عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال مصادقة بروتوكول DeFi

عملية احتيال مصادقة بروتوكول DeFi

بواسطة Mezo في المواقع المارقة
ترجمة الى:

من الضروري البقاء متيقظًا أثناء تصفح الإنترنت، لا سيما مع تزايد خداع التهديدات الإلكترونية وتعقيدها. يلجأ مُشغِّلو عمليات الاحتيال بشكل متزايد إلى تقليد الخدمات القانونية لسرقة البيانات أو الأصول، وقد أصبح مجال العملات المشفرة سريع التوسع هدفًا رئيسيًا. ومن بين هذه التهديدات المنصة الاحتيالية المعروفة باسم "احتيال مصادقة بروتوكول التمويل اللامركزي"، وهو موقع مُصمم لسرقة العملات المشفرة الخاصة بالضحايا من خلال جمع تفاصيل محافظهم السرية.

منصة احتيالية متخفية في صورة خدمة DeFi

تُقدّم عملية احتيال مصادقة بروتوكول التمويل اللامركزي نفسها على أنها منصة مالية لامركزية شرعية، مدعيةً التحكم غير الوصائي، والحوكمة اللامركزية، وسرعة الوصول إلى السيولة، ووجود تجمعات سيولة صغيرة. صُممت هذه الادعاءات لمحاكاة خدمات التمويل اللامركزي الأصيلة وبناء مصداقية فورية لدى المستخدمين.

تقدم الصفحة مجموعة واسعة من الوظائف المفترضة، مثل سك العملات غير القابلة للاستبدال (NFT)، والمشاركة في عمليات الإسقاط الجوي (Airdrop)، وميزات التداول، وأدوات إدارة العملات المشفرة. يؤدي كل خيار إلى تسلسل مصادقة وهمي يحث المستخدمين على اختيار محفظة و"ربطها". بخلاف المنصات الشرعية التي تعتمد على تكاملات آمنة مع المحافظ، يطلب هذا الموقع مباشرةً عبارات أولية ومفاتيح خاصة وملفات تخزين المفاتيح، وهي معلومات لا ينبغي مشاركتها مع أي موقع إلكتروني.

بمجرد إدخال البيانات المسروقة، تُنقل إلى مشغلي عملية الاحتيال. باستخدام هذه البيانات، يحصلون على وصول غير مقيد إلى محفظة الضحية ويحولون الأصول فورًا. ولأن معاملات البلوك تشين لا يمكن التراجع عنها، فإن أي أموال تُسرق بهذه الطريقة تُفقد نهائيًا.

لماذا يُعد عالم العملات المشفرة نقطة جذب للمحتالين؟

لقد أصبح نظام الأصول الرقمية هدفًا متكررًا للمحتالين بسبب العديد من الخصائص المتأصلة التي تجعله مربحًا ويصعب مراقبته:

المعاملات غير القابلة للإلغاء : بمجرد تنفيذ عملية تحويل على blockchain، لا يمكن تغييرها أو عكسها، مما يسمح للمحتالين بالاختفاء بأموال مسروقة على الفور.

إخفاء الهوية : لا ترتبط المحافظ بالهويات الحقيقية في العالم الحقيقي، مما يجعل من السهل على المجرمين الاختباء وراء سلاسل من الأحرف بدلاً من التفاصيل الشخصية.

الابتكار سريع الحركة: تظهر مشاريع ورموز وبروتوكولات وأدوات جديدة باستمرار، مما يخلق فرصًا للمحتالين لانتحال الاتجاهات الناشئة.

الافتقار إلى الرقابة المركزية : تعمل العديد من منصات DeFi بدون هيئات تنظيمية، مما يعني أنه يجب على المستخدمين التحقق من شرعيتهم بشكل مستقل.

الاهتمام العام الكبير : يوفر الحماس المتزايد للعملات المشفرة والرموز غير القابلة للاستبدال والإنزال الجوي أرضًا خصبة لعمليات الاحتيال التي تستغل الفضول والخوف من تفويت الفرصة.

وبسبب هذه السمات، غالبًا ما تبدو المنصات الاحتيالية مصقولة ومقنعة، مع العلم أن حتى المستخدمين المطلعين قد يفاجأون.

