عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال مكافآت Beraborrow ($BERA)

عملية احتيال مكافآت Beraborrow ($BERA)

بواسطة Mezo في المواقع المارقة
ترجمة الى:
العربية

في ظل التطور الرقمي السريع، أصبح الحفاظ على الأمان على الإنترنت أكثر أهمية من أي وقت مضى. يُحسّن مجرمو الإنترنت أساليبهم باستمرار، ويبتكرون عمليات احتيال تُحاكي الخدمات الشرعية بدقة مُقلقة. نقرة خاطئة واحدة قد تُؤدي إلى عواقب لا رجعة فيها، لا سيما في عالم العملات المشفرة عالي المخاطر. أما الفخ الأخير؟ فهو حملة احتيالية مُتنكرة في صورة برنامج مكافآت مرتبط بمنصة Beraborrow.

فخ مكافآت Beraborrow المزيفة (BERA)

اكتشف خبراء الأمن السيبراني مؤخرًا موقعًا إلكترونيًا احتياليًا - beraborrow.claims - ينتحل صفة منصة Beraborrow الرسمية. يُحاكي هذا الموقع الوهمي شكل ومظهر موقع beraborrow.com الأصلي، حتى أنه يدّعي تقديم مكافآت للمستخدمين الذين يشاركون في استطلاع رأي عبر الإنترنت. لكن كل هذا مجرد خدعة، ولا علاقة لهذه الصفحة وادعاءاتها بمنصة Beraborrow الفعلية أو أي منصات أو كيانات أخرى قائمة.

الهدف الرئيسي؟ خداع الزوار لربط محافظهم المشفرة. بمجرد الاتصال، يُصرّح المستخدمون، دون قصد، بعقد خبيث يُمكّن مُستنزِف العملات المشفرة من سحب الأموال تلقائيًا. غالبًا ما يُعطي هؤلاء المستنزِفون الأولوية للأصول عالية القيمة، ويُستنزفون المحافظ في ثوانٍ - كل ذلك دون إثارة أي علامات تحذير واضحة.

لماذا تُعتبر العملات المشفرة أرضًا مثالية للصيد للمحتالين

أصبح قطاع العملات المشفرة نقطة جذب للتكتيكات، وهذا ليس صدفة. العديد من السمات الأساسية لتقنية البلوك تشين والأصول الرقمية تُهيئ بيئة خصبة للأنشطة غير الآمنة:

  • معاملات لا رجعة فيها : على عكس المعاملات المصرفية التقليدية، لا يمكن التراجع عن معاملات العملات المشفرة بعد تنفيذها. هذا يجعل استرداد الأموال المسروقة شبه مستحيل.
  • إخفاء الهوية : لا يُطلب من المستخدمين ربط هوياتهم الحقيقية بالمحافظ، مما يسمح للمحتالين بالاختفاء في الفراغ الرقمي.
  • اللامركزية : لا توجد سلطة مركزية للتوسط في النزاعات أو الإبلاغ عن السلوك المشبوه، مما يقلل من فرص المستخدمين في الاستئناف أو الإبلاغ عن الاحتيال في الوقت الفعلي.
  • الأمية التقنية : لا يزال العديد من المستخدمين جددًا في مجال تقنية البلوك تشين وغير مدركين للمخاطر التي تنطوي عليها التفاعلات مع العقود الذكية أو ربط المحافظ بتطبيقات لامركزية غير معروفة.

يستغل المحتالون هذه الخصائص بتطور متزايد، مع العلم أن حتى المستخدمين المخضرمين يمكن أن يقعوا فريسة لعمليات احتيال مصممة بعناية.

نظرة عن قرب على آليات التكتيك

ظاهريًا، يبدو موقع "بيرابورو" الوهمي آمنًا - استطلاع رأي بمكافآت، وتصميم مألوف، ورسالة بسيطة لربط المحفظة. لكن الضغط على زر "صوّت الآن" يُعادل رقميًا تسليم مفاتيحك للص.

