عملية احتيال عبر الإنزال الجوي لأفانتيس (AVNT)

حدد باحثو الأمن السيبراني موقع claim.avantishub.org كموقع إلكتروني احتيالي للعملات المشفرة، يروج لحملة وهمية بعنوان "توزيع مجاني لعملة $AVNT Token 2". صُممت الصفحة لانتحال صفة منصة Avantis الشرعية وخداع المستخدمين لربط محافظهم الرقمية. بمجرد ربط المحفظة، يتم تفعيل برنامج خبيث لسحب العملات المشفرة، مما يسمح للمهاجمين بسرقة الأصول الرقمية تلقائيًا.

من المهم التنويه إلى أن هذا الموقع الاحتيالي لا يمت بصلة إلى منصة أفانتيس الشرعية، أو أي منظمة عملات رقمية مرخصة، أو أي كيان حقيقي في مجال تقنية البلوك تشين. الموقع الشرعي الوحيد لأفانتيس هو موقع أفانتيس الرسمي.

كيف تعمل عملية الإنزال الجوي المزيف لعملة AVNT؟

يُعلن الموقع الإلكتروني الاحتيالي زوراً عن حدث توزيع مجاني ثانٍ لرموز AVNT، مدعياً أن المستخدمين قد يكونون مؤهلين للحصول على رموز AVNT مجانية إذا سبق لهم التداول على منصة Avantis أو المشاركة كمزودي سيولة. تستغل هذه العملية الاحتيالية سمعة المنصة الحقيقية لخلق شعور زائف بالشرعية.

يُشجَّع الزوار على النقر على زر "المطالبة بـ AVNT" المعروض بشكل بارز. بعد النقر على الزر، يطلب الموقع من المستخدمين ربط محافظ العملات الرقمية الخاصة بهم عبر مزودي محافظ متنوعين، بما في ذلك MetaMask وRainbow وWalletConnect وBase Account، بالإضافة إلى مئات الخيارات الأخرى. يهدف هذا التوافق الواسع إلى زيادة عدد الضحايا المحتملين.

بمجرد الموافقة على اتصال المحفظة، يبدأ البرنامج الخبيث عملية استنزاف العملات الرقمية. تقوم هذه الأداة بتحويل الأموال خلسةً من محفظة الضحية إلى عناوين يتحكم بها مجرمو الإنترنت. في كثير من الحالات، لا يحتاج المستخدمون إلى تفويض أي إجراءات إضافية لإتمام عملية السرقة.

المنصة الحقيقية لشركة أفانتيس التي يتم انتحالها

تعمل منصة أفانتيس الشرعية كبروتوكول تداول لامركزي للعقود الدائمة على سلسلة كتل Base. تُمكّن المنصة المستخدمين من تداول أصول العملات المشفرة باستخدام الرافعة المالية وكسب المكافآت من خلال أنظمة نقاط الخبرة في التداول ونقاط الخبرة في السيولة المرتبطة بنشاط التداول وتوفير السيولة.

يستغل المحتالون الذين يقفون وراء موقع claim.avantishub.org العلامة التجارية والمصطلحات المرتبطة بالمنصة الأصلية لإضفاء المصداقية على حملتهم الاحتيالية. مع ذلك، لا يمت هذا النطاق الاحتيالي بأي صلة بمشروع أفانتيس الحقيقي أو عملياته الرسمية.

لماذا تُعدّ عمليات الاحتيال المتعلقة باستنزاف العملات الرقمية خطيرة للغاية؟

تُعدّ هجمات استنزاف العملات الرقمية من أخطر أنواع الاحتيال في هذا المجال، لأنّ معاملات البلوك تشين غير قابلة للإلغاء في الغالب. فبمجرد تحويل الأموال من محفظة مخترقة، لا يستطيع الضحايا عادةً استرداد أصولهم.

تعتمد حملات الإنزال الجوي الاحتيالية في كثير من الأحيان على أساليب الهندسة الاجتماعية التي تضغط على المستخدمين للتصرف بسرعة. وتُستخدم وعود الحصول على رموز مجانية، أو الأهلية الحصرية، أو المكافآت لفترة محدودة بشكل شائع للتلاعب بالضحايا المحتملين ودفعهم إلى التراخي في الحذر.

تعتبر عمليات الاحتيال هذه فعالة بشكل خاص لأنها تحاكي العلامات التجارية والمنصات وأنظمة العملات المشفرة الموثوقة، بينما تقدم واجهات ذات مظهر احترافي تشبه خدمات التمويل اللامركزي الشرعية.

الأساليب الشائعة المستخدمة لنشر صفحات الإنزال الجوي المزيفة

ينشر مجرمو الإنترنت صفحات مزيفة تدّعي توزيع عملات رقمية مجانية عبر قنوات خادعة متعددة. وقد لاحظ الباحثون أن عمليات الاحتيال، مثل عملية توزيع عملة AVNT المزيفة، تُروّج غالبًا باستخدام مواقع إلكترونية مخترقة، وحسابات مزيفة على مواقع التواصل الاجتماعي، وشبكات إعلانية خبيثة.

تتضمن بعض طرق التوزيع الأكثر شيوعًا ما يلي:

• مواقع ووردبريس المخترقة التي تعيد توجيه الزوار إلى صفحات التصيد الاحتيالي
• حسابات احتيالية على وسائل التواصل الاجتماعي تنتحل صفة مشاريع العملات المشفرة أو المشاهير أو الشركات
• إعلانات خبيثة ونوافذ منبثقة خادعة على مواقع ويب غير موثوقة
• رسائل البريد الإلكتروني المزعجة في المتصفح وعمليات إعادة التوجيه التي تحفزها البرامج الإعلانية
• رسائل بريد إلكتروني تصيدية تحتوي على روابط لحملات تزوير العملات المشفرة

صُممت طرق التوزيع هذه لخلق شعور بالإلحاح والثقة في آن واحد، مما يزيد من احتمالية قيام المستخدمين بربط محافظهم دون التحقق من المنصة بشكل صحيح.

كيف يمكن للمستخدمين حماية أنفسهم

ينبغي على المستخدمين التحقق دائمًا من مصداقية منصات العملات الرقمية قبل التعامل معها أو ربط محافظهم بها. ويُعدّ فحص أسماء النطاقات بدقة أمرًا بالغ الأهمية، إذ غالبًا ما يستخدم المحتالون نطاقات مشابهة لتقليد الخدمات المشروعة.

يمكن للاحتياطات التالية أن تقلل بشكل كبير من خطر الاختراق:

• قم فقط بربط المحافظ بالمواقع الرسمية الموثوقة.
• تجنب التفاعل مع عروض توزيع الرموز غير المرغوب فيها أو عروض الإنزال الجوي
• تحقق جيدًا من عناوين URL قبل الموافقة على اتصالات المحفظة
• استخدم أدوات أمان المتصفح وبرامج مكافحة البرامج الضارة الموثوقة
• قم بإلغاء أذونات المحفظة المشبوهة فورًا في حالة حدوث اتصال.

يُعدّ توخي الحذر الشديد عند التعامل مع عروض "العملات الرقمية المجانية" أمرًا بالغ الأهمية، لا سيما عندما تطلب المواقع الإلكترونية الوصول إلى المحفظة الرقمية. حتى طلب موافقة واحد على موقع احتيالي قد يؤدي إلى خسارة مالية دائمة.