عملية احتيال مكافآت التصويت ETHFI

يجب على مستخدمي العملات المشفرة توخي الحذر الشديد عند التعامل مع مقترحات الحوكمة، وتوزيع المكافآت، وطلبات ربط المحافظ الرقمية. يستغل مجرمو الإنترنت شعبية منصات التمويل اللامركزي (DeFi) بشكل متكرر من خلال إنشاء نسخ مُقنعة من خدمات شرعية مصممة لسرقة الأصول الرقمية. ومن الأمثلة على ذلك عملية الاحتيال ETHFI Vote Rewards، وهي عملية احتيال تنتحل صفة ether.fi وتحاول خداع المستخدمين لربط محافظهم الرقمية. والجدير بالذكر أن موقع الاحتيال هذا لا يرتبط بأي شركات أو منظمات أو مشاريع أو كيانات شرعية، بما في ذلك ether.fi.

تصويت زائف على الحكم متنكر في صورة فرصة

تُدار عملية الاحتيال "مكافآت التصويت" الخاصة بـ ETHFI عبر موقع إلكتروني مزيف vote-ethfi.app، والذي يُقلّد بشكلٍ كبير مظهر وعلامة منصة ether.fi الشرعية. يعرض الموقع على زواره ما يبدو أنه مقترح حوكمة رسمي بعنوان "مقترح تخصيص مكافآت ETHFI".

بحسب الصفحة، يُزعم أن إدارة المجتمع فعّالة، ويُدعى المستخدمون للمشاركة في تصويت نشط على سلسلة الكتل لتحديد كيفية توزيع مكافآت إيثيريوم المستقبلية. وللمشاركة في عملية التصويت المزعومة، يُطلب من الزوار ربط محافظهم الرقمية.

إنّ هذا المقترح برمّته ملفّق. فبدلاً من توفير آلية حوكمة شرعية، يعمل الموقع الإلكتروني كفخّ مصمّم لاختراق محافظ المستخدمين وسرقة ما يملكونه من عملات مشفرة.

فهم منصة Real ether.fi

منصة ether.fi الشرعية هي منصة تمويل لامركزية تُمكّن من تخزين الإيثيريوم، وإعادة التخزين السائل، وإنفاق العملات المشفرة من خلال نظامها البيئي. وتتيح عملة الحوكمة الخاصة بها، $ETHFI، لأعضاء المجتمع المشاركة في قرارات الحوكمة المتعلقة بالمنصة.

يستغل المحتالون الثقة والسمعة المرتبطة بمشاريع العملات الرقمية الراسخة من خلال تقليد هويتها البصرية وعرض فرص وهمية تبدو حقيقية. في هذه الحالة، يستغل الموقع الإلكتروني الاحتيالي اسم ether.fi لخلق شعور زائف بالشرعية والإلحاح.

كيف تسرق عمليات الاحتيال العملات المشفرة

عندما ينقر الزوار على زر "التصويت الآن"، تظهر لهم واجهة ربط المحفظة التي تعرض خيارات محافظ شائعة مثل MetaMask وTrust Wallet وRainbow وZerion وOKX Wallet. تهدف هذه الواجهة إلى إقناع المستخدمين بأنهم يتفاعلون مع تطبيق حوكمة بلوك تشين حقيقي.

بمجرد ربط المحفظة، قد يُطلب من الضحايا الموافقة على معاملة مُقنّعة على أنها عملية تصويت. في الواقع، قد تمنح هذه الموافقة صلاحيات واسعة لعقود ذكية خبيثة أو تُفعّل برنامجًا لسحب العملات الرقمية. تستطيع هذه الآليات الخبيثة تحويل الرموز والأصول الرقمية الأخرى تلقائيًا من محفظة الضحية إلى عناوين يتحكم بها المهاجمون.

نظراً لأن معاملات البلوك تشين مصممة لتكون غير قابلة للإلغاء، فإن الضحايا عادة لا يملكون طريقة عملية لاسترداد الأموال المسروقة بمجرد اكتمال عمليات التحويل.

لماذا يجذب قطاع العملات المشفرة المحتالين؟

أصبح نظام العملات المشفرة هدفًا مفضلًا للمجرمين الإلكترونيين لعدة أسباب. يمكن نقل الأصول الرقمية فورًا عبر الحدود، وغالبًا ما لا يمكن التراجع عن المعاملات، ويتفاعل المستخدمون بشكل متكرر مع العقود الذكية والتطبيقات اللامركزية التي تتطلب موافقات على المعاملات.

بالإضافة إلى ذلك، يسعى العديد من حاملي العملات المشفرة بنشاط إلى الحصول على المكافآت، وعمليات التوزيع المجاني، وفرص التخزين، والمشاركة في الحوكمة، وبرامج الوصول المبكر. ويستغل المحتالون هذا السلوك من خلال إنشاء عروض ترويجية وهمية وفعاليات تصويت تبدو مربحة أو محدودة المدة.

