عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال من شركة Aave لاسترداد الأصول

عملية احتيال من شركة Aave لاسترداد الأصول

بواسطة Mezo في المواقع المارقة
ترجمة الى:

اكتشف باحثون في مجال الأمن السيبراني مؤخرًا موقعًا إلكترونيًا احتياليًا يعمل عبر الرابط claiming-campaign.com، وينتحل صفة منصة التمويل اللامركزي الشرعية Aave. يدّعي الموقع زورًا أن المستخدمين المتضررين من هجوم مزعوم على Aave يمكنهم استعادة أصولهم المفقودة بربط محافظهم الرقمية. في الواقع، يعمل الموقع كأداة لسرقة العملات الرقمية، مصممة خصيصًا لنهب الأصول الرقمية من الضحايا.

لا ترتبط هذه العملية الاحتيالية بمنصة Aave الشرعية أو أي شركة أو منظمة أو كيان موثوق به في مجال تقنية البلوك تشين، ولا تحظى بتأييدها أو أي صلة بها. إن قصة الاسترداد برمتها ملفقة للتلاعب بالمستخدمين وحملهم على التنازل عن الوصول إلى محافظهم الإلكترونية.

كيف تعمل صفحة استعادة اللغة الإنجليزية المزيفة

تُقلّد الصفحة الاحتيالية مظهر وأسلوب العلامة التجارية لواجهة Aave الأصلية لإضفاء المصداقية. وتظهر للزوار رسالة تدّعي فتح "نافذة استرداد Aave" للمستخدمين المتضررين من حادث أمني. ويحثّ الموقع المستخدمين على الضغط على زر "المطالبة الآن" لاستعادة أصولهم.

لا توجد حملة إنقاذ شرعية، ولم يصدر أي إعلان رسمي يدعم هذه الادعاءات.

بعد النقر على الزر، يُطلب من المستخدمين ربط محافظ العملات الرقمية مثل MetaMask وTrust Wallet وWalletConnect وOKX Wallet وBybit Wallet ومئات غيرها. بمجرد ربط المحفظة والموافقة على المعاملة المطلوبة، يتم تفعيل الآلية الخبيثة وتبدأ بتحويل العملات الرقمية مباشرةً إلى محافظ يتحكم بها المحتالون.

نظراً لأن معاملات البلوك تشين غير قابلة للإلغاء، فإن الضحايا لا يستطيعون عادةً استرداد الأموال المسروقة بعد اكتمال عملية التحويل.

لماذا تُعدّ عمليات الاحتيال المتعلقة باستنزاف العملات الرقمية خطيرة للغاية؟

أصبحت عمليات استنزاف العملات الرقمية شائعة بشكل متزايد في منظومة التمويل اللامركزي، لأنها تستغل الثقة والإلحاح والخداع البصري بدلاً من الثغرات التقنية. فبدلاً من اختراق المحافظ مباشرةً، يقوم المهاجمون بخداع المستخدمين لحملهم على الموافقة على معاملات خبيثة بأنفسهم.

هناك عدة عوامل تجعل عمليات الاحتيال هذه ضارة بشكل خاص:

  • غالباً ما تشبه المنصات المزيفة مواقع التمويل اللامركزي (DeFi) الشرعية بشكل كبير
  • قد تبدو عمليات الموافقة على المحافظ الإلكترونية روتينية للمستخدمين غير المتمرسين
  • لا يمكن عادةً عكس عمليات تحويل العملات المشفرة.
  • يتم نقل الأصول المسروقة بسرعة عبر محافظ متعددة لإخفاء عملية التتبع.

حتى المستخدمون الحذرون قد ينخدعون عندما تقلد الصفحات الاحتيالية المشاريع الموثوقة بشكل مقنع.

أساليب التوزيع الشائعة التي يستخدمها المحتالون

يعتمد المهاجمون الذين يقفون وراء حملات التمويل اللامركزي الاحتيالية على قنوات متعددة لجذب الضحايا وزيادة فرص تعرضهم للخطر. وتلعب الهندسة الاجتماعية دورًا رئيسيًا في هذه العمليات.

