عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة شبكة ديسترا إير دروب

شبكة ديسترا إير دروب

بواسطة Mezo في المواقع المارقة
ترجمة الى:

الإنترنت، على الرغم من كونه أداة فعّالة للتواصل والابتكار، يُعدّ أيضًا بيئة خصبة للخداع. فمع ظهور التقنيات الجديدة، لا سيما في مجال التمويل الرقمي، يسارع المحتالون إلى استغلالها. يجب على المستخدمين توخي الحذر الدائم، لا سيما عند التنقل في عالم العملات المشفرة سريع التطور، والذي غالبًا ما يكون غامضًا. تزداد عمليات الاحتيال عبر الهدايا المجانية المزيفة، ومواقع التصيد الاحتيالي، ومواقع استنزاف المحافظ الخبيثة، شيوعًا وتطورًا. الوقوع ضحية عملية احتيال سهل، يكفي النقر على رابط أو ربط محفظة رقمية. ومن الأمثلة على ذلك عملية احتيال "Destra Network Airdrop".

عملية احتيال Airdrop لشبكة Destra: نظرة عن كثب

للوهلة الأولى، يبدو موقع app.destra-claim.network امتدادًا شرعيًا لمنصة Destra Network الأصلية (destra.network)، المعروفة بخدمات الإنترنت اللامركزية. إلا أنه في الواقع نسخة احتيالية مُصممة خصيصًا لخداع الزوار غير المُدركين. تغري هذه الصفحة المزيفة المستخدمين بوعود بالحصول على عملات مشفرة مجانية عبر حملة توزيع جوي.

للمشاركة في عملية التوزيع الجوي المزعومة، يُطلب من المستخدمين ربط محافظهم الرقمية. لكن هذا الإجراء البسيط هو الفخ. بمجرد ربط المحفظة، يُفعّل برنامج نصي خبيث، يُعرف عادةً باسم مُستنزف العملات المشفرة. يقوم هذا البرنامج بسحب الأموال سرًا من محفظة الضحية، وتحويلها إلى عنوان يتحكم فيه المحتال. ولأن المعاملات على سلسلة الكتل غير قابلة للتغيير، فإن أي عملة مشفرة مسروقة لا يمكن استردادها.

لماذا يُعد قطاع العملات المشفرة نقطة جذب للمحتالين

غالبًا ما يُنظر إلى العملات المشفرة على أنها مستقبل القطاع المالي، إلا أن طبيعتها اللامركزية ومجهولة المصدر تجعلها أيضًا عرضة للاستغلال. تساهم عدة خصائص رئيسية في جاذبيتها لمجرمي الإنترنت:

غياب التنظيم : تخضع الأنظمة المصرفية التقليدية لرقابة وتنظيم مشددين. في المقابل، تعمل العديد من منصات العملات المشفرة بمراقبة محدودة، مما يُسهّل على المحتالين إنشاء مواقع مزيفة والاختفاء بأصول مسروقة.

إخفاء الهوية وعدم التراجع : تُجرى المعاملات على معظم شبكات بلوكتشين بأسماء مستعارة، ولا يمكن التراجع عنها. هذه الميزة، مع أنها تُمكّن المستخدمين، تعني أيضًا أنه في حال سرقة الأموال، يكاد يكون من المستحيل استردادها.

إن الجمع بين هذه العوامل، إلى جانب قاعدة المستخدمين المتوسعة باستمرار والتي تشمل العديد من الأشخاص الذين ليس لديهم خبرة أو لا يدركون متجهات الهجوم الشائعة، يجعل عالم التشفير عاصفة مثالية للعمليات الاحتيالية.

التكتيكات المستخدمة لنشر الاحتيال

نادرًا ما يعثر الضحايا على صفحات احتيال مثل app.destra-claim.network بالصدفة. بل يتم توجيههم إليها بطرق خادعة، منها:

الهندسة الاجتماعية : يقوم المتسللون أو المقلدون بنشر الرابط المزيف عبر حسابات وسائل التواصل الاجتماعي المخترقة (خاصة على X وFacebook)، وغالبًا ما يقلدون الملفات الشخصية الرسمية لكسب الثقة.