ماذا يحدث خلف الكواليس:

  • يُطلب من المستخدمين ربط محافظهم.
  • يتم توقيع العقد الذكي بصمت، مما يمنح الإذن بنقل الأصول.
  • يقوم البرنامج النصي للاستنزاف بتحديد واستخراج الرموز الأكثر قيمة.
  • يتم تحويل الأموال إلى محافظ مملوكة للمحتالين بشكل دائم.

ومما يزيد الطين بلة، أن هذه المواقع قد تبقى على الإنترنت لفترات طويلة بفضل مؤشرات غامضة وصور مُقنعة. بعض الضحايا لا يدركون حتى أنهم تعرضوا للاختراق إلا بعد فوات الأوان.

الترويج التكتيكي: كيف يتم نصب الفخ

لا تعتمد التكتيكات المقنعة مثل هذه على الاكتشاف العشوائي وحده - يتم الترويج لها بنشاط عبر قنوات متعددة:

  • الإعلانات الخبيثة : إعلانات منبثقة تعد بمكافآت تشفيرية لا تصدق، وأحيانًا تكون موجودة حتى على مواقع ويب شرعية يتم اختطافها من قبل جهات سيئة.
  • انتحال هوية وسائل التواصل الاجتماعي : المنشورات أو الرسائل المرسلة من حسابات مخترقة لشخصيات عامة حقيقية أو مؤثرين.
  • هجمات البريد العشوائي : كل شيء من رسائل التصيد الاحتيالي وإشعارات المتصفح المزيفة إلى كتابة نطاقات خاطئة تخدع المستخدمين لزيارة عناوين URL متشابهة.

ويؤدي هذا النهج المنسق إلى زيادة نطاق التكتيك ومصداقيته، مما يجعل من السهل اصطياد المستخدمين غير المطلعين.

حماية نفسك: كن حذرًا، وليس متهورًا

حتى أكثر الأفراد خبرةً بالتكنولوجيا ليسوا بمنأى عن التكتيكات التي تمزج بين المعرفة والخداع. إليك نصيحتان أساسيتان للحفاظ على الأمان:

  • تأكد دائمًا من عناوين URL قبل توصيل المحفظة أو إدخال بيانات الاعتماد - الأخطاء المطبعية والاختلافات الطفيفة في التهجئة هي علامات تحذيرية.
  • تجنب ربط محفظتك بتطبيقات لامركزية أو استطلاعات رأي أو عروض غير موثوقة أو غير مرغوب فيها - خاصة عندما تبدو المكافآت جيدة جدًا لدرجة يصعب تصديقها.

تذكر: في عالم العملات المشفرة، لا يمكن التراجع عن أي خطأ. كن متيقظًا، وتحقق من كل شيء، ولا تدع التصميم الأنيق يخدعك.

من خلال فهم كيفية عمل هذه الاحتيالات ولماذا تعد العملات المشفرة هدفًا جذابًا، يمكن للمستخدمين حماية أنفسهم بشكل أفضل ضد مخططات مثل عملية الاحتيال Beraborrow ($BERA) Rewards - وجميع الفخاخ الأخرى الكامنة على بعد نقرة واحدة.

الشائع

ثغرة CVE-2025-26633

وهن, التهديد المستمر المتقدم (APT)
استغلت Water Gamayun بشكل نشط ثغرة CVE-2025-26633 (المعروفة أيضًا باسم MSC EvilTwin)، وهي ثغرة في إطار عمل Microsoft Management Console (MMC)، لتنفيذ البرامج الضارة باستخدام ملفات Microsoft Console (.msc) المارقة. أبواب خلفية جديدة: SilentPrism و DarkWisp استخدم مجرمو الإنترنت الذين يقفون وراء هذا الهجوم غير المسبوق برمجيتين خلفيتين متطورتين، وهما SilentPrism وDarkWisp. تُسهّل هذه الأدوات...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
31,270
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...