسب درآمد با ضربه‌ زدن پس از موفقیت جهانی بازی همستر کامبت (Hamster Kombat) در سال ۲۰۲۴ افزایش یافت.

این بازی با بزرگ‌ترین ایردراپ توکن در تاریخ کریپتو، توجه گسترده‌ای را به این سبک جلب کرد. بلوم نیز یکی از پروژه‌هایی بود که در پی این موج به شهرت رسید.

بر اساس داده‌های وب‌سایت کوین‌گکو (CoinGecko)، مجموع ارزش بازار توکن‌های بازی‌های کسب درآمد با ضربه‌ زدن هم‌اکنون به حدود ۵۱۱ میلیون دلار رسیده است.

نوشته پایان تلخ برای بلوم؟ هم‌بنیانگذار پروژه به اتهام کلاهبرداری بازداشت شد! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: < 1 دقیقه

کوین‌بیس، یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال در جهان، هدف یک حمله باج‌گیری ۲۰ میلیون دلاری قرار گرفته است.

بر اساس گزارش‌های جدید منتشرشده، گروهی از هکرها با همکاری تعدادی از کارکنان پشتیبانی خارجی، به سیستم‌های داخلی این صرافی دسترسی پیدا کرده و اطلاعات محدودی از حساب‌های کاربران را سرقت کرده‌اند.

کوین‌بیس اعلام کرده که کمتر از ۱ درصد کاربران فعال ماهانه تحت تاثیر این حمله قرار گرفته‌اند و اطلاعات حساس مانند رمزعبور، کلیدهای خصوصی یا دارایی‌های کاربران در خطر نبوده است.

پس از سرقت داده‌ها، مهاجمان در ازای عدم افشای این نقض امنیتی، درخواست باج ۲۰ میلیون دلاری کرده‌اند، اما کوین‌بیس این درخواست را رد و اعلام کرده که برای اطلاعاتی که منجر به دستگیری و محکومیت افراد مسئول این حمله شود، ۲۰ میلیون دلار پاداش خواهد داد.

طبق گزارش‌ها، در سال ۲۰۲۴، بیشترین تعداد حملات جعل هویت توسط کلاهبرداران مربوط به برند صرافی کوین‌بیس بوده است، بنابراین کاربران باید مراقب حملات فیشینگ و کلاهبرداری باشند.

نوشته هک کوین‌بیس و درخواست باج ۲۰ میلیون دلاری! دارایی کاربران در خطر است؟ اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: < 1 دقیقه

تیم توسعه‌دهنده پروتکل مالی غیرمتمرکز کرو فایننس (Curve Finance) هشدار داده که سیستم نام دامنه (DNS) این پلتفرم دوباره مورد حمله هکرها قرار گرفته و کاربران به یک وب‌سایت مخرب هدایت می‌شوند.

این دومین حمله در یک هفته اخیر است که باعث نگرانی گسترده در میان کاربران شده است.

در تاریخ ۱۲ می، تیم کرو اعلام کرد که دامنه curve.fi هک شده و کاربران باید از تعامل با آن خودداری کنند. در توضیحات بعدی، این تیم اظهار داشت که این سایت کاربران را به یک IP اشتباه هدایت می‌کند و به همین دلیل، امنیت آن‌ها به خطر افتاده است.

اگرچه تمام قراردادهای هوشمند امن هستند، اما سایت فعلی کاربران را به صفحه‌ای مخرب هدایت می‌کند که ممکن است باعث خالی شدن کیف پول‌های آنها شود.

در کنار این حمله، شرکت امنیتی بلاکید (Blockaid) نیز اخیراً فعالیت‌های مشکوکی را در سایت کرو شناسایی کرده و هشدار داده که کاربران باید از تعامل با سایت خودداری کنند تا اطلاعات حساس آنها به سرقت نرود.

این حمله جدید تنها یک هفته پس از تسلط هکرها بر حساب رسمی کرو در X (توییتر) رخ داده است.

نوشته دومین حمله هکری به کرو فایننس در یک هفته؛ کاربران مراقب کیف‌پول‌هایشان باشند! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: 2 دقیقه

در ارتقای جدید شبکه اتریوم با نام پکترا (Pectra)، که در تاریخ ۷ می فعال شد، قابلیت‌هایی برای بهبود عملکرد و مقیاس‌پذیری حساب‌های هوشمند معرفی شده، اما یک آسیب‌پذیری جدی امنیتی نیز به‌همراه داشته است.

این آسیب‌پذیری به هکرها اجازه می‌دهد تنها با دریافت یک پیام امضاشده به‌صورت آفلاین، کیف پول کاربران را تخلیه کنند.