كيف يتم توجيه الضحايا إلى عملية الاحتيال

يستخدم المحتالون أساليب متعددة لجذب الضحايا إلى صفحة مصادقة بروتوكول التمويل اللامركزي. وتعتمد هذه الحملات الخادعة غالبًا على اختراق البنية التحتية وأساليب الدعاية التلاعبية.

قد تأتي الزيارات الترويجية من مواقع ووردبريس المخترقة، أو حسابات التواصل الاجتماعي المزيفة أو المخترقة على منصات مثل فيسبوك أو تويتر، أو رسائل التصيد الاحتيالي، أو الإعلانات المضللة المضمنة في شبكات إعلانية غير موثوقة. غالبًا ما تستضيف البيئات الخطرة، مثل مواقع البث غير المشروعة، وبوابات التورنت، والصفحات الإباحية، أنواع الإعلانات وعمليات إعادة التوجيه التي تقود المستخدمين إلى مخططات سرقة العملات المشفرة.

قد يتعرض المستخدمون أيضًا للاحتيال بعد التفاعل مع إشعارات المتصفح الخادعة، أو النوافذ المنبثقة المضللة، أو الأزرار المصممة لمحاكاة واجهات المنصات الأصلية. صُممت هذه العناصر عمدًا لخلق حالة من الاستعجال وتوجيه الضحايا نحو صفحة ربط المحفظة الاحتيالية.

حماية نفسك من سرقة العملات المشفرة

عملية احتيال مصادقة بروتوكول التمويل اللامركزي مبنية بالكامل على هدف واحد: جمع بيانات المحفظة السرية لاستنزاف الأصول. على الرغم من مظهرها الاحترافي، فإن جميع الميزات المُعلن عنها مزيفة، ولا تهدف إلا إلى دفع الزوار إلى سلسلة من الإجراءات التي تنتهي بسرقة ممتلكاتهم.

يتعين على المستخدمين توخي الحذر عند التعامل مع أي منصة مرتبطة بالعملات المشفرة واعتماد المبادئ الأساسية التالية:

  • لا تكشف أبدًا عن المفاتيح الخاصة أو العبارات البذرية أو ملفات مخزن المفاتيح تحت أي ظرف من الظروف.
  • تأكد من شرعية المنصات من خلال البحث المستقل والتوثيق الرسمي قبل ربط المحفظة.

الأفكار النهائية

يُسلّط هذا الاحتيال الضوء على مدى جاذبية منصات العملات المشفرة الاحتيالية. فمن خلال انتحال صفة خدمة تمويل لامركزي (DeFi) متطورة، يغري الموقع المستخدمين بالوقوع في فخّ يُسلّم فيه معلومات محفظتهم، وفي نهاية المطاف أصولهم، إلى المجرمين. ويبقى اليقظة والشكّ والفهم العميق لكيفية عمل اتصالات المحافظ الموثوقة أقوى وسائل الحماية ضد هذه التهديدات.

الشائع

UPS - الإجراء المطلوب للتعامل مع عملية الاحتيال...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
عادةً ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي الخاصة بهم على أنها تحديثات تسليم، ورسالة UPS - الإجراء المطلوب لشحنتك مثالٌ بارزٌ على ذلك. على الرغم من أنها تبدو وكأنها صادرة عن شركة شحن موثوقة، إلا أنها غير مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين. تُحاكي رسائل البريد الإلكتروني إشعارات الشحن الحقيقية لخداع المستلمين ودفعهم للكشف عن معلومات حساسة أو التفاعل مع محتوى ضار. نظرة عن...

احتيال يتطلب الحصول على إذن تسليم الرسالة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يواصل مجرمو الإنترنت الاعتماد على حيل البريد الإلكتروني الزائفة لخداع المستلمين ودفعهم للإفصاح عن معلومات حساسة. ومن أحدث الأمثلة على ذلك عملية الاحتيال "طلب إذن تسليم الرسالة"، وهي عملية مصممة لتقليد إشعارات البريد الوارد الروتينية والتلاعب بالمستخدمين لدفعهم إلى تسليم بيانات اعتماد حساباتهم. ورغم أن هذه الرسائل قد تبدو احترافية، إلا أنها لا علاقة لها بأي شركات أو منظمات أو مقدمي خدمات شرعيين....

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
30,532
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...