عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي عملية احتيال Airdrop $IBVM

عملية احتيال Airdrop $IBVM

بواسطة Favila في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

الإنترنت مليء بالمخططات الخادعة التي تستهدف المستخدمين الغافلين، ويظل قطاع العملات المشفرة من أكثر المجالات استغلالًا. غالبًا ما يُنشئ المحتالون مواقع تصيد احتيالي مُقنعة لإغراء الضحايا باختراق محافظهم وتسليم أصول لا يمكن استردادها. ومن الأمثلة الحديثة على هذه الاحتيالات موقع "$IBVM Airdrop" المزيف، الذي ينتحل صفة مشروع قانوني لخداع المستخدمين ودفعهم للكشف عن أموالهم.

ما هو موقع '$IBVM Airdrop' المزيف؟

خلال تحقيق، كشف الباحثون عن موقع احتيالي ينتحل صفة الموقع الرسمي لـ IBVM (ibvm.io). يُستضاف هذا الاحتيال على موقع claim-ibvm.xyz، ولكنه قد يظهر أيضًا تحت نطاقات مختلفة. يُقدم الموقع نفسه على أنه عملية توزيع جوي رسمية لـ IBVM، وهي اختصار لـ "آلة بيتكوين الافتراضية الدولية"، وهو بروتوكول بلوكتشين مصمم لدعم العقود الذكية وقابلية التوسع على شبكة بيتكوين.

تحثّ الصفحة الاحتيالية الزوار على ربط محافظ العملات المشفرة الخاصة بهم للحصول على رموز "$IBVM". بمجرد الاتصال، يُفعّل الموقع عقدًا خبيثًا يُمكّن مُستنزف العملات المشفرة. تنقل هذه الآلية الأصول سرًا إلى محافظ يسيطر عليها المهاجمون. ومما يزيد الطين بلة، أن المُستنزفين يستطيعون تقدير قيمة الأصول وتحديد أولويات سرقتها، مما يُعرّض الضحايا لخسائر مالية فادحة.

من المهم التأكيد على أن هذه الخدعة لا علاقة لها بـ International Bitcoin Virtual Machine أو أي مشاريع مشروعة أخرى.

كيف تستنزف عملية الاحتيال أصول الضحايا

عندما يربط مستخدم محفظةً بموقع "$IBVM Airdrop" الوهمي، يُنفَّذ العقد الخبيث في الخلفية. تُعاد توجيه الأموال إلى عناوين المهاجم عبر معاملات آلية. غالبًا ما يجهل الضحايا هذا النشاط حتى فوات الأوان، إذ قد تُخفى التحويلات لتبدو طبيعية.

على عكس عمليات الاحتيال المصرفي التقليدية، يكاد يكون من المستحيل عكس معاملات العملات المشفرة. فبمجرد سرقتها، لا يمكن استرداد الأصول. ولذلك، تُعدّ عمليات التصيد الجوي كهذه من أكثر أنواع الاحتيال تدميرًا في عالم العملات المشفرة.

أمثلة أخرى على عمليات الاحتيال في Crypto Drainer

إن عملية توزيع $IBVM ليست حالةً معزولة. تشمل المشاريع الاحتيالية المشابهة " مراهنة نانو إيثريوم (NanoETH)وموقع "Troll Coin" المزيف ، و" توزيع $TRENCHES Token Airdrop "، و" توزيع $SVJ Token Airdrop ".

بعض عمليات الاحتيال تستخدم أدوات استنزاف الأموال، بينما يتلاعب آخرون بالضحايا لإرسال الأموال مباشرةً إلى محافظ إجرامية أو تسليم بيانات اعتماد المحفظة عبر أساليب التصيد الاحتيالي. في حين أن العديد من المواقع الإلكترونية المزيفة رديئة التصميم، إلا أن بعضها مصمم باحترافية وله علامات تجارية مقنعة، مما يسهل خداعها حتى للمستخدمين ذوي الخبرة.

