خریداران تجهیزات استخراج برای بیت کوین کلاهبرداری می کنند

افزایش قیمت ارزهای رمزپایه منجر به افزایش تقاضا برای تجهیزات استخراج شده است ، اما محدودیت های COVID-19 منجر به کاهش عرضه شده است. در نتیجه ، جهان شاهد کمبود کارت های ویدیویی قدرتمند و تجهیزات استخراج رمزنگاری شده است که ماهها منتظر تحویل جدید است. مجرمان اینترنتی ، مثل همیشه ، به دنبال سرمایه گذاری در این بحران هستند.

به عنوان مثال ، کلاهبرداران با استفاده از یک سرویس معروف Google و یک کلون از وب سایت تولید کننده تجهیزات استخراج معدن ، ارز رمزنگاری شده را از خریداران استخراج کرده اند.

نحوه عملکرد کلاهبرداری

] کلاهبرداران و هرزنامه نویسان مدت زیادی است که به سرویس های Google (فرم ها ، کاربرگ ها ، تقویم ، عکس ها و سایر موارد) اعتماد می کنند تا توانایی ارسال اعلان خودکار به هر کسی را که نویسنده یک پرونده (یا یک ورودی تقویم و غیره) است ، آن را با آنها به اشتراک بگذارد یا ذکر کند آی تی. نامه های الکترونیکی از نویسنده واقعی نیست ، بلکه از کمترین مرجعی نسبت به گوگل برخوردار نیستند ، بنابراین فیلترهای اسپم معمولاً آنها را از طریق آن عبور می دهند.

در این حالت ، استخراج کنندگان بالقوه ارزهای رمزپایه ای ایمیل هایی را دریافت می کنند که می گویند در پرونده Google Docs توسط کاربری با نام مستعار BitmainTech (نام یک تولید کننده واقعی سکوهای استخراج). نام محترم -docs [.] google [.] com – در قسمت From به پایین نگه داشتن گیرنده کمک می کند. نام کاربری نمایش داده شده هر آنچه فرستنده می خواهد باشد ، است و آدرس ایمیل فرستنده مخفی باقی می ماند.

در ایمیل آمده است: "BitmainTech از شما در یک سند نام برد" [19659002] طعمه به صورت اطلاعیه فروش ماشین های استخراج Antminer S19j دنبال می شود. کلاهبرداران با معرفی خود به عنوان بخش فروش Bitmain ، گزارش می دهند که تجهیزات برای سفارش گیری در دسترس هستند ، اما زمان آن تمام می شود. سهام محدود است و تحویل به صورت کالای اول است. متن حاوی حقایق و ارقام قابل اعتماد است.

تیم فروش Fake Bitmain از Google Docs استفاده می کند تا به قربانیان در مورد در دسترس بودن Antminer S19j

همان متن در پرونده Google Docs وجود دارد ، فقط با یک پیوند فعال که از طریق زنجیره ای از هدایت ها به bitmain [.] sa [.] com ، یک کلون از وب سایت رسمی bitmain [.] com منجر می شود (به تفاوت های آدرس). بررسی WHOIS نشان می دهد که دامنه این سایت جعلی در مارس 2021 به ثبت رسیده است.

برای اعتبار بیشتر ، مجرمان اینترنتی از پروتکل HTTPS استفاده می کنند. خوانندگان این وبلاگ از قبل می دانند که HTTPS هنگام مسافرت از یک کاربر به سایت دیگر ، از داده ها در برابر رهگیری محافظت می کند اما حسن نیت سایت را تضمین نمی کند. اگر سایت مقصد مخرب باشد ، استفاده از یک پروتکل امن فقط به معنای انتقال امن داده ها به مجرمان اینترنتی است.

سایت جعلی Bitmain با تبلیغات Antminer S19j

در وب سایت واقعی Bitmain ، در زمان ارسال ، دکمه خرید غیرفعال بود زیرا آخرین دسته Antminer S19j قبلاً جمع شده بود. سایت انتظار ندارد که تحویل های جدید قبل از ماه اکتبر رخ دهد. اما بر روی منبع جعلی ، ماشین استخراج غیرمعمول درست به سبد خرید سر می خورد و با همان قیمت واقعی ، 5،017 دلار است.

