عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال مكافآت التخزين في Ledger

عملية احتيال مكافآت التخزين في Ledger

بواسطة Mezo في المواقع المارقة
ترجمة الى:

تتطور عمليات الاحتيال المتعلقة بالعملات المشفرة بوتيرة مقلقة، حيث يستغل مجرمو الإنترنت سمعة شركات البلوك تشين الموثوقة بشكل متزايد لخداع المستخدمين. ومن الأمثلة الحديثة على ذلك مخطط "مكافآت تخزين ليدجر" الاحتيالي، المُستضاف على موقع ledger-staking.pages.dev، وهو موقع إلكتروني خبيث ينتحل صفة منصة تخزين ليدجر الشرعية. صُممت هذه الصفحة لخداع حاملي العملات المشفرة لحملهم على ربط محافظهم، مما يسمح للمهاجمين في نهاية المطاف بسرقة الأصول الرقمية من خلال برنامج آلي لسحب العملات المشفرة.

من المهم التأكيد على أن هذا الموقع الإلكتروني الاحتيالي لا يرتبط بشركة Ledger الشرعية، أو خدماتها الرسمية، أو أي منظمة أو منصة أو كيان حقيقي في مجال تقنية البلوك تشين.

انتحال شخصية علامة تجارية موثوقة في مجال العملات المشفرة

تحاكي صفحة الاحتيال هذه تصميم وعلامة منصة Ledger الرسمية بدقة. تشتهر Ledger بإنتاج محافظ العملات الرقمية المادية التي تخزن المفاتيح الخاصة دون اتصال بالإنترنت، مما يساعد المستخدمين على حماية أصولهم الرقمية من التهديدات الإلكترونية. كما توفر الشركة تطبيق Ledger Live، وهو تطبيق يُستخدم لإدارة ممتلكات العملات الرقمية والتفاعل مع الخدمات القائمة على تقنية البلوك تشين.

يُعلن الموقع الاحتيالي زوراً عن فرصة لتخزين عملة إيثيريوم، مدعياً أن المستخدمين يمكنهم تخزينها بأمان وكسب مكافآت سلبية عبر منصة Ledger Live. ويتم تشجيع الزوار على النقر على زر "تخزين إيثيريوم الآن"، مما يخلق وهماً بوجود عملية تخزين شرعية مرتبطة بنظام Ledger البيئي الموثوق.

في الواقع، لا تربط هذه المنصة أي صلة ببنية Ledger الأصلية. إن الغرض الوحيد من هذه العملية هو سرقة العملات الرقمية من ضحايا غير مدركين.

كيف يعمل جهاز استنزاف العملات المشفرة

بمجرد أن ينقر الزائر على زر التخزين، تفتح الصفحة واجهة ربط المحفظة التي تعرض العديد من خيارات محافظ العملات الرقمية الشائعة. من بين المحافظ المدعومة: MetaMask، وTrust Wallet، وWalletConnect، وCoinbase Wallet، وSafe، وLedger Wallet. كما تدّعي عملية الاحتيال التوافق مع مئات المحافظ الإضافية، مما يزيد من احتمالية عثور الضحايا المحتملين على خيارهم المفضل.

بعد ربط المحفظة، يتم تفعيل الآلية الخبيثة تلقائيًا. يستخدم الموقع برنامجًا لسرقة العملات المشفرة، وهو شكل متخصص من أشكال الاحتيال الشبيهة بالبرامج الضارة، والذي يبدأ معاملات غير مصرح بها على سلسلة الكتل (البلوك تشين) مصممة لتحويل الأموال من محفظة الضحية مباشرةً إلى عناوين يتحكم بها المحتالون.

من أخطر جوانب سرقة العملات الرقمية الطبيعة غير القابلة للإلغاء لمعاملات البلوك تشين. فعلى عكس الأنظمة المصرفية التقليدية، لا يمكن إلغاء أو عكس أو استرداد تحويلات العملات الرقمية بعد تأكيدها. وغالبًا ما يفتقر ضحايا عمليات الاحتيال التي تستنزف الأموال إلى أي وسيلة عملية لاستعادة أصولهم المسروقة.

الهندسة الاجتماعية وتكتيكات التوزيع

تعتمد عمليات الاحتيال من هذا النوع بشكل كبير على الخداع والهندسة الاجتماعية. يستغل مجرمو الإنترنت عادةً سمعة العلامات التجارية المعروفة في مجال العملات المشفرة لخلق شعور زائف بالثقة والإلحاح. ويتم الترويج لصفحات التخزين الاحتيالية بشكل متكرر عبر حسابات مخترقة على وسائل التواصل الاجتماعي، ومواقع إلكترونية مخترقة، وإعلانات مزيفة.

