عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة موقع ويب مزيف احتيالي

موقع ويب مزيف احتيالي

بواسطة Mezo في المواقع المارقة
ترجمة الى:

الإنترنت بيئة خصبة للفرص، ولكنه في الوقت نفسه ساحة صيد لمجرمي الإنترنت. مع تزايد تعقيد عمليات الاحتيال، يجب على المستخدمين توخي الحذر الدائم لتجنب الوقوع فريسة للمخططات الاحتيالية. ومن بين هذه العمليات التي تجذب انتباه باحثي الأمن حاليًا عملية احتيال المواقع الإلكترونية المزيفة، وهي حملة خادعة تستهدف مستخدمي العملات المشفرة.

نظرة على الاستنساخ الخادع

اكتشف باحثون موقعًا إلكترونيًا مزيفًا ينتحل صفة المنصة الرسمية لـ Centric، وهو مشروع تشفير ثنائي الرموز شرعي، معروف برموزه CNS (Centric Swap) وCNR (Centric Rise). رُصد الموقع الاحتيالي على app.centric-portal.xyz، مع أنه يُرجّح أن يكون منسوخًا عبر نطاقات أخرى لتوسيع نطاقه وتجنب الكشف.

صُممت صفحة الاحتيال لتبدو مطابقةً تقريبًا لموقع Centric الحقيقي (centric.com)، وهي تجذب الزوار بميزات مثل نقل الرموز، وطلبات الإنزال الجوي، واستيراد المحافظ يدويًا، وخيارات الشراء. ولكن بدلًا من تقديم خدمات تشفير مشروعة، فإن وظيفة الموقع الحقيقية أكثر خبثًا بكثير - فهو يهدف إلى اختراق المحافظ الرقمية وسحب الأموال من خلال آلية لاستنزاف العملات المشفرة.

الأهم من ذلك، أن هذا الموقع ليس له أي انتماء على الإطلاق مع مشروع Centric الحقيقي أو أي منصة شرعية أخرى.

كيف تستنزف عملية الاحتيال المحافظ الرقمية

عندما يربط المستخدمون محافظ عملاتهم المشفرة بهذا الموقع الاحتيالي، فإنهم يُصادقون دون علمهم على عقد خبيث. يُمكّن هذا العقد برنامجًا نصيًا مُستنزفًا، مُصممًا لاستخراج الأصول من محفظة الضحية دون موافقة إضافية.

هؤلاء المستنزفون متطورون ودقيقون. يمكنهم تقييم محتويات المحفظة، وتحديد أولويات الأصول المراد سرقتها، وتنفيذ معاملات قد تبدو غامضة أو روتينية. ولأن معاملات البلوك تشين لا رجعة فيها، لا يملك الضحايا أي سبيل للانتصاف بعد سرقة أموالهم.

بالإضافة إلى الاستنزاف الآلي، قد يستخدم المحتالون أيضًا تكتيكات أكثر تقليدية مثل التصيد الاحتيالي للحصول على بيانات اعتماد المحفظة أو إقناع المستخدمين بنقل الأصول المشفرة يدويًا إلى عناوين تحت سيطرة المحتالين.

لماذا يُعد عالم العملات المشفرة مغناطيسًا للاحتيال

إن الطبيعة اللامركزية للعملات المشفرة، بالإضافة إلى قيمتها العالية وعدم وجود تنظيم صارم، تجعلها جذابة بشكل خاص لمجرمي الإنترنت. وتساهم عدة سمات رئيسية في منظومة العملات المشفرة في ضعفها:

إخفاء الهوية : لا ترتبط عناوين المحفظة بالهويات الحقيقية، مما يجعل من الأسهل على المحتالين البقاء مجهولين.

المعاملات غير القابلة للإلغاء : بمجرد اكتمال عملية النقل، لا توجد سلطة مركزية لإلغاء النزاعات أو التوسط فيها.

القيمة العالية والسيولة : يمكن في كثير من الأحيان استبدال الأصول الرقمية بسرعة بالعملات الورقية أو العملات الأخرى.

مسؤولية المستخدم : من المتوقع عادةً أن يقوم مستخدمو العملات المشفرة بإدارة أمنهم بأنفسهم، مما يجعلهم عرضة للخداع المتطور.

توفر هذه الميزات بيئة مثالية للمحتالين لإطلاق حملات سريعة ذات مكافآت عالية يصعب تعقبها أو إيقافها.

كيف يروج المحتالون لهذه الفخاخ

لا تعتمد عمليات الاحتيال عبر الإنترنت دائمًا على الإنترنت المظلم أو المنتديات الغامضة. بل غالبًا ما تستغل القنوات الشائعة للعثور على ضحاياها:

  • الإعلانات المارقة والإعلانات الضارة: يمكن أن تؤدي النوافذ المنبثقة واللافتات، حتى في بعض الأحيان على مواقع الويب المشروعة المخترقة، إلى مواقع أكثر استنزافًا.
  • التلاعب بالألفاظ: عناوين URL التي تحتوي على أخطاء إملائية طفيفة تخدع المستخدمين وتجعلهم يعتقدون أنهم يزورون موقعًا موثوقًا به.
  • التلاعب بوسائل التواصل الاجتماعي: يقوم المحتالون بالنشر من حسابات مخترقة أو مزيفة، منتحلين هوية شركات أو مؤثرين حقيقيين.
  • حملات البريد العشوائي: غالبًا ما تعمل رسائل البريد الإلكتروني الجماعية والرسائل المباشرة وإشعارات المتصفح والمكالمات الآلية والرسائل النصية القصيرة على الترويج لروابط أو تطبيقات احتيالية.

ليس من غير المألوف أن يتم تضمين البرامج الضارة نفسها في الإعلانات المنبثقة، مما يعني أن الإعلان وحده، وليس فقط الموقع المرتبط، يمكن أن يبدأ سلوكًا ضارًا.

البقاء آمنًا في بيئة خطرة

لتجنب الوقوع ضحية لعمليات احتيال العملات المشفرة، مثل عملية احتيال المواقع الإلكترونية المزيفة، ينبغي على المستخدمين توخي الحذر عند التعامل مع جميع العروض المتعلقة بالعملات المشفرة. إليك خطوتان أساسيتان لتحسين دفاعاتك:

  • التحقق مرة أخرى من عناوين URL: تأكد دائمًا من أنك تزور مواقع الويب الرسمية عن طريق كتابة العنوان يدويًا أو باستخدام الإشارات المرجعية.
  • تجنب ربط محفظتك بمنصات غير موثوقة: لا توافق أبدًا على تفاعلات المحفظة على المواقع التي لم يتم فحصها بعناية.

مع استمرار المحتالين في استغلال مجال العملات المشفرة بتكتيكات مقنعة بشكل متزايد، فإن المستخدمين المطلعين والحذرين هم أكبر عقبة أمامهم.

الشائع

وثيقة مشتركة - احتيال عبر البريد الإلكتروني بشأن...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
كشف خبراء الأمن السيبراني عن حملة بريد عشوائي ضارة تتضمن رسائل بريد إلكتروني احتيالية بعنوان "مستند مشترك - عرض عمل وقائمة منتجات". تدّعي هذه الرسائل الخادعة أن المستلم قد تلقى عرض عمل وتفاصيل المنتج ذات الصلة، لكنها في الواقع مصممة لسرقة بيانات تسجيل الدخول الحساسة. من الضروري التأكيد على أن هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين، على الرغم من محاولاتها...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
36,128
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...