تشمل طرق التوزيع الأكثر شيوعًا ما يلي:

  • حسابات مخترقة أو مزيفة على تويتر تروج لحملات استرداد احتيالية
  • الإعلانات الخبيثة على مواقع التورنت، ومواقع البث غير القانونية، وغيرها من الصفحات غير الموثوقة
  • رسائل بريد إلكتروني تصيدية تحتوي على روابط لمواقع ويب مزيفة خاصة بالتمويل اللامركزي (DeFi).
  • مواقع إلكترونية شرعية مخترقة تعيد توجيه الزوار إلى صفحات احتيالية
  • إساءة استخدام الإشعارات الفورية من مواقع ويب مشبوهة ترسل تنبيهات خادعة
  • نوافذ منبثقة تولدها برامج إعلانية تروج لمكافآت أو تعويضات وهمية بالعملات المشفرة

صُممت هذه الأساليب لخلق شعور بالإلحاح والضغط على المستخدمين للتصرف قبل التحقق من شرعية العرض.

التعرف على حملات الاسترداد الاحتيالية وتجنبها

ينبغي على المستخدمين توخي الحذر الشديد عند تلقي أي عرض غير متوقع من منصات العملات الرقمية، سواءً كان تعويضاً أو استرداداً للأموال أو خدمات استرداد. غالباً ما تعتمد الحملات الاحتيالية على استغلال المشاعر، كالذعر والخوف من الخسارة أو الشعور بالإلحاح.

قبل ربط المحفظة بأي منصة، يجب اتخاذ عدة احتياطات:

  • تحقق من اسم النطاق بدقة وتأكد من مطابقته التامة لموقع المشروع الرسمي. في حالة Aave، تعمل المنصة الشرعية حصريًا عبر موقعها الرسمي. يجب التعامل بحذر شديد مع عروض الاسترداد غير المتوقعة، وخاصة تلك التي يتم الترويج لها عبر منشورات وسائل التواصل الاجتماعي أو الرسائل غير المرغوب فيها، إلى حين تأكيدها بشكل مستقل عبر قنوات الاتصال الرسمية.

ينبغي على المستخدمين مراجعة طلبات الموافقة على المعاملات بعناية. إذا طلب موقع ويب صلاحيات واسعة للرموز المميزة أو وصولاً غير معتاد إلى المحفظة، فيجب رفض المعاملة فوراً.

التقييم النهائي

موقع claiming-campaign.com هو موقع احتيالي خبيث في مجال العملات الرقمية، مصمم لانتحال شخصية شركة Aave وخداع المستخدمين لربط محافظهم الرقمية تحت ذريعة استعادة الأصول. جميع ادعاءات الموقع بشأن هجوم Aave وبرنامج التعويضات المزعومة لا أساس لها من الصحة.

بمجرد موافقة الضحية على عملية سحب الأموال من المحفظة الخبيثة، يقوم برنامج استنزاف العملات الرقمية المدمج بتحويل الأموال مباشرةً إلى محافظ يتحكم بها المهاجم، مما يؤدي غالبًا إلى خسارة مالية دائمة. لذا، يبقى توخي الحذر، والتحقق من المواقع الرسمية، وعدم الثقة بعروض الاسترداد غير المرغوب فيها، من أهم وسائل الحماية ضد عمليات الاحتيال المتطورة هذه في مجال التمويل اللامركزي.

الشائع

تنبيه بشأن إمكانية وصول البريد الإلكتروني: عملية...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة، خاصةً تلك التي توحي بالاستعجال أو تطلب معلومات حساسة. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على هيئة إشعارات شرعية من مزودي خدمات موثوقين، في محاولة لخداع المتلقين وحملهم على كشف بياناتهم الشخصية. تُعدّ رسائل "تنبيه إمكانية تسليم البريد الإلكتروني" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو...

Directsearchapp

المواقع المارقة, متصفحات الخاطفين, البرامج غير المرغوب فيها
يُعدّ حماية الأجهزة من التطبيقات المتطفلة وغير الموثوقة أمرًا بالغ الأهمية للحفاظ على الخصوصية والأمان على الإنترنت. غالبًا ما تُعرّض البرامج غير المرغوب فيها (PUPs) المستخدمين لمحتوى غير موثوق،...

الأكثر مشاهدة

جار التحميل...