كيف يواجه الضحايا مثل هذه الاحتيالات

تنتشر عمليات الاحتيال عبر الإنترنت عبر قنوات متنوعة. من بين الطرق الشائعة:

  • حملات الإعلانات الخبيثة وشبكات الإعلانات المارقة التي تدفع عمليات إعادة التوجيه أو النوافذ المنبثقة المزعجة.
  • إرسال رسائل غير مرغوب فيها عبر منصات التواصل الاجتماعي والمنتديات والرسائل الخاصة وحتى رسائل البريد الإلكتروني أو الرسائل النصية القصيرة.
  • هجمات الاستيلاء على العناوين، حيث يقوم المحتالون بتسجيل المجالات المشابهة للمشاريع المشروعة.
  • عدوى البرامج الإعلانية التي تولد عمليات إعادة توجيه مستمرة ولافتات ضارة.
  • المواقع الإلكترونية المخترقة التي تقدم النوافذ المنبثقة أو البرامج النصية الاحتيالية.

يعد البريد العشوائي على وسائل التواصل الاجتماعي فعالًا بشكل خاص، حيث يقوم المحتالون بشكل متكرر بخطف الحسابات التابعة للمشاهير أو المؤثرين أو فرق المشاريع للترويج لمخططاتهم.

كيفية تجنب زيارة مواقع الويب الاحتيالية

يتطلب منع التعرض لعمليات احتيال مثل "$IBVM Airdrop" الحذر واتباع عادات أمنية جيدة. ينبغي على المستخدمين:

  1. كن متشككًا بشأن العروض التي تبدو جيدة للغاية، مثل هدايا الرموز المجانية.
  2. تأكد من صحة عناوين URL وتأكد من تطابقها مع نطاق المشروع الشرعي قبل توصيل المحفظة.
  3. تجنب المواقع التي تقدم محتوى مقرصنًا أو غير قانوني، حيث يتم تحقيق الدخل منها غالبًا من خلال شبكات الإعلانات المارقة.
  4. حظر أو رفض طلبات الإشعارات المشبوهة من مواقع الويب غير المعروفة.
  5. تعامل مع رسائل البريد الإلكتروني غير المرغوب فيها والرسائل الخاصة بحذر، ولا تنقر أبدًا على الروابط أو المرفقات من مصادر مشكوك فيها.
  6. قم بتنزيل التطبيقات والبرامج فقط من القنوات الرسمية، واستخدم إعدادات التثبيت المتقدمة/المخصصة لتجنب البرامج المجمعة أو الخطيرة.

الأفكار النهائية

يُذكرنا موقع التصيد الاحتيالي "$IBVM Airdrop" بمدى تطور عمليات الاحتيال في العملات المشفرة. يستطيع المهاجمون استنزاف المحافظ الرقمية في دقائق من خلال تقليد المشاريع الموثوقة واستغلال فضول المستخدمين. ونظرًا لاستحالة استرداد العملات المشفرة المفقودة، تظل الوقاية أقوى وسائل الدفاع. يُعدّ توخي الحذر والتحقق من صحة المعلومات والحد من التفاعل مع المواقع غير المعروفة خطوات أساسية للحفاظ على الأمان في عالم استثمارات العملات المشفرة المتقلب.

 

الشائع

خرق بيانات Salesloft

وهن, التهديد المستمر المتقدم (APT)
أدى هجوم إلكتروني واسع النطاق إلى اختراق تكامل Salesloft مع وكيل دردشة Drift AI، مما مكّن المتسللين من سرقة رموز OAuth وتحديث البيانات. استغلّ الجاني، المُتعقَّب برمز UNC6395، هذه الرموز المسروقة لاختراق بيئات عملاء Salesforce. وقد حدّد خبراء الأمن أكثر من 700 مؤسسة يُحتمل تأثرها بهذا الهجوم. الجدول الزمني للخرق تكشف التحقيقات أن النشاط الخبيث امتد من 8 إلى 18 أغسطس 2025. خلال هذه الفترة، استغل...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,330
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...