عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة محفظة تراست - عملية احتيال لتوزيع العملات الرقمية بلو مون

محفظة تراست - عملية احتيال لتوزيع العملات الرقمية بلو مون

بواسطة Mezo في المواقع المارقة
ترجمة الى:

لم يكن توخي الحذر أثناء تصفح الإنترنت أكثر أهمية من أي وقت مضى. فالمواقع الإلكترونية الاحتيالية والإعلانات المضللة والعروض الترويجية الوهمية تزداد تطوراً، وغالباً ما تنتحل صفة العلامات التجارية الموثوقة لجذب الضحايا. ومن الأمثلة الحديثة على ذلك عملية الاحتيال "Trust Wallet – Blue Moon Crypto Giveaway"، والتي تأكد أنها مخطط مصمم لسرقة أصول العملات المشفرة من المستخدمين غير المتوقعين.

نظرة عامة على عملية الاحتيال في مسابقة بلو مون للهدايا

كشف باحثو أمن المعلومات عن عملية احتيال تُدعى "Trust Wallet – Blue Moon Crypto Giveaway" خلال تحقيقاتهم في مواقع إلكترونية غير موثوقة. تنتحل هذه العملية صفة موقع Trust Wallet الرسمي (trustwallet.com) وتُروج لمسابقة وهمية لربح عملة رقمية تُسمى Blue Moon (MOON)، مُدعيةً أن مجموع الجوائز يبلغ 50,000 دولار أمريكي.

على الرغم من أن عملية الاحتيال رُصدت في البداية على موقع cwave-nsdfuz4saj.edgeone.dev، إلا أنه من المحتمل ظهور صفحات احتيالية مماثلة على العديد من النطاقات الأخرى. الحدث برمته مُختلق ولا يمت بصلة إلى Trust Wallet أو أي مشروع أو منصة أو منظمة شرعية.

كيف تخدع عملية الاحتيال الضحايا

صُممت الصفحة الاحتيالية لتشابه موقع Trust Wallet الأصلي إلى حد كبير. يُدعى الزوار للمشاركة في المسابقة الوهمية عن طريق ربط محافظهم الرقمية. وعند محاولتهم القيام بذلك، تظهر رسالة خطأ مُفبركة.

يُطلب من الضحايا بعد ذلك ربط محافظهم الإلكترونية يدويًا بإدخال بيانات تسجيل الدخول أو معلومات الاسترداد. يقوم موقع التصيد الاحتيالي بالتقاط هذه البيانات وإرسالها إلى المحتالين. وباستخدام هذه البيانات، يتمكن المجرمون من الوصول المباشر إلى محفظة الضحية والأصول الرقمية المخزنة فيها.

لماذا تكون الخسائر غالباً دائمة

على عكس الأنظمة المصرفية التقليدية، فإن معاملات العملات المشفرة غير قابلة للإلغاء بطبيعتها. فبمجرد نقل الأصول الرقمية من محفظة مخترقة، لا يمكن استردادها. وهذا ما يجعل عمليات الاحتيال التي تستهدف العملات المشفرة مدمرة للغاية، إذ لا يملك الضحايا عادةً أي وسيلة تقنية أو مؤسسية لاسترداد الأموال المسروقة.

الأساليب الشائعة المستخدمة في عمليات الاحتيال بالعملات الرقمية

تعتمد عمليات الاحتيال المتعلقة بالعملات المشفرة عمومًا على ثلاث طرق رئيسية:

  • محاولات التصيد الاحتيالي لسرقة بيانات تسجيل الدخول إلى المحفظة أو عبارات الاسترداد
  • استخدام آليات استنزاف آلية تقوم بسحب الأصول من المحافظ المكشوفة
  • خداع المستخدمين لحملهم على تحويل الأموال يدويًا إلى محافظ يتحكم بها المحتالون

تندرج عملية الاحتيال "Trust Wallet – Blue Moon Crypto Giveaway" ضمن فئة التصيد الاحتيالي، حيث تستغل ثقة المستخدمين والاعتراف بالعلامة التجارية لجمع معلومات حساسة عن المحفظة.

لماذا يُعد قطاع العملات المشفرة هدفًا رئيسيًا

يُعدّ قطاع العملات المشفرة جذابًا بشكل خاص للمحتالين لعدة أسباب. فالمعاملات فيه مجهولة المصدر وغير قابلة للإلغاء، مما يجعل تتبع الأصول المسروقة صعبًا، واستردادها شبه مستحيل. كما أن النظام البيئي لا مركزي للغاية، فلا توجد سلطة مركزية تتدخل عند وقوع عمليات احتيال.

