عملية احتيال تتعلق بمكافآت التصويت لإطلاق عملة Apyx الرقمية
اكتشف باحثو الأمن السيبراني موقعًا إلكترونيًا احتياليًا للعملات المشفرة يعمل على نطاق apyx.team، وينتحل صفة منصة التمويل اللامركزي الشرعية Apyx Protocol. ويروج الموقع المزيف لحملة تصويت وهمية بعنوان "إطلاق رمز APYX"، مصممة لسرقة الأصول الرقمية من المستخدمين غير المتنبهين.
تزعم عملية الاحتيال زوراً أن المشاركين يمكنهم الحصول على مكافآت حصرية من خلال المشاركة فيما يسمى "تصويت التكوين". في الواقع، العملية عبارة عن عملية احتيال لاستنزاف العملات المشفرة، حيث يتم خداع الزوار لربط محافظهم، مما يسمح للمهاجمين بسحب الأموال مباشرة من حسابات الضحايا.
من المهم التأكيد على أن الموقع الإلكتروني الاحتيالي لا يرتبط ببروتوكول Apyx الشرعي، كما أنه ليس مرتبطًا بأي شركة أو منظمة أو فريق تطوير أو كيان بلوك تشين أصلي.
جدول المحتويات
كيف تعمل خدعة التصويت APYX
ينسخ الموقع الإلكتروني المخادع العلامة التجارية والمصطلحات المرتبطة بنظام Apyx البيئي الحقيقي ليبدو موثوقًا. ويُبلغ الزوار بإمكانية حصولهم على "ضعف حصة الإصدار الأول" و"وضع الناخب المؤسس الدائم" إذا شاركوا قبل موعد نهائي مزعوم.
لزيادة الضغط، تعرض الصفحة عدادًا مزيفًا يدّعي أن آلاف المقاعد المحدودة في "جينيسيس" قد تم حجزها بالفعل. تُستخدم هذه الحيلة عادةً في عمليات الاحتيال الإلكتروني لخلق خوف من تفويت الفرصة ودفع المستخدمين إلى التصرف باندفاع دون التحقق من صحة المعلومات.
بمجرد أن ينقر الضحايا على زر "أدلي بصوتك في جينيسيس"، يُطلب منهم ربط محفظة عملات رقمية. ويدّعي الموقع توافقه مع العديد من المحافظ الشائعة، بما في ذلك MetaMask وTrust Wallet وWalletConnect وOKX Wallet وBinance Wallet.
مع ذلك، فإن عملية ربط المحفظة تخدم غرضًا خبيثًا. فبعد منح التفويض، يمكن لآلية استنزاف العملات المشفرة تنفيذ معاملات غير مصرح بها تنقل الأصول الرقمية مباشرة إلى محافظ يتحكم بها مجرمو الإنترنت.
نظراً لأن معاملات البلوك تشين غير قابلة للإلغاء بشكل عام، فنادراً ما يسترد الضحايا الأموال المسروقة.
منصة Apyx الأصلية مقابل النسخة المزيفة
يعمل بروتوكول Apyx الأصلي من خلال النطاق الرسمي apyx.fi ويعمل كمنصة تمويل لامركزية حيث يمكن للمستخدمين رهن الرموز والمشاركة في قرارات الحوكمة وكسب المكافآت المتعلقة بالبروتوكول.
لا تعدو صفحة apyx.team الاحتيالية كونها تقليدًا للمنصة الشرعية لاستغلال ثقة مجتمع العملات الرقمية. كثيرًا ما يستنسخ مجرمو الإنترنت مظهر وعلامات ومصطلحات مشاريع البلوك تشين المعروفة، لأن الأسماء المألوفة تزيد من احتمالية تهاون الضحايا.
ينبغي على المستخدمين دائمًا التحقق من أسماء النطاقات بعناية قبل التفاعل مع أي منصة للعملات المشفرة أو الموافقة على أذونات المحفظة.
