عملية احتيال مكافأة التصويت في بروتوكول ApeX

الإنترنت مليء بالنسخ المقلدة المقنعة والفخاخ المُدبّرة بعناية. يستنسخ المحتالون بانتظام مواقع العملات المشفرة الشرعية، ويستخدمون عناصر تصميم مألوفة لخداع الناس وإعطائهم شعورًا زائفًا بالأمان. ينبغي على أي شخص يمتلك أو يتفاعل مع العملات المشفرة أن يتعامل بشك فوري مع عروض المكافآت غير المتوقعة، أو "استطلاعات الرأي" العاجلة محدودة الوقت، أو طلبات ربط المحفظة.

ما الذي تفعله عملية الاحتيال “مكافأة التصويت على بروتوكول ApeX”

اكتشف الباحثون صفحة ويب احتيالية تنتحل صفة بروتوكول ApeX، وتَعِد بمكافآت رمزية مبكرة لحاملي APEX الذين يصوتون ضمن فترة زمنية محدودة. هذه الصفحة المزيفة - الموجودة على نطاقات مثل propose-apex.com، ومن المرجح أنها منسوخة على نطاقات أخرى - تنسخ شكل ومضمون المنصة الرسمية لإقناع الزوار بأنها أصلية. الخدعة: اضغط على زر "صوّت الآن"، واربط محفظتك، واحصل على مكافأة خاصة أو مكافأة مبكرة إذا صوّتت خلال 24 ساعة. في الواقع، يؤدي ربط الموقع والموافقة عليه إلى توقيع عقد خبيث يمنح مُستنزفًا إذنًا بنقل الأصول من المحفظة المتصلة.

كيف يتم الهجوم

الخطوة الأساسية التي يتطلبها الاحتيال هي معاملة موقعة أو موافقة من محفظتك. يمكن لهذا التوقيع (حسب موافقتك) أن يسمح لعقد المهاجم بنقل الرموز، أو استدعاء وظائف المبادلة، أو استخراج الأموال تلقائيًا. يمكن كتابة عقود الاستنزاف الحديثة لإعطاء الأولوية للرموز القيّمة، ومحاكاة معاملات صادرة معقولة بحيث لا تُكتشف السرقة لفترة أطول، وتنفيذ التحويلات عبر سلاسل متعددة أو أنواع رموز. بمجرد نقل الأموال عبر السلسلة، لا يمكن عكسها - نادرًا ما يستعيد الضحايا أصولهم.

أساليب الاحتيال الشائعة

عقود الصرف التي تسرق الأصول بعد موافقة أو توقيع خبيث.

صفحات التصيد الاحتيالي التي تلتقط عبارات البذور/المفاتيح الخاصة بالمحفظة أو تخدع المستخدمين لتلصقها في تطبيقات مزيفة.

الهندسة الاجتماعية التي تقنع المستخدمين بإرسال الأموال يدويًا إلى عنوان المحتال (المبيعات المسبقة المزيفة، والتحويلات "التحققية"، وما إلى ذلك).

قطاع العملات المشفرة هو هدف مفضل للاحتيال

تجمع أنظمة العملات المشفرة بين عدة خصائص تجذب المجرمين: فالمعاملات نهائية (غير قابلة للإلغاء) وعادةً ما تكون مجهولة المصدر؛ وتعتمد إدارة الأموال كليًا على المفاتيح الخاصة التي يتحكم بها المستخدمون؛ كما أن منظومة التمويل اللامركزي (DeFi) معقدة وسريعة التطور، مما يُتيح فرصًا للهندسة الاجتماعية والخداع التقني. ولأن المستخدمين غالبًا ما يتفاعلون مباشرةً مع العقود الذكية، فإن موافقة واحدة غير مدروسة قد تفتح الباب أمام الاستنزاف الآلي. كما أن انتشار عمليات إطلاق الرموز، وعمليات الإنزال الجوي، واستطلاعات الرأي "الحوكمة" تُوفر إغراءات مقنعة - إذ يُقلّد المحتالون ببساطة الآليات الشرعية (الأصوات، والصور، وعمليات الإنزال الجوي) لجعل فخاخهم قابلة للتصديق. وأخيرًا، تُتيح قنوات الترويج، مثل وسائل التواصل الاجتماعي، وانتحال شخصية المؤثرين، وشبكات الإعلانات، للمحتالين الوصول إلى العديد من الضحايا المحتملين بسرعة وبتكلفة زهيدة.

علامات وجود عرض أو موقع احتيالي

احذر من الطلبات العاجلة والمحدودة زمنيًا لربط المحفظة أو توقيع العقود. تُعلن عمليات التصويت أو عمليات الإسقاط الجوي (airdrops) الفعلية عبر القنوات الرسمية (موقع المشروع، حسابات التواصل الاجتماعي الموثقة، المنتديات)، ولا تتطلب توقيع معاملات عشوائية تمنح صلاحيات شاملة. من مؤشرات الاحتيال أسماء النطاقات غير المتطابقة، وضعف بروتوكولات SSL/URL (النطاقات المتشابهة أو الكلمات الإضافية)، وطلبات الكشف عن عبارة الابتداء أو تصدير المفاتيح الخاصة، وطلبات "التحقق" من خلال الموافقة على التحويلات أو منح مخصصات رمزية غير محدودة.

الأفكار النهائية

يستغل المحتالون الثقة والسرعة: ينسخون واجهات مألوفة، ويخلقون ضغطًا بمواعيد نهائية قصيرة، ويستغلون الطبيعة غير القابلة للعكس لمعاملات العملات المشفرة. صفحات "مكافأة التصويت على بروتوكول ApeX" مثالٌ واضحٌ على هذه الاستراتيجية. تحقق دائمًا، ولا توقع أبدًا دون وعي، وافترض أن عروض المكافآت غير المرغوب فيها هي عمليات احتيال حتى يثبت العكس.