عملية احتيال توزيع العملات الرقمية المجانية (TokenSight (TKST))

حدد باحثو الأمن السيبراني موقع tkstio.pages.dev كموقع احتيالي يروج لعملية توزيع عملات رقمية وهمية (Airdrop) لعملة $TKST. ينتحل الموقع صفة منصة TokenSight الشرعية في محاولة لإقناع مستخدمي العملات الرقمية بأنهم مؤهلون للحصول على عملات مجانية.

منصة TokenSight الحقيقية هي منصة تحليل بيانات البلوك تشين، تُزوّد المتداولين والمستثمرين ببيانات فورية عن الرموز الرقمية، ومؤشرات الأداء على البلوك تشين، ورؤى سوقية لدعم قراراتهم الاستثمارية. أما الموقع الإلكتروني الاحتيالي، فلا يمتّ بصلة إلى منصة TokenSight الشرعية أو أي شركة أو مؤسسة أو جهة أخرى ذات مصداقية. إنه ببساطة يستغل اسم العلامة التجارية ومظهرها لكسب ثقة الضحايا المحتملين.

يُستقبل الزوار برسائل مثل "انضم إلى عملية الإنزال الجوي لعملة $TKST وكن جزءًا من نظامنا البيئي اللامركزي المبتكر. احصل على رموزك الآن!" إن وعد العملات المشفرة المجانية هو الطعم المستخدم لجذب المستخدمين غير المتوقعين إلى فخ خطير.

فخ ربط المحفظة

بعد الضغط على زر "المطالبة"، يتم عرض واجهة اتصال المحفظة التي تدعم محافظ العملات المشفرة الشائعة، بما في ذلك WalletConnect وMetaMask وBinance Wallet وLedger وCoinbase وSafe ومئات من خيارات المحفظة الإضافية.

تبدو العملية شرعية ظاهرياً، لكن الهدف منها خبيث تماماً. فربط المحفظة بالصفحة الاحتيالية يُفعّل برنامجاً خبيثاً لاستنزاف العملات الرقمية، وهو نوع من البرامج الضارة المصممة خصيصاً لسرقة الأصول الرقمية.

بمجرد تفعيلها، تستطيع هذه الأداة تحويل العملات الرقمية والرموز تلقائيًا من محفظة الضحية إلى عناوين يتحكم بها المحتالون. وفي كثير من الحالات، قد لا يدرك الضحايا سرقة أموالهم إلا بعد اختفاء الأموال.

لماذا تُعدّ عمليات الاحتيال بالعملات المشفرة فعّالة للغاية؟

أصبح قطاع العملات المشفرة أحد أكثر المناطق المفضلة لدى مجرمي الإنترنت لأنه يمتلك العديد من الخصائص التي تجعل الاحتيال مربحًا ويصعب عكسه:

• معاملات البلوك تشين غير قابلة للعكس، مما يعني أنه لا يمكن استرداد الأموال المسروقة بشكل عام.
• يتفاعل مستخدمو العملات المشفرة غالبًا مع التطبيقات اللامركزية ويربطون محافظهم بشكل متكرر بمواقع ويب تابعة لجهات خارجية.
• تتحرك هذه الصناعة بسرعة، وقد يسارع المستخدمون للمشاركة في عمليات إطلاق الرموز الجديدة، والهدايا المجانية، وعمليات الإنزال الجوي خوفًا من تفويت الفرصة.
• يمكن أن تتم المعاملات عبر الحدود، مما يجعل من الصعب على السلطات تحديد هوية الجناة ومقاضاتهم.

يستغل المحتالون هذه الظروف من خلال إنشاء نسخ مقلدة مقنعة لمشاريع شرعية والترويج لفرص استثمارية وهمية وتوزيعات رموز وهمية.

التكلفة الدائمة لنقرة واحدة

على عكس الاحتيال المصرفي التقليدي، لا توفر سرقة العملات المشفرة عادةً أي ضمانات. فبمجرد أن يقوم سارق العملات بتحويل الأموال إلى عنوان المهاجم، لا توجد عادةً أي آلية لإلغاء العملية أو الاعتراض عليها.

هذه الحتمية تجعل عمليات استنزاف المحافظ الرقمية مدمرة للغاية. إذ يمكن للضحية أن تخسر محفظة عملات رقمية كاملة في غضون ثوانٍ بمجرد الموافقة على طلب اتصال خبيث.

لهذا السبب، يجب التعامل مع كل طلب لربط محفظة على أنه إجراء عالي المخاطر ما لم يتم التحقق من صحة المنصة بشكل كامل.

كيف تصل حملات الإنزال الجوي الاحتيالية إلى الضحايا

يعتمد مجرمو الإنترنت على قنوات توزيع متعددة لجذب الزيارات إلى صفحات العملات الرقمية المزيفة. وتنتشر حملات التوزيع المجاني الاحتيالية عادةً عبر:

• حسابات وسائل التواصل الاجتماعي المختطفة أو المزيفة على منصات مثل تويتر وفيسبوك وتليجرام.
• رسائل البريد الإلكتروني والرسائل المباشرة التي تحتوي على روابط خادعة.
• إعلانات مضللة معروضة على مواقع إلكترونية مشكوك فيها.
• إشعارات الدفع التي يتم إنشاؤها بواسطة صفحات غير موثوقة.
• برامج إعلانية تقوم بحقن عروض ترويجية احتيالية للعملات المشفرة في تجربة تصفح المستخدم.

باستخدام قنوات متعددة في وقت واحد، يستطيع المحتالون كشف مخططاتهم لعدد كبير من الضحايا المحتملين وزيادة فرص نجاح عمليات السرقة.

حماية نفسك من عروض العملات الرقمية الوهمية

يُعد اكتشاف موقع tkstio.pages.dev بمثابة تذكير آخر بضرورة عدم قبول عروض العملات الرقمية المجانية دون تمحيص. فكثيراً ما تقوم المواقع الإلكترونية الاحتيالية بتقليد العلامات التجارية لمشاريع العملات الرقمية المشروعة لإضفاء مظهر الأصالة، لكن هدفها الحقيقي هو سرقة الأصول الرقمية.

قبل ربط محفظة العملات الرقمية، يجب على المستخدمين دائمًا التحقق من أن الموقع الإلكتروني تابع للمشروع الرسمي وفحص اسم النطاق بدقة. ينبغي أن تثير عمليات الإنزال الجوي غير المرغوب فيها، والهدايا غير المتوقعة، والمطالبات العاجلة بالحصول على رموز مجانية، الشكوك فورًا.

تُظهر عملية الاحتيال المتعلقة بتوزيع العملات الرقمية المجانية (Airdrop) من شركة TokenSight (TKST) كيف يمكن لموقع إلكتروني مصمم باحترافية أن يُخفي عملية استنزاف مُدمرة للمحافظ الرقمية. في عالم العملات الرقمية، قد تؤدي نقرة واحدة غير مدروسة إلى خسائر مالية دائمة.