0

مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

مقالات Nano S

مقالات Nano X

مقالات Nano S Plus

مقالات نرم افزار Ledger Live

مقالات اپلیکیشن Ledger Live

مقالات استیک کردن در لجر

انواع کلاهبرداری‌هایی که کاربران کریپتو را هدف می‌گیرند

انواع کلاهبرداری‌هایی که کاربران کریپتو را هدف می‌گیرند

در این مقاله با متداول‌ترین تاکتیک‌های اسکم و فیشینگی که کاربران لجر را هدف می‌گیرند آشنا می‌شوید. مهاجمان اغلب خودشان را به جای لجر جا زده و سعی می‌کنند عبارت بازیابی 24 کلمه‌ای یا ارزهای دیجیتال کاربران را به سرقت ببرند.

اگر به هر دلیل و روشی از شما خواسته شد که عبارت بازیابی 24 کلمه‌ای خودتان را ارسال کنید، با یک کلاهبرداری روبرو هستید.

اصول امنیتی توصیه شده

  • یادآوری: هر شخصی که به عبارت بازیابی 24 کلمه‌ای شما دسترسی داشته باشد، امکان دسترسی به کل موجودی شما را خواهد داشت.
  • هنگام تنظیم یا بازیابی دستگاه لجر هرگز عبارت بازیابی 24 کلمه‌ای خودتان را هیچ جایی به غیر از خود دستگاه وارد نکنید.
  • لجر لایو هرگز عبارت بازیابی را از شما درخواست نمی‌کند.
  • پشتیبانی لجر هرگز عبارت بازیابی را از شما سوال نمی‌کند.
  • برای کسب اطلاعات بیشتر می‌توانید از ربات پشتیبان سایت لجر کمک بگیرید.

 

انواع تاکتیک‌های فیشینگ و کلاهبرداری‌ها

اسکم تلفنی

تاکتیک اسکم: در صورت دریافت تماس تلفنی از هر شخصی که ادعا می‌کند کارمند لجر است، به آن پاسخ ندهید چون کارمندان لجر هرگز تماس غیرمنتظره‌ای با کاربران برقرار نمی‌کنند.

نحوه تشخیص: هر تماس تلفنی که ادعا می‌شود از سمت لجر برقرار شده، کلاهبرداری است.

راهکار: بلافاصله تماس را قطع کنید. هرگز عبارت بازیابی 24 کلمه‌ای را از طریق تلفن یا هر لینکی که حین گفتگو در اختیارتان قرار می‌گیرد اعلام نکنید.

 

دانلود لجر لایو جعلی

تاکتیک اسکم: اسکمرها یکسری اپلیکیشن یا سایت جعلی برای لجر لایو ایجاد می‌کنند تا عبارت بازیابی کاربران را از آنها دریافت کنند.

نحوه تشخیص: هر منبعی به غیر از سایت رسمی جعلی است. اگر اپلیکیشن لجر لایو عبارت بازیابی 24 کلمه‌ای را از شما پرسید، جعلی است.

راهکار: بلافاصله اپلیکیشن جعلی را حذف کرده و نسخه رسمی را از سایت لجر دانلود کنید. در صورت فاش شدن عبارت بازیابی، دستگاه را ریست کرده و یک عبارت بازیابی 24 کلمه‌ای جدید انتخاب کنید.

 

کلاهبرداری‌های NFT

تاکتیک اسکم: کلاهبردارها NFTهای غیرمنتظره‌ای برای کاربران ارسال کرده و با وعده پاداش آنها را به سایت‌های مخرب هدایت می‌کنند.

نحوه تشخیص: مراقب ایردراپ‌ها یا NFTهایی که به صورت غیرمنتظره به حساب شما واریز می‌شوند باشید. معمولاً این ایردراپ‌ها با کدهای QR یا پیام‌هایی که شما را تشویق به سر زدن به یک سایت یا انجام یک کار خاص می‌کنند، ارایه می‌شوند.