الحملات عبر البريد الإلكتروني : غالبًا ما يتم استخدام رسائل البريد الإلكتروني الاحتيالية التي تحتوي على عروض عاجلة أو مقنعة كإعلانات من منصات شرعية لتوزيع عنوان URL الضار.

وتشمل المتجهات الإضافية ما يلي:

  • مواقع ووردبريس المصابة
  • إعلانات ضارة على مواقع البث والتورنت المقرصنة
  • النوافذ المنبثقة والإشعارات المنبثقة التي يتم تشغيلها بواسطة برامج الإعلانات الضارة
  • إعلانات خادعة من شبكات إعلانات مشبوهة تستهدف مستخدمي مواقع المحتوى للبالغين أو المواقع المتخصصة

وتسمح تقنيات التوزيع المتعددة الأوجه لعمليات الاحتيال مثل Destra Network Airdrop بالوصول إلى جماهير كبيرة ومتنوعة بسرعة، مما يزيد من احتمالات إيقاع الضحايا في الفخ.

كيفية حماية نفسك من مستنزفي العملات المشفرة

للحفاظ على سلامتك في عالم العملات المشفرة، يجب على المستخدمين تبني عقلية تُعطي الأولوية للأمان. إليك أفضل الممارسات:

  • تحقق دائمًا من عناوين URL قبل التفاعل مع أي موقع ويب مرتبط بالعملات المشفرة، وخاصة تلك التي تطلب منك توصيل محفظة.
  • تجنب النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها أو رسائل وسائل التواصل الاجتماعي.
  • استخدم محفظة الأجهزة للحصول على حماية أفضل، وقم بتعطيل الموافقات التلقائية على المعاملات.
  • اعتمد على مصادر موثوقة للحصول على الأخبار والتحديثات حول مشاريع blockchain.

قد لا يكون الحذر أمرًا مثيرًا، لكنه ضروري في مكان قد يؤدي فيه نقرة خاطئة إلى خسارة مالية لا يمكن إصلاحها.

الأفكار النهائية

عملية احتيال "شبكة ديسترا" لتوزيع العملات الرقمية ليست سوى مثال واحد من أمثلة عديدة توضح التهديد المتزايد لمواقع العملات الرقمية الاحتيالية. حتى المنصات التي تقدم خدمات حقيقية وقيّمة، مثل شبكة ديسترا نفسها، قد تكون هدفًا لجهات خبيثة تسعى لاستغلال مصداقيتها. ومع تطور مشهد العملات الرقمية، ستتطور أساليب المحتالين. فقط من خلال البقاء على اطلاع دائم وحذر، يمكن للمستخدمين حماية أنفسهم من أن يصبحوا ضحايا.

الشائع

احتيال عبر البريد الإلكتروني بشأن مدفوعات التعويضات...

التصيد الاحتيالي, المواقع المارقة, رسائل إلكترونية مزعجة
في عصرٍ تُهيمن فيه المعاملات الرقمية والخدمات المالية الإلكترونية، يجب على المستخدمين توخي الحذر من عمليات الاحتيال الإلكتروني المتطورة بشكل متزايد. ومن بين المخططات المُقلقة التي رصدها محللو الأمن السيبراني عملية احتيال مدفوعات التعويضات على موقع Blockchain.com. مُتنكرةً بتصميم احترافي وروايات مُقنعة، تتلاعب هذه العملية بالضحايا لدفعهم إلى الكشف عن معلوماتهم الشخصية ودفع مبالغ مالية بحججٍ...

برنامج BEARDSHELL الخبيث

البرمجيات الخبيثة, التهديد المستمر المتقدم (APT), الأبواب الخلفية
أصدر فريق الاستجابة لطوارئ الحاسوب في أوكرانيا (CERT-UA) تحذيرًا بشأن حملة هجوم إلكتروني جديدة تُدبّرها مجموعة APT28، وهي مجموعة تهديد مرتبطة بروسيا وتُعرف أيضًا باسم UAC-0001. تستخدم هذه العملية...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,625
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...