كثيراً ما يستغل المهاجمون حسابات المشاهير والمؤثرين والشركات والشخصيات العامة لنشر روابط خبيثة بتظاهرهم بالمصداقية. وفي كثير من الأحيان، يقع المستخدمون غير المتوقعين ضحية هذه الاحتيالات عبر رسائل البريد الإلكتروني التصيدية، أو إشعارات المتصفح المضللة، أو الإعلانات المنبثقة الخادعة، أو الروابط المنشورة على مواقع إلكترونية غير موثوقة.

تشمل طرق التسليم الشائعة المرتبطة بعمليات الاحتيال المتعلقة بسرقة العملات المشفرة ما يلي:

  • حسابات مخترقة على وسائل التواصل الاجتماعي تنتحل شخصيات أو علامات تجارية موثوقة
  • مواقع ووردبريس مخترقة تعيد توجيه الزوار إلى صفحات احتيالية للمراهنات
  • إعلانات خبيثة ونوافذ منبثقة خادعة
  • رسائل بريد إلكتروني تصيدية تحتوي على عروض وهمية للتخزين أو المكافآت
  • الإشعارات التي يتم إنشاؤها بواسطة مواقع ويب غير موثوقة أو أنشطة متعلقة بالبرامج الإعلانية

غالباً ما يتم تصميم هذه الحملات لخلق شعور بالإلحاح من خلال الترويج لمكافآت محدودة الوقت، أو فرص رهن حصرية، أو عوائد عالية بشكل غير عادي.

لماذا تكون منصات التخزين الوهمية فعالة للغاية؟

أصبح تخزين العملات المشفرة شائعًا بشكل متزايد بين حاملي الأصول الرقمية الباحثين عن فرص دخل سلبي. ويستغل مجرمو الإنترنت هذا الاهتمام المتزايد من خلال بناء نسخ مقنعة من منصات التخزين الشرعية ودمج واجهات اتصال المحافظ المألوفة.

نظراً لاعتياد العديد من المستخدمين على ربط محافظهم الرقمية بتطبيقات لامركزية، قد تبدو المنصات الاحتيالية أصلية للوهلة الأولى. يستغل المهاجمون هذا السلوك الروتيني، مدركين أن مجرد الموافقة على ربط محفظة واحدة قد تكون كافية لاختراق أموال الضحية.

يزيد المظهر الاحترافي لهذه الصفحات الاحتيالية من فعاليتها. غالبًا ما تنسخ المواقع الإلكترونية الاحتيالية الشعارات الرسمية والتصاميم والمصطلحات وعناصر العلامة التجارية من الشركات الشرعية، مما يجعل التعرف عليها بصريًا أمرًا صعبًا على المستخدمين غير المتمرسين.

التقييم النهائي

تمثل عملية الاحتيال "مكافآت التخزين في ليدجر" المنشورة على موقع ledger-staking.pages.dev عملية سرقة عملات رقمية متطورة تستغل سمعة شركة موثوقة في مجال تقنية البلوك تشين لاستهداف المستخدمين غير المتوقعين. من خلال انتحال صفة منصة التخزين الشرعية "ليدجر" وتقديم مكافآت إيثيريوم وهمية، يتلاعب الموقع بالزوار لحثهم على ربط محافظ العملات الرقمية التي تُسحب منها الأموال تلقائيًا.

نظراً لأن معاملات البلوك تشين غير قابلة للإلغاء، فقد يتكبد الضحايا خسائر مالية دائمة في غضون لحظات من تفاعلهم مع المنصة الاحتيالية. لذا، يبقى الحذر والتحقق من النطاق والمراجعة الدقيقة لطلبات ربط المحفظة من أهم وسائل الحماية ضد عمليات الاحتيال المتزايدة في مجال العملات المشفرة.

الشائع

تنبيه بشأن إمكانية وصول البريد الإلكتروني: عملية...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة، خاصةً تلك التي توحي بالاستعجال أو تطلب معلومات حساسة. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على هيئة إشعارات شرعية من مزودي خدمات موثوقين، في محاولة لخداع المتلقين وحملهم على كشف بياناتهم الشخصية. تُعدّ رسائل "تنبيه إمكانية تسليم البريد الإلكتروني" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو...

الأكثر مشاهدة

جار التحميل...