راهکار: بدون اطمینان از اصالت چنین NFTهایی با آنها هیچ تعاملی نداشته باشید. هرگز عبارت بازیابی 24 کلمه‌ای خودتان را به اشتراک نگذارید.

 

کلیپ بورد ربایی

تاکتیک اسکم: بدافزار داده‌های کلیپ بورد را تغییر می‌دهد تا تراکنش‌ها را به سمت آدرس‌های تبهکاران هدایت کند.

نحوه تشخیص: مراقب هر گونه مغایرت بین آدرس کپی شده و آدرسی که قرار است پیست کنید باشید.

راهکار: همیشه هنگام کپی و پیست کردن آدرس‌ها حین اجرای تراکنش آدرس‌ها را چند بار بررسی کنید. از آنتی ویروس و ابزارهای ضد بدافزار به روزرسانی شده استفاده کرده و همه آدرس‌ها را به صورت دستی چک کنید.

 

تأیید توکن

تاکتیک اسکم: اسکمرها کاربران را فریب می‌دهند تا توکن‌ها را در قراردادهای مخربی که موجودی آنها را تخلیه می‌کنند، تأیید کنند.

نحوه تشخیص: مراقب همه تأییدیه‌های ناآشنا یا مواردی که تأیید آنها را به یاد ندارید باشید. مراقب اپلیکیشن‌های غیرمتمرکزی که درخواست دسترسی اضافه به توکن‌های شما دارند باشید.

راهکار: تأییدیه‌های توکن‌ها را با استفاده از ابزارهای مطمئن فسخ کرده و هر قراردادی را پیش از تأیید، کاملاً ارزیابی کنید.

 

شبکه‌های اجتماعی

تاکتیک اسکم: تبهکاران با هویت جعلی با پیشنهاد پاداش‌های جعلی و حمایت به دنبال سرقت داده‌های شما هستند.

نحوه تشخیص: همیشه اعتبار حساب‌ها را بررسی کنید؛ معمولاً حساب‌های رسمی دارای تیک تأیید هستند. مراقب پیشنهاداتی که بیش از حد جذاب به نظر می‌رسند باشید.

راهکار: فقط با حساب‌های رسمی در تعامل باشید و همه پیشنهادها را مستقیماً از طریق کانال‌های رسمی بررسی کنید.

 

ایمیل‌های فیشینگ

تاکتیک اسکم: مهاجمان یکسری ایمیل جعلی ارسال کرده و وانمود می‌کنند که تیم پشتیبانی لجر یا سایر سرویس‌های معتبر هستند و سعی دارند کاربران را تشویق به کلیک روی لینک‌های مخرب کنند.

نحوه تشخیص: ایمیل‌های فیشینگ معمولاً حاوی پیام‌های فوری، خطاهای گرامری یا درخواست ورود اطلاعات حساس هستند. همیشه آدرس ایمیل فرستنده را بررسی کنید.

راهکار: هرگز روی لینک‌های ارسال شده در ایمیل‌های مشکوک کلیک نکنید. همیشه با تایپ کردن مستقیم آدرس وارد سایت مورد نظر شوید. در صورت داشتن هر گونه شک و تردید با پشتیبانی لجر تماس بگیرید.

 

حملات داستینگ

تاکتیک اسکم: مقدار کمی ارز دیجیتال (داست) به ولت‌های مختلف ارسال می‌شود تا تراکنش‌ها دنبال شده و هویت کاربران فاش شود.

نحوه تشخیص: واریز غیر منتظره مبلغی جزئی از آدرس‌های ناشناس به ولت شما. ممکن است بعداً تبهکاران پیام‌های فیشینگی ارسال کنند که وانمود می‌شود از سمت لجر یا سرویسی دیگر هستند.

راهکار: با تراکنش‌های داست تعاملی نداشته باشید. اگر حریم خصوصی برای شما اهمیت دارد، از یک آدرس ولت جدید استفاده کنید. مراقب پیام‌های ناخواسته‌ای که به چنین مبالغ کوچکی اشاره دارند باشید.