جعلی وب سایت به شما امکان می دهد ماشین استخراج را به سبد خرید خود اضافه کنید

برای ادامه پرداخت ، قربانی باید وارد سیستم شود یا ثبت نام کند. برای پیاده سازی این نیاز دو دلیل وجود دارد: برای اصالت بیشتر یا ایجاد پایگاه داده آدرس ها و رمزهای عبور برای اهداف هک حساب. علیرغم ثبت نام (البته با استفاده از آدرس پست الکترونیکی یکبار مصرف) ، هرگز پیام تأیید ثبت نام دریافت نکردیم.

صفحه مجوز جعلی Bitmain

در هر صورت ، سیستم به کاربر اجازه می دهد تا وارد سیستم شوید و سفارش را نهایی کنید. روش ورود کاملاً قانع کننده به نظر می رسد.

Antminer S19j در گاری است!

در مرحله بعدی ، از قربانی خواسته می شود تا آدرس تحویل را ارائه دهد. شاید کلاهبرداران این داده ها را برای فروش نیز جمع آوری کنند.

هشدار مبنی بر اینکه اگر تولید کننده نمی تواند به سرزمین اصلی چین ارسال کند سفارش در سایت انگلیسی زبان قرار گرفته است

بیشتر تولید کنندگان دکل های رمزنگاری ، از جمله Bitmain ، در چین واقع شده اند. انتقال تجهیزات سنگین و گران از آنجا ارزان نیست ، با این وجود مجرمان اینترنتی بدون در نظر گرفتن مقصد و خدمات (UPS ، DHL یا FedEx) برای حمل و نقل تقریباً پنج دلار هزینه می گیرند.

انتخاب سرویس تحویل. هزینه حمل و نقل 5.45 دلار است بدون توجه به اینکه کجا حمل می شود

بعد ، از قربانی خواسته می شود که روش پرداخت را انتخاب کند. آنها باید از ارز رمزنگاری شده استفاده کنند اما می توانند BTC ، BCH ، ETH یا LTC را انتخاب کنند.

انتخاب روش پرداخت: Bitcoin ، Ethereum ، Bitcoin Cash یا Litecoin

آخرین و مهمترین مرحله انجام پرداخت است. مجرمان اینترنتی اطلاعات رمز ارز را ارائه می دهند و هشدار می دهند که معامله باید طی دو ساعت انجام شود ، در غیر این صورت سفارش لغو می شود. توجه داشته باشید که هزینه تحویل ، اگرچه کوچک است ، اما در صورتحساب ظاهر نمی شود.

قیمت کل سفارش شامل حمل و نقل نمی شود

پس از اینکه قربانی از قسمت قابل توجهی جدا شد مقدار ارز رمزنگاری شده ، هوای مشروعیت تبخیر می شود. حساب شخصی کاربر فاقد اطلاعات سفارش است و دکمه ها غیرفعال هستند.

فینال فاخر

چگونه از کلاهبرداری در امان بمانیم

برای جلوگیری از کلاهبرداری ، مراقب باشید

• مراقب باشید ، و اگر کسی سعی کند شما را در انجام پرداخت عجله کند ، توجه ویژه ای داشته باشید. در این حالت ، ظاهر یک کالای کمیاب برای فروش تفاوتی با دریافت خبر برنده شدن ناگهانی قرعه کشی ندارد (اگر حتی یک بلیط هم خریداری نکرده باشید ، دو برابر مشکوک است). اگر پیشنهادی از یک مارک معروف دریافت کردید ، وب سایت رسمی را پیدا کنید و در آنجا به دنبال اطلاعات مربوط به تبلیغ باشید. همیشه نوار آدرس را بررسی کنید.
• از یک محصول امنیتی پیشرفته با محافظت در برابر فیشینگ و کلاهبرداری آنلاین مانند Kaspersky Internet Security استفاده کنید.

(function (d، s، id) {var js، fjs = d.getElementByTagName ( s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net /en_US/all.js"؛fjs.parentNode.insertBefore(js،fjs)}(document،"script"،"facebook-jssdk ")))؛ .