هناك عدة عوامل تجعل هذا القطاع جذاباً بشكل خاص للمحتالين:

• تعتبر معاملات العملات المشفرة غير قابلة للإلغاء بشكل عام بمجرد تأكيدها على سلسلة الكتل (البلوك تشين).
• يمكن أن تمنح الموافقات على المحافظ الإلكترونية وأذونات العقود الذكية المهاجمين إمكانية الوصول المباشر إلى الأصول.
• اعتاد المستخدمون على ربط محافظهم الإلكترونية بتطبيقات ومواقع إلكترونية تابعة لجهات خارجية.
• إن الطبيعة اللامركزية للنظام البيئي تجعل من السهل على المجرمين العمل عبر مختلف الولايات القضائية والتهرب من جهود إنفاذ القانون.

أساليب التوزيع التي يستخدمها المهاجمون

نادراً ما تعتمد مواقع العملات المشفرة الاحتيالية على قناة توزيع واحدة. غالباً ما يستخدم مجرمو الإنترنت حسابات وسائل التواصل الاجتماعي المخترقة، والإعلانات المزيفة، والإعلانات الخبيثة لجذب الزوار إلى صفحاتهم الاحتيالية.

قد يتم الترويج لعملية الاحتيال ETHFI Vote Rewards عبر حسابات مخترقة على منصات مثل تويتر وديسكورد، ومواقع ووردبريس مخترقة، وإعلانات منبثقة خادعة، ورسائل بريد إلكتروني تصيدية، وشبكات إعلانية خبيثة، وإشعارات من مواقع إلكترونية غير موثوقة. كما قد يصادف المستخدمون هذه الصفحات أثناء تصفح منصات التورنت، أو مواقع البث غير القانونية، أو غيرها من المصادر الإلكترونية غير الموثوقة.

صفحة علامات تحذيرية تدل على وجود حوكمة احتيالية

رغم أن هذه الاحتيالات قد تبدو مقنعة، إلا أن هناك عدة مؤشرات تكشف عن طبيعتها الخبيثة. لذا، ينبغي التعامل بحذر مع مقترحات الحوكمة غير المتوقعة، وإعلانات توزيع المكافآت العاجلة، وطلبات ربط المحافظ من مواقع غير مألوفة، والروابط غير المرغوب فيها.

قبل التفاعل مع أي موقع إلكتروني متعلق بالعملات الرقمية، ينبغي على المستخدمين التحقق بدقة من اسم النطاق والتأكد من مطابقته تمامًا لموقع المشروع الرسمي. حتى الاختلافات الإملائية البسيطة قد تشير إلى موقع احتيالي مصمم لسرقة الأموال.

كيفية الحماية من عمليات الاحتيال التي تستنزف الأموال

يتطلب حماية أصول العملات المشفرة اتباع نهج حذر عند ربط المحافظ الإلكترونية والموافقة على المعاملات. لا ينبغي للمستخدمين ربط أي محفظة لمجرد أن موقعًا إلكترونيًا يدّعي تقديم مكافآت أو المشاركة في الحوكمة أو مزايا حصرية.

قبل الموافقة على أي معاملة، من الضروري فهم الأذونات المطلوبة بدقة، والتأكد من انتماء الموقع الإلكتروني فعلاً للمشروع الذي يدّعي تمثيله. يُمكن التحقق من الروابط عبر قنوات المشروع الرسمية، وتجنب الدعوات غير المرغوب فيها، للحدّ بشكل كبير من مخاطر الاختراق.

خاتمة

عملية احتيال ETHFI Vote Rewards هي عملية سرقة عملات رقمية مزيفة تنتحل صفة ether.fi عبر موقع إلكتروني مزيف vote-ethfi.app. من خلال عرض تصويت مزيف لتخصيص مكافآت $ETHFI، يحاول المحتالون إقناع المستخدمين بربط محافظهم والموافقة على معاملات خبيثة. قد تؤدي هذه الإجراءات إلى تفعيل برامج استنزاف المحافظ أو منح صلاحيات غير مصرح بها للعقود الذكية، مما يُمكّن المهاجمين من سرقة العملات الرقمية.

بما أن معاملات البلوك تشين لا يمكن إلغاؤها عادةً، فإن الضحايا غالباً ما يتكبدون خسائر مالية دائمة. لذا، يبقى توخي الحذر، والتحقق من نطاقات المواقع الإلكترونية، وتجنب الاتصال بالمحافظ عبر روابط غير مألوفة، وسائل دفاع أساسية ضد هذا النوع المتزايد الانتشار من الاحتيال في العملات المشفرة.