عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال لبرنامج مكافآت مجتمع Arc

عملية احتيال لبرنامج مكافآت مجتمع Arc

بواسطة Mezo في المواقع المارقة
ترجمة الى:

تتطور عمليات الاحتيال في العملات المشفرة باستمرار من حيث التعقيد والفعالية، حيث يقوم المهاجمون بشكل متزايد بإنشاء نسخ مُقنعة لمنصات البلوك تشين الشرعية. ومن الأمثلة على ذلك عملية الاحتيال المتعلقة بمكافآت مجتمع Arc، والتي تتم عبر الموقع الإلكتروني الاحتيالي governance-arc.com.

خلال تحقيقٍ في مواقع إلكترونية مشبوهة، كشف باحثو الأمن السيبراني أن موقع governance-arc.com منصةٌ للتصيّد الاحتيالي وسرقة العملات الرقمية، تنتحل صفة نظام Arc blockchain الشرعي. يروج الموقع زوراً لـ"مقترح مكافآت مجتمع ARC"، ويدعو الزوار للمشاركة فيما يبدو أنه تصويتٌ على إدارة المجتمع لتحديد موعد توزيع المكافآت مستقبلاً.

في الواقع، لا تربط هذا الموقع أي صلة بمنصة Arc الشرعية أو أي مبادرة معتمدة من Arc. علاوة على ذلك، لا يرتبط موقع governance-arc.com بأي شركات أو منظمات أو مشاريع أو كيانات شرعية. غرضه الوحيد هو خداع حاملي العملات المشفرة لحملهم على ربط محافظهم الإلكترونية والموافقة دون علمهم على معاملات خبيثة.

فهم منصة Legitimate Arc

تعمل منصة Arc الأصلية عبر نطاق arc.io، وهي عبارة عن سلسلة كتل من الطبقة الأولى تركز على التطبيقات المالية الواقعية. توفر المنصة بنية تحتية لإطلاق المنتجات المالية، وتسهيل عمليات دمج العملات المستقرة، ودعم تطوير الأنظمة الاقتصادية القائمة على الذكاء الاصطناعي.

نجح مجرمو الإنترنت الذين يقفون وراء موقع government-arc.com في محاكاة مظهر المنصة الأصلية بدقة متناهية. فمن خلال نسخ العناصر المرئية والعلامة التجارية والتصميم العام، يحاول المحتالون خلق شعور زائف بالثقة لدى الزوار الذين قد يعتقدون أنهم يتفاعلون مع مصدر رسمي تابع لـ Arc.

مقترح مكافآت المجتمع الوهمية

يعرض الموقع الإلكتروني الاحتيالي بشكل بارز مقترحاً مزعوماً لإدارة توزيع مكافآت المجتمع القادمة. ويتم تشجيع الزوار على التصويت بشأن توقيت فعالية توزيع المكافآت، مما يوحي بأنهم يشاركون في قرار مجتمعي هام.

يُعد زر "صوّت الآن" البارز عامل الجذب الرئيسي. بمجرد النقر عليه، تظهر للمستخدمين واجهة ربط محفظة تدعم العديد من محافظ العملات الرقمية الشائعة، بما في ذلك MetaMask وTrust Wallet وWalletConnect وOKX Wallet وBinance Wallet وBitget Wallet وRabby Wallet وغيرها الكثير.

عملية التصويت نفسها وهمية تماماً. إن الاقتراح المعروض موجود فقط لإقناع الزوار بربط محافظهم.

ماذا يحدث بعد ربط المحفظة؟

يبدأ الخطر في اللحظة التي يقوم فيها الضحية بربط محفظة العملات المشفرة بالمنصة الاحتيالية.

بدلاً من تسهيل عملية تصويت شرعية على الحوكمة، يقوم الموقع بتفعيل أداة لسحب العملات المشفرة. هذه الأداة الخبيثة مصممة خصيصاً لنقل الأصول الرقمية من محفظة الضحية إلى عناوين يتحكم بها مجرمو الإنترنت.

تُعدّ هذه الهجمات مدمرة بشكل خاص لأن معاملات البلوك تشين غير قابلة للإلغاء عمومًا. فبمجرد تأكيد المعاملة وتسجيلها على البلوك تشين، لا توجد جهة مركزية قادرة على إلغائها أو استرداد الأصول المسروقة.

ونتيجة لذلك، قد يفقد الضحايا ممتلكاتهم من العملات المشفرة بشكل دائم في غضون ثوانٍ من السماح بالتفاعل الخبيث.

لماذا يُعدّ مستخدمو العملات المشفرة أهدافًا متكررة؟

لا يزال قطاع العملات المشفرة أحد أكثر الأهداف جاذبية للمحتالين نظرًا للعديد من الخصائص الفريدة للأصول الرقمية وتقنية البلوك تشين.

تشمل العوامل الرئيسية التي تساهم في انتشار عمليات الاحتيال المتعلقة بالعملات المشفرة ما يلي:

  • معاملات غير قابلة للإلغاء لا يمكن استردادها أو إلغاؤها بسهولة.
  • عناوين محافظ إلكترونية بأسماء مستعارة تجعل تتبع المجرمين أكثر صعوبة.
  • إمكانية تحقيق مكاسب مالية كبيرة من هجوم ناجح واحد.
  • النمو السريع لسوق العملات المشفرة وتدفق المستخدمين عديمي الخبرة.
  • أنظمة بيئية لا مركزية تفتقر في كثير من الأحيان إلى وسائل حماية المستهلك التقليدية.
  • انتشار واسع النطاق لأنظمة المصادقة والموافقة على المعاملات القائمة على المحافظ الإلكترونية.