طبق گزارش‌ها، در این ارتقا و در قالب طرح پیشنهادی EIP-7702، ویژگی‌ای به نام ست‌کد (SetCode) معرفی شده که به کاربران امکان می‌دهد تنها با امضای یک پیام، کنترل کیف پول خود را به یک قرارداد هوشمند دیگر واگذار کنند.

اگر یک هکر موفق به دریافت این امضا از طریق روش‌هایی مانند فیشینگ، اپلیکیشن‌های غیرمتمرکز (DApp) جعلی یا کلاهبرداری در دیسکورد شود، می‌تواند کنترل کامل کیف پول را در اختیار بگیرد و آن را به یک قرارداد مخرب متصل کند.

در واقع، برخلاف گذشته که برای چنین اقداماتی نیاز به امضای تراکنش آنلاین بود، اکنون با این تغییر جدید، تنها یک امضای آفلاین کافی است تا کیف پول در معرض خطر قرار گیرد.

این موضوع حتی کیف پول‌های سخت‌افزاری را نیز که تا پیش از این به‌عنوان امن‌ترین گزینه‌ها شناخته می‌شدند، تحت‌تأثیر قرار داده است.

بر این اساس، پژوهشگران امنیت آن‌چین هشدار داده‌اند که کاربران باید پیش از امضای هر پیام آفلاینی، از معتبر بودن آن اطمینان حاصل کنند و از امضای پیام‌های مشکوک خودداری نمایند.

در مجموع، اگرچه این ارتقا گامی رو به جلو در توسعه شبکه اتریوم محسوب می‌شود، اما آسیب‌پذیری جدید آن می‌تواند تهدیدی جدی برای امنیت کاربران باشد.

نوشته هشدار جدی به دارندگان اتریوم؛ یک امضای اشتباه می‌تواند کیف‌پولتان را خالی کند! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: 2 دقیقه

بر اساس گزارش جدید شرکت سالیدوس لبز (Solidus Labs)، فعالیت‌های مشکوک و کلاهبرداری گسترده‌ای در بلاکچین سولانا (SOL) شناسایی شده است.

این گزارش نشان می‌دهد که ۹۸.۶ درصد از توکن‌های ایجادشده در پلتفرم پامپ.فان (Pump.fun) در دسته طرح‌های پانزی یا پامپ و دامپ قرار دارند.

دلیل اصلی این وضعیت، کارمزد پایین و دسترسی آسان به صرافی‌های غیرمتمرکز در اکوسیستم سولانا عنوان شده است. بر این اساس، شرکت سالیدوس هشدار داده که سولانا به مرکز اصلی کلاهبرداری با میم‌کوین‌ها تبدیل شده است.

پلتفرم پامپ.فان که به کاربران این امکان را می‌دهد تا به‌راحتی توکن خود را ایجاد کنند، در برخی روزها حجم معاملاتی بیش از ۱۰۰ میلیون دلار را تجربه کرده است.

از میان بیش از ۷ میلیون توکن ایجادشده بین ژانویه ۲۰۲۴ تا مارس ۲۰۲۵، تنها ۹۷ هزار توکن نقدینگی بالای ۱۰۰۰ دلار داشته‌اند.

پامپ.فان اخیراً ویژگی بازار ساز خودکار (AMM) را معرفی کرده که با مدل منحنی پیوند کار می‌کند؛ مدلی که با هر خرید قیمت توکن را افزایش داده و بیشتر به نفع سازندگان اولیه است.

تحلیل‌ها همچنین نشان می‌دهند که مشارکت‌کنندگان دیرهنگام معمولاً با قیمت‌های بالا وارد شده و با زیان مواجه می‌شوند. از طرفی، گزارشی از شرکت پاین آنالیتیکس (Pine Analytics) نشان می‌دهد که برخی از سازندگان توکن با روش‌هایی مانند «ترید همزمان با ایجاد توکن»، سودهای هنگفتی به دست آورده‌اند.

در همین راستا، لازم به ذکر است یکی از کاربران این پلتفرم در اوایل سال ۲۰۲۴ موفق شد با ساخت ۱۸ هزار توکن، بیش از ۳.۷ میلیون دلار سود کسب کند.

در صرافی غیرمتمرکز ریدیوم (Raydium) نیز از میان ۳۸۸ هزار استخر نقدینگی، حدود ۹۳ درصد ویژگی‌های مربوط به راگ پول نرم را دارا بوده‌اند؛ مواردی که با برداشت ناگهانی نقدینگی باعث سقوط شدید قیمت می‌شوند. در برخی موارد، خسارت‌های مالی تا ۱.۹ میلیون دلار نیز گزارش شده است.

پلتفرم پامپ.فان در ژانویه با دو شکایت حقوقی روبه‌رو شد که آن را به نقض قوانین اوراق بهادار آمریکا متهم کرده بودند.