 

مسموم سازی آدرس

تاکتیک اسکم: اسکمرها یکسری تراکنش کوچک را به ولت شما ارسال می‌کنند با آدرس‌هایی شبیه به آدرس‌هایی که قبلاً با آنها تراکنش داشته‌اید؛ به این امید که به اشتباه به آدرس آنها ارز دیجیتال کنید.

نحوه تشخیص: آدرس کامل ولت را پیش از ارسال هر گونه تراکنشی بررسی کنید. صرفاً کاراکترهای ابتدایی و انتهایی را بررسی نکنید.

راهکار: همیشه آدرس درست گیرنده را از یک منبع مطمئن کپی کنید. پیش از تأیید، جزئیات تراکنش را کاملاً بررسی کنید.

 

کلاهبرداری دستگاه Pre Seed

تاکتیک اسکم: کلاهبرداران دستگاه‌های لجری را که عبارت بازیابی 24 کلمه‌ای آنها از قبل تنظیم شده در اختیار کاربران قرار داده و مدعی می‌شوند که این دستگاه‌ها آماده مصرف هستند.

نحوه تشخیص: مراقب دستگاه‌هایی که عبارت بازیابی آنها در جعبه قرار داشته یا شما را به جای تولید عبارت بازیابی تشویق به استفاده از عبارت بازیابی از پیش تنظیم شده می‌کنند، باشید.

راهکار: از ارسال وجه به چنین ولت‌هایی یا استفاده از آنها خودداری کنید. دستگاه‌های لجر را فقط از شرکت‌های معتبر تهیه کنید.

 

تراکنش‌های فیشینگ در شبکه TON

تاکتیک اسکم: کلاهبرداران تراکنش‌های فیشینگی برای کاربران ارسال می‌کنند با کامنت‌های حاوی لینک سایت‌های جعلی. معمولاً این کار بلافاصله پس از واریز TON انجام می‌شود.

نحوه تشخیص: مراقب تراکنش‌های ارسالی/دریافتی غیرمنتظره با پیام‌هایی که شما را به یک سایت هدایت می‌کنند باشید؛ به خصوص اگر شما چنین فعالیت‌هایی را آغاز نکرده‌اید.

راهکار: روی هیچ لینکی کلیک نکرده و اطلاعات مهم و حساس را وارد نکنید. کافیست چنین تراکنش‌هایی را نادیده بگیرید تا موجودی شما در امان باشد.

 

کلاهبرداری نامه فیشینگ فیزیکی

تاکتیک اسکم: در صورت دریافت نامه‌ای فیزیکی که ادعا شده از سمت لجر است و از شما درخواست تأیید حساب یا وارد کردن عبارت بازیابی را دارد، با یک تاکتیک اسکم روبرو هستید. در این روش سعی می‌شود کاربران به انجام یک کار اضطراری دعوت شوند و ممکن است شامل لینک یا کدهای QR جعلی برای دریافت عبارت بازیابی باشند.

نحوه تشخیص: هر نامه‌ای که به هر شکل و فرمی عبارت بازیابی شما را پرسید، یک کلاهبرداری فیشینگ است.

راهکار: هیچ کدی را اسکن نکرده و به هیچ لینکی سر نزنید. هرگز عبارت بازیابی خودتان را با دیگران به اشتراک نگذارید و همیشه چنین مواردی را گزارش دهید.

 

جمع بندی

برای حفاظت بیشتر از دارایی خودتان در آینده، حتماً با طرح امضای شفاف لجر و مزایای آن آشنا شوید. همچنین توصیه می‌شود که با امضای کور و ریسک‌های آن آشنا باشید تا هنگام فعالیت در حوزه کریپتو تصمیمات آگاهانه‌تری بگیرید.

More in this category: « حل مشکل ریست شدن دستگاه لجر مشکل اشتباه بودن کلیدهای خصوصی اکانت »

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  : تهران، جردن، نبش خیابان صانعی، برج امیرپرویز ، طبقه 6
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
telegram 32 جهت پشتیبانی فنی تنها در تلگرام پیام دهید .

ما را دنبال کنید

کانال تلگرام
اینستاگرام 
کانال آپارات 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن