عملية احتيال VOIO Airdrop
لم يكن توخي الحذر أثناء تصفح الإنترنت أكثر أهمية من أي وقت مضى، لا سيما في المجالات المتعلقة بالمال والأصول الرقمية. يعتمد مجرمو الإنترنت بشكل متزايد على انتحال الشخصيات ببراعة، ومواقع إلكترونية مصممة باحترافية، وعروض مغرية للغاية لخداع المستخدمين. وتُظهر عملية احتيال تم اكتشافها مؤخرًا، والتي تضمنت موقعًا إلكترونيًا مزيفًا للعملات الرقمية على غرار موقع Rarible، مدى سهولة التلاعب بالزوار غير المتوقعين لحملهم على التخلي عن عملاتهم الرقمية.
جدول المحتويات
نظرة عامة على موقع الاحتيال الإلكتروني
أكد تحليل أمني أن موقع airdrop.vooooi.xyz موقع احتيالي مصمم لسرقة الأصول الرقمية. ورغم أنه يشبه ظاهريًا منصة عملات رقمية شرعية ويتبع التصميم المألوف في الخدمات الشهيرة وبوابات التمويل اللامركزي/الرموز غير القابلة للاستبدال، إلا أنه في الواقع عملية احتيال مُحكمة التخطيط.
يُقلّد هذا الموقع منصة VOOI الحقيقية (vooi.io)، وهي تطبيق تمويل لامركزي يُمكّن المستخدمين من إدارة استثماراتهم في العملات الرقمية والأصول الحقيقية، وتداول العقود ذات الرافعة المالية، وتبادل الرموز، وكسب فوائد من خلال توفير سيولة مُحسّنة. صُمّم هذا التقليد ليبدو أصليًا للوهلة الأولى، مما يُضعف حذر المستخدمين.
شرح فخ الإنزال الجوي الوهمي
تعتمد هذه الحيلة بشكل أساسي على عرض ترويجي وهمي لتوزيع عملات رقمية مجانية (Airdrop) لعملة Genesis $VOOI. يُقال للزوار إنهم سيحصلون على عملات مجانية لكونهم من أوائل الداعمين للنظام البيئي. وللتحقق من أهليتهم، يُطلب من المستخدمين ربط محافظهم الرقمية.
يكمن الخطر في هذه الخطوة. فربط محفظة إلكترونية بهذا الموقع الاحتيالي يُفعّل دون علم الضحية آلية خبيثة لسحب العملات الرقمية، تسمح بتحويل الأموال مباشرةً إلى محافظ المحتالين دون أن يدرك الضحية ما حدث.
كيف يتسبب برنامج استنزاف العملات الرقمية في خسائر لا يمكن إصلاحها
بمجرد تفعيل العملية، قد يقوم المُستَغِل بنقل الرموز أو الرموز غير القابلة للاستبدال (NFTs) أو غيرها من الأصول الرقمية من محفظة الضحية فورًا. ولأن معاملات البلوك تشين غير قابلة للإلغاء بطبيعتها، فلا توجد آلية لاستردادها. أي أصول يتم نقلها بهذه الطريقة تُفقد نهائيًا.
وهذا ما يجعل عمليات الاحتيال هذه مدمرة بشكل خاص: فقد يؤدي تفاعل واحد مع موقع ويب مزيف إلى فقدان كامل لجميع الأموال المخزنة في المحفظة المخترقة.
لماذا تُعدّ العملات الرقمية هدفاً رئيسياً لعمليات الاحتيال الإلكتروني؟
يُعدّ قطاع العملات المشفرة جذابًا بشكل خاص للمحتالين لعدة أسباب. فالمعاملات غير قابلة للإلغاء، وغالبًا ما يتولى المستخدمون إدارة أمنهم بأنفسهم، وتعتمد اتصالات المحافظ الرقمية بشكل كبير على الثقة. إضافةً إلى ذلك، يتوق العديد من المستخدمين للمشاركة في عمليات التوزيع المجاني للعملات الرقمية، ورموز الوصول المبكر، ومشاريع التمويل اللامركزي أو الرموز غير القابلة للاستبدال الجديدة، مما يُهيئ ظروفًا مثالية للهندسة الاجتماعية.
إن الجمع بين القيمة المالية العالية والتعقيد التقني وحماية المستهلك المحدودة يجعل المنصات المتعلقة بالعملات المشفرة أرضاً خصبة للمجرمين الإلكترونيين.
قنوات التوزيع الشائعة لهذه عمليات الاحتيال
نادراً ما يتم اكتشاف مواقع العملات الرقمية الاحتيالية بالصدفة، بل يتم الترويج لها بنشاط عبر قنوات خادعة، بما في ذلك:
- أزرار وإعلانات ونوافذ منبثقة مزيفة على مواقع ويب غير آمنة
- إعلانات مضللة تُعرض بواسطة شبكات إعلانية غير شرعية
- صفحات ووردبريس مخترقة تستضيف محتوى احتيالي مُضاف
- حسابات التواصل الاجتماعي المخترقة أو المزيفة على منصات مثل تويتر وفيسبوك
- روابط احتيالية يتم إرسالها عبر البريد الإلكتروني أو إشعارات متصفح مزيفة
- عمليات إعادة التوجيه من مواقع التورنت وصفحات البث غير القانونية وغيرها من المنصات عالية الخطورة
في بعض الحالات، قد تقوم البرامج الإعلانية الموجودة على نظام المستخدم أيضًا بدفع إعلانات متطفلة أو عمليات إعادة توجيه تؤدي مباشرة إلى صفحات احتيالية مثل airdrop.vooooi.xyz.
الخلاصة الرئيسية: لا تثق بعروض العملات الرقمية غير الرسمية
تُظهر هذه العملية الاحتيالية المزيفة، التي تُحاكي منصة Rarible، مدى خطورة العروض الترويجية غير الرسمية للعملات الرقمية. يجب التعامل بحذر شديد مع أي موقع إلكتروني يعد برموز مجانية مقابل ربط المحفظة، خاصةً إذا كان يُقلّد منصة معروفة.
يُعدّ التحقق من النطاقات الرسمية، وتجنب عمليات الإنزال الجوي غير المرغوب فيها، ورفض ربط المحافظ بمواقع غير موثوقة، عادات أساسية لكل من يتعامل مع العملات الرقمية. في عالم العملات الرقمية، يكفي خطأ واحد في كثير من الأحيان ليقع المحتالون ضحيةً له.
