عملية احتيال تتعلق بـ "المطالبة ببيتكوين مغلفة" (WBTC)

في العصر الرقمي، أصبحت اليقظة أكثر أهمية من أي وقت مضى. مع الصعود السريع للعملات المشفرة والتمويل اللامركزي، أصبح الإنترنت ساحةً للمحتالين الساعين إلى استغلال الجهلاء. تتطور مواقع الويب الاحتيالية وأساليب انتحال الهوية والأدوات الضارة باستمرار، مما يجعل من الضروري للمستخدمين التحقق من كل شيء قبل النقر أو ربط المحافظ أو مشاركة البيانات الحساسة.

طُعم العملات المشفرة: تكتيك بيتكوين المُغلّف بالمطالبات

كشف خبراء الأمن السيبراني عن موقع إلكتروني احتيالي مُستضاف على ipfs.interface.social، يُقلّد بنشاط موقع Wrapped Bitcoin الرسمي (WBTC) لخداع مستخدمي العملات المشفرة. تُغري هذه الصفحة الاحتيالية الزوار بوعود زائفة بمكافآت WBTC، وتحثهم على ربط محافظهم للحصول على الجائزة. يجب تحذير المستخدمين من أن موقع WBTC الرسمي لا علاقة له بهذا المخطط.

لكن بدلًا من تلقّي المكافآت، يُفعّل المستخدمون دون علمهم أداةً لاستنزاف العملات المشفرة - وهي أداة تهديدية مصممة لتحويل الأموال من محافظهم سرًا. بمجرد إتمام المعاملة على سلسلة الكتل، تُصبح نهائية. لا توجد إمكانية لاسترجاعها أو عكسها - فقط خسارة الأصول والندم.

منصة WBTC الأصلية مُستضافة على wbtc.network، ولا تُوزّع الرموز عبر برامج مكافآت عشوائية. تستغل النسخة المزيفة هذا الالتباس وتأمل أن يُسارع المستخدمون إلى اتخاذ قراراتهم قبل التفكير النقدي.

لماذا تُعتبر العملات المشفرة بمثابة مغناطيس للمحتالين؟

أصبح قطاع العملات المشفرة بؤرةً لعمليات الاحتيال، ولسبب وجيه. فالتمويل القائم على تقنية بلوكتشين يتميز بخصائص عديدة تجعله جذابًا لمجرمي الإنترنت:

• إخفاء الهوية وعدم التراجع : تُجرى معظم معاملات العملات المشفرة بأسماء مستعارة، وبمجرد تأكيدها، تصبح غير قابلة للتراجع. هذا يجعل تتبع الأموال المسروقة صعبًا ويستحيل استعادتها.
• اللامركزية : لا توجد سلطة مركزية لتجميد أو منع أو عكس المعاملات المشبوهة.
• التبني السريع : يدخل العديد من المستخدمين الجدد عالم العملات المشفرة يوميًا، وغالبًا ما يفتقرون إلى المعرفة التقنية. هذا يُنشئ مجموعة كبيرة من الضحايا المحتملين.
• القيمة العالية والسيولة : يمكن تحويل العملات المشفرة إلى أموال حقيقية بسرعة، مما يجعلها أهدافًا جذابة للسرقة.
• وهم مقاوم للاحتيال : إن شفافية تقنية البلوكشين تمنح المستخدمين في بعض الأحيان شعوراً زائفاً بالأمان، إذ يعتقدون أن التقنية نفسها سوف تحميهم.

إن هذه الميزات، على الرغم من أنها تتيح الاستخدام المشروع، توفر أيضًا أرضًا خصبة للتلاعب والإساءة.

كيف انتشرت هذه التكتيكات

لا تعمل المواقع الاحتيالية مثل ipfs.interface.social بمعزل عن غيرها. يستخدم المحتالون أساليب متعددة لجذب الضحايا:

• انتحال شخصية وسائل التواصل الاجتماعي : تقوم الحسابات المزيفة على منصات مثل X (Twitter سابقًا) وFacebook بنشر روابط إلى موقع الاحتيال، وغالبًا ما تتظاهر بأنها ممثلون رسميون لـ WBTC.
• الإعلانات غير الآمنة : تعمل شبكات الإعلانات المشبوهة على دفع مواقع التصيد هذه من خلال لافتات ونوافذ منبثقة على مواقع التورنت أو المحتوى المقرصن.
• رسائل البريد الإلكتروني الاحتيالية والمدونات المخترقة : قد يتلقى المستخدمون رسائل بريد إلكتروني احتيالية أو ينتقلون إلى صفحات احتيالية من مواقع WordPress المخترقة.
• الإشعارات الفورية والمطالبات الخادعة : يمكن لمواقع الويب غير الموثوقة أيضًا أن تؤدي إلى إرسال إشعارات مضللة للمتصفح أو إعادة توجيه المستخدمين باستخدام تنبيهات مزيفة.

مع انتشار هذه الأساليب الواسعة النطاق للتوزيع، حتى المستخدمين الحذرين قد يقعون في فخ هذه الأساليب.

قواعد بسيطة للبقاء آمنًا

لحماية نفسك من التكتيكات مثل استنزاف WBTC، افعل دائمًا ما يلي:

• تحقق من عناوين URL بعناية قبل التفاعل مع أي موقع تشفير.
• تجنب ربط محفظتك بمنصات غير معروفة أو مشبوهة.
• كن متشككًا بشأن عروض "المكافآت" غير المتوقعة - إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
• استخدم برنامج محفظة حسن السمعة يحذرك من التطبيقات اللامركزية غير الآمنة.
• ابق مطلعًا من خلال متابعة مجتمعات الأمن السيبراني والبلوكتشين الموثوقة.

يعتمد المحتالون على السرعة والمفاجأة. خصص بعض الوقت للتحقق من المصادر، ولا تدع الاستعجال يُطغى على الحذر. في عالم العملات المشفرة، يُعدّ الأمان مسؤولية، ويبدأ بالوعي.