لماذا يجذب قطاع العملات المشفرة المحتالين؟
أصبحت صناعة العملات المشفرة هدفًا مفضلًا للمجرمين الإلكترونيين نظرًا لعدة عوامل تجعل الاحتيال مربحًا ويصعب عكسه. فعلى عكس الأنظمة المصرفية التقليدية، لا يمكن عادةً إلغاء معاملات البلوك تشين بعد الموافقة عليها، مما يخلق بيئةً يستطيع فيها المهاجمون سرقة الأموال بسرعة وبشكل مجهول.
هناك عدة خصائص تجعل قطاع العملات المشفرة عرضة للخطر بشكل خاص:
- تكون المعاملات غير قابلة للإلغاء في معظم الحالات
- يمكن اختراق المحافظ الإلكترونية من خلال طلبات الموافقة البسيطة.
- يسعى العديد من المستخدمين إلى الحصول على مكافآت عالية العائد وفرص حصرية للحصول على الرموز المميزة
- تعتمد هذه الصناعة بشكل كبير على الضجة الإعلامية، والإلحاح، والترويج عبر وسائل التواصل الاجتماعي
- تختلف الرقابة التنظيمية اختلافاً كبيراً بين الولايات القضائية
- تُصعّب عناوين المحافظ المجهولة عملية تتبع المجرمين
يستغل المحتالون أيضاً التعقيد التقني لأنظمة التمويل اللامركزي. فالعديد من المستخدمين لا يفهمون تماماً صلاحيات المحافظ الإلكترونية، أو الموافقات على العقود الذكية، أو طلبات تفويض الرموز، مما يسمح للمواقع الخبيثة بإخفاء إجراءاتها الخطيرة تحت ستار خطوات مشاركة غير ضارة.
أساليب التوزيع الشائعة التي يستخدمها محتالو العملات المشفرة
نادراً ما تعمل حملات الاحتيال في مجال العملات المشفرة بمعزل عن غيرها. إذ ينشر مجرمو الإنترنت هذه العمليات الاحتيالية بنشاط عبر قنوات متعددة على الإنترنت لزيادة انتشارها وعدد ضحاياها.
تشمل أساليب التوزيع الشائعة اختراق حسابات وسائل التواصل الاجتماعي، وملفات تعريف المؤثرين المزيفة، وإعلانات Telegram أو Discord الاحتيالية، ورسائل البريد الإلكتروني التصيدية، والإعلانات الخبيثة، والنوافذ المنبثقة الخادعة في المتصفح، وعمليات إعادة التوجيه من مواقع ويب غير موثوقة مثل منصات التورنت أو صفحات البث غير القانونية.
كثيراً ما ينتحل المهاجمون شخصيات مطوري المشاريع، أو ممثلي منصات التداول، أو شخصيات بارزة في عالم العملات الرقمية، لخلق وهم الشرعية. وتُعدّ عمليات إطلاق الرموز الوهمية، والتصويتات على الحوكمة، وفعاليات الإنزال الجوي للعملات الرقمية، من أكثر أساليب الإغراء شيوعاً، لأنها تعد بوصول حصري ومكاسب مالية سريعة.
الحماية من هجمات استنزاف المحفظة
ينبغي على المستخدمين التعامل بحذر مع أي عروض ترويجية غير متوقعة للعملات الرقمية، لا سيما تلك التي تعد بمكافآت سخية بشكل غير معتاد أو فترات مشاركة قصيرة. ويُعدّ التحقق من النطاقات الرسمية، ومتابعة إعلانات المجتمع عبر قنوات موثوقة، ومراجعة صلاحيات المحفظة قبل الموافقة عليها، إجراءات أمان بالغة الأهمية.
لن تطلب أي منصة موثوقة من المستخدمين الموافقة بشكل أعمى على معاملات مشبوهة لمجرد المشاركة في فعالية تصويت أو الحصول على مكافآت. يجب التعامل بحذر مع أي طلب لربط محفظة، خاصةً إذا كان مصحوبًا بعدادات تنازلية، أو مطالبات بمقاعد محدودة، أو حوافز ترويجية مبالغ فيها.
إن الطريقة الأكثر أماناً هي الوصول إلى مشاريع العملات المشفرة فقط من خلال المواقع الرسمية المعتمدة وقنوات الاتصال الموثوقة.