همچنین در دسامبر گذشته، پس از انتشار محتوای نامناسب توسط برخی سازندگان توکن، این پلتفرم مجبور به توقف ویژگی پخش زنده شد و در پی آن، ۲۲ میلیون دلار از درآمد خود را از دست داد.

نوشته تبدیل سولانا به قطب کلاهبرداری با میم‌کوین‌ها؛ ۹۸ درصد توکن‌ها تقلبی‌اند! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: < 1 دقیقه

بر اساس گزارش‌های دریافتی، صفحه‌ای با نام «Sinabtc» با وعده‌های غیرواقعی مبنی بر لیست شدن ترید هاب (TRHUB) در صرافی‌های معتبر، کاربران را به خرید این ارز دیجیتال ترغیب کرده بود.

صفحه Sinabtc اکنون ضمن مسدود کردن حساب کاربران، از پاسخگویی به آن‌ها خودداری می‌کند. این صفحه پیش‌تر پروژه سوئیس چیز (SWCH) را نیز معرفی کرده و وعده لیست شدن آن در صرافی‌های معتبر را داده بود.

بررسی‌ها نشان می‌دهد که فعالیت این صفحه تنها به معرفی این دو پروژه محدود نبوده و در سال‌های گذشته پروژه‌های دیگری را نیز معرفی نموده و با بهانه‌هایی مانند انتقال به پروژه جدید، از کاربران سوءاستفاده کرده است.

لازم به ذکر است ایجاد توکن‌های جعلی و حتی لیست کردن آن‌ها در صرافی‌های غیرمتمرکز فرآیندی ساده و کم‌هزینه بوده و تنها به آشنایی ابتدایی با فناوری بلاکچین و قراردادهای هوشمند نیاز دارد.

کلاهبرداران با سوءاستفاده از ابزارهای نوین، به دنبال گرفتن سرمایه‌های کاربران هستند. ضروری است که کاربران پیش از هرگونه سرمایه‌گذاری، دقت و بررسی لازم را به عمل آورند و فریب اینگونه وعده‌ها را نخورند.

نوشته کلاهبرداری جدید و قربانی شدن کاربران پروژه TRHUB! اولین بار در رمز ارز نیوز. پدیدار شد.

زمان مطالعه: 2 دقیقه

در تاریخ ۲ می، یک هکر با به‌دست گرفتن کنترل حساب ایکس (X) سازمان دائوی ترون (Tron DAO)، موفق شد با ارسال درخواست‌های جعلی، حدود ۴۵٬۰۰۰ دلار از کاربران جمع‌آوری کند.

به گفته تیم روابط عمومی ترون، هکر پس از انتشار آدرس یک قرارداد مشکوک از طریق این حساب، به کاربران پیام مستقیم ارسال کرده و از آن‌ها برای تبلیغات درخواست پرداخت کرده است.

تیم امنیتی ترون پس از شناسایی حمله، به‌سرعت دسترسی هکر را قطع کرده و به کاربران هشدار داده که این سازمان هرگز از طریق پیام مستقیم یا روش‌های مشابه، تقاضای پرداخت نمی‌کند.

وقتی از تیم ترون درباره احتمال ارتباط این حمله با هک حساب ایکس روزنامه نیویورک پست در تاریخ ۳ می پرسیده شد، آن‌ها وجود شباهت‌هایی را تأیید کردند، اما گفتند که تحقیقات همچنان ادامه دارد و برای نتیجه‌گیری نهایی هنوز زود است.

همزمان با این رویداد، تنش‌هایی میان جاستین سان، بنیان‌گذار ترون، و صرافی کریپتویی اوکی‌ایکس (OKX) نیز شکل گرفت.

سان، اوکی‌ایکس را به عدم همکاری در مسدودسازی وجوه دزدیده‌شده متهم کرد، اما استار شو، مدیرعامل این صرافی، این ادعا را رد کرد. سان نیز پس از مدتی پست مربوطه را حذف کرد.

در اتفاقی مشابه، پروتکل وام‌دهی غیرمتمرکز کرو فایننس (Curve Finance) نیز در تاریخ ۵ می هدف حمله‌ای قرار گرفت که در آن، هکرها با انتشار لینک ایردراپ جعلی، کاربران را فریب دادند.

تیم کرو فایننس با همکاری گروه امنیتی سیل (SEAL) توانسته کنترل حساب را دوباره به دست گیرد. اگرچه علت این حمله هنوز مشخص نیست، تیم کرو اعلام کرده که هیچ نشانه‌ای از نفوذ در سمت کاربران مشاهده نشده است.

نوشته موج جدید کلاهبرداری‌های رمزارزی در X؛ هکرها سراغ ترون و کرو فایننس رفتند! اولین بار در رمز ارز نیوز. پدیدار شد.