بالإضافة إلى ذلك، يخلق الابتكار السريع والمشاريع الجديدة المتكررة والوعد بعوائد عالية بيئةً يتوق فيها المستخدمون للمشاركة في العروض الترويجية وعمليات التوزيع المجاني والهدايا. ويستغل مجرمو الإنترنت هذا الشعور بالإلحاح والفرصة بشكل روتيني لنشر منصات وهمية ورموز مزيفة ومخططات استثمارية احتيالية.

كيف يتم الترويج لهذه الاحتيالات عادةً

تنتشر مخططات العملات المشفرة الاحتيالية باستخدام مجموعة واسعة من قنوات التوزيع، بما في ذلك:

  • شبكات إعلانية غير مشروعة وعمليات إعادة توجيه خبيثة
  • الإعلانات الخبيثة والإعلانات المنبثقة المتطفلة
  • الرسائل المزعجة عبر البريد الإلكتروني، وإشعارات المتصفح، والرسائل النصية القصيرة، والمكالمات الآلية
  • منشورات وسائل التواصل الاجتماعي والتعليقات والرسائل الخاصة
  • انتحال أسماء النطاقات التي تحاكي عناوين URL الشرعية
  • برامج إعلانية تقوم بحقن إعلانات خادعة أو إعادة توجيه المستخدمين إلى المتصفحات.

تُروج مواقع استغلال العملات الرقمية وصفحات التصيد الاحتيالي بشكل متكرر عبر إعلانات منبثقة مزعجة، قد تُشغّل برامج خبيثة تلقائيًا. وقد تظهر هذه الإعلانات أحيانًا على مواقع إلكترونية شرعية تم اختراقها.

يُعدّ البريد العشوائي على وسائل التواصل الاجتماعي وسيلةً أخرى سائدة. غالباً ما يستخدم المحتالون حساباتٍ مخترقة تابعة لشركاتٍ أو مؤثرين أو مشاريع حقيقية لإضفاء طابع المصداقية على منشوراتهم ورسائلهم.

أهم النقاط للحفاظ على السلامة

يُعدّ عرض "Trust Wallet – Blue Moon Crypto Giveaway" مثالًا واضحًا على كيفية استخدام العروض الترويجية الوهمية المُقنعة لسرقة الأصول الرقمية. لذا، يجب على المستخدمين توخي الحذر الشديد من عروض توزيع العملات الرقمية غير المرغوب فيها، والتحقق دائمًا من نطاقات المواقع الإلكترونية، وعدم إدخال بيانات اعتماد المحفظة أو عبارات الاسترداد على صفحات جهات خارجية.

لا تزال اليقظة والتشكيك في العروض "التي تبدو جيدة لدرجة يصعب تصديقها" والتحقق الدقيق من المصادر من أكثر وسائل الدفاع فعالية ضد الموجة المتزايدة من عمليات الاحتيال عبر الإنترنت التي تركز على العملات المشفرة.

الشائع

رسائل بريد إلكتروني احتيالية لحماية أمن تكنولوجيا...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود مشكلات أمنية عاجلة. فكثيراً ما يستغل مجرمو الإنترنت الخوف والاستعجال لخداع المستخدمين ودفعهم إلى ارتكاب أخطاء مكلفة. وتُعدّ رسائل البريد الإلكتروني التي تُسمى "حماية أمن تكنولوجيا المعلومات" مثالاً واضحاً على هذا الأسلوب. فهذه الرسائل لا تنتمي إلى أي شركات أو مؤسسات أو جهات شرعية، وإنما صُممت خصيصاً لخداع المتلقين وحملهم...

برنامج PDFSIDER الخبيث

البرمجيات الخبيثة, التهديد المستمر المتقدم (APT), الأبواب الخلفية
PDFSIDER عبارة عن باب خلفي خبيث مصمم لاختراق الأنظمة المستهدفة ومنح المهاجمين وصولاً مستمراً عن بُعد. بمجرد تفعيله، يتجاوز ضوابط الأمان عن طريق التخفي كملف شرعي واستخدام تقنية تُعرف باسم تحميل...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
26,987
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...