تخلق هذه العوامل بيئة يمكن فيها لموقع ويب خادع واحد أن يحقق أرباحًا كبيرة للجهات الفاعلة في التهديدات مع ترك الضحايا بخيارات محدودة للتعافي.

علامات تحذيرية لعملية احتيال برنامج مكافآت مجتمع آرك

على الرغم من أن المواقع الإلكترونية الاحتيالية أصبحت مقنعة بشكل متزايد، إلا أن هناك العديد من المؤشرات التي يمكن أن تساعد المستخدمين في تحديد عمليات الاحتيال المشابهة لموقع government-arc.com.

ينبغي على المستخدمين توخي الحذر عند مواجهة ما يلي:

  • مقترحات الحوكمة المستضافة على نطاقات غير مألوفة.
  • طلبات ربط المحفظة قبل الوصول إلى المعلومات الأساسية.
  • توزيع المكافآت الذي يتطلب تفاعلاً فورياً مع المحفظة.
  • مواقع إلكترونية تروج لفرص التصويت العاجلة أو المكافآت الحصرية.
  • نطاقات تشبه إلى حد كبير مواقع المشاريع الرسمية، ولكنها لا تتطابق معها تماماً.
  • روابط غير متوقعة يتم مشاركتها عبر منشورات وسائل التواصل الاجتماعي أو الإعلانات أو الرسائل المباشرة.

    • يُعد التحقق من نطاق موقع الويب قبل ربط المحفظة الإلكترونية أحد أكثر الطرق فعالية لتجنب الوقوع ضحية للاحتيال.

    كيف يتم توزيع عملية الاحتيال

    يستخدم مجرمو الإنترنت قنوات متعددة لتوجيه الزيارات إلى مواقع إلكترونية احتيالية للعملات المشفرة. ويصادف العديد من الضحايا هذه الصفحات من خلال مصادر تبدو شرعية، ولكنها في الواقع مخترقة أو مُتلاعب بها.

    تتضمن إحدى الحيل الشائعة اختراق أو سرقة حسابات التواصل الاجتماعي التابعة لشخصيات عامة أو شركات أو مؤثرين أو مشاريع تقنية البلوك تشين. يستخدم المحتالون هذه الحسابات الموثوقة لنشر روابط لمواقع إلكترونية خبيثة، مما يزيد من احتمالية تصديق المستخدمين أن هذه الإعلانات حقيقية.

    قد يتم الترويج لصفحات العملات المشفرة الاحتيالية أيضًا من خلال الإعلانات المضللة، وإشعارات المتصفح الخادعة، والنوافذ المنبثقة الخبيثة، وشبكات الإعلانات الخبيثة المرتبطة بمواقع التورنت والمواقع الإلكترونية المتعلقة بالقرصنة، ورسائل البريد الإلكتروني التصيدية، وبرامج الإعلانات المتسللة المثبتة على الأجهزة المخترقة.

    نظراً لأن المهاجمين يستخدمون العديد من طرق التوزيع في وقت واحد، يجب على المستخدمين توخي الحذر بغض النظر عن كيفية اكتشاف فرصة متعلقة بالعملات المشفرة.

    الحماية من هجمات استنزاف العملات المشفرة

    تتطلب حماية الأصول الرقمية مزيجًا من اليقظة والتحقق. قبل ربط أي محفظة، يجب على المستخدمين التأكد بشكل مستقل من أنهم يتفاعلون مع الموقع الإلكتروني الرسمي للمشروع المعني.

    ينبغي التدقيق بعناية في أي موقع إلكتروني يدّعي انتسابه إلى Arc، ويجب على المستخدمين تذكّر أن منصة Arc الرسمية تعمل عبر arc.io. ينبغي التعامل بحذر مع النطاقات التي تختلف عن الموقع الرسمي إلى حين التحقق من صحتها.

    بالإضافة إلى ذلك، لا ينبغي الموافقة على طلبات ربط المحافظ الإلكترونية لمجرد أن موقع الويب يبدو احترافيًا أو يشبه منصة شرعية. فعمليات التصيد الاحتيالي الحديثة قادرة على إنشاء نسخ مقنعة للغاية من الخدمات الأصلية.

    الخاتمة

    تُعدّ عملية الاحتيال "مكافآت مجتمع Arc" عملية خطيرة لاستنزاف العملات الرقمية، تستغلّ الثقة في نظام Arc البيئي لتقنية البلوك تشين. فمن خلال انتحال صفة المنصة الشرعية وتقديم مقترح حوكمة مزيف، يحاول القائمون على موقع governance-arc.com إقناع المستخدمين بربط محافظهم الرقمية، ما يؤدي دون علمهم إلى التخلي عن السيطرة على أصولهم الرقمية.

    بما أن معاملات العملات المشفرة عادةً ما تكون غير قابلة للإلغاء، فإن الوقوع ضحية لعملية احتيال قد يؤدي إلى خسائر مالية دائمة. لذا، يبقى التحقق الدقيق من النطاق، والتشكيك في عروض المكافآت غير المرغوب فيها، والفحص الدقيق لطلبات ربط المحفظة، وسائل أساسية للوقاية من عمليات الاحتيال من هذا النوع.

    المنشورات ذات الصلة

    جار التحميل...