عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة موقع ويب مزيف متعدد السلاسل

موقع ويب مزيف متعدد السلاسل

بواسطة Mezo في المواقع المارقة
ترجمة الى:

مع تطور الإنترنت، تتطور أساليب المحتالين. فمع ازدياد دقة المواقع المزيفة وازدياد خداعها، من الضروري أن يتوخى المستخدمون الحذر عند التعامل مع المنصات الإلكترونية، وخاصةً تلك المرتبطة ببيانات حساسة أو أصول مالية. ويُعدّ مجال العملات المشفرة مجالًا مثيرًا للقلق بشكل متزايد، حيث تزداد عمليات الاحتيال تعقيدًا. ومن هذه التهديدات عملية احتيال مواقع الويب متعددة السلاسل المزيفة، وهي خدعة مدروسة تهدف إلى استنزاف المحافظ الرقمية من خلال محاكاة خدمة عملات مشفرة شرعية.

كشف الاحتيال: موقع متعدد السلاسل مزيف متنكر

كشف باحثو الأمن السيبراني مؤخرًا عن موقع ويب احتيالي مُستضاف على arbiusclaim.pages.dev، مُنتحلًا صفة منصة Multichain الرسمية. ورغم أن هذا النطاق هو أحد الأنواع المعروفة، إلا أن عمليات احتيال مماثلة قد تظهر على العديد من النطاقات المشابهة. يُحاكي هذا الموقع المُخادع تصميم وعلامة multichain.org التجارية، مما يُصعّب على غير المُدرّبين التمييز بين المزيف والحقيقي.

يُعرف بروتوكول Multichain على نطاق واسع بأنه بروتوكول ربط بين السلاسل، مما يُمكّن المستخدمين من نقل الأصول الرقمية، بما في ذلك العملات المشفرة والرموز غير القابلة للاستبدال (NFTs)، بين سلاسل كتل مختلفة. هذه الميزة تجعله هدفًا رئيسيًا لانتحال الهوية. على الموقع الإلكتروني المزيف، يُخدع المستخدمون لربط محافظهم المشفرة. عند قيامهم بذلك، يتم تنفيذ عقد ذكي مخفي، يمنح مجرمي الإنترنت وصولًا مباشرًا إلى أموال الضحية. يمكن لهذه البرامج النصية الآلية، المعروفة باسم مُستنزفات العملات المشفرة، سحب الأموال دون الحاجة إلى أذونات إضافية، وغالبًا ما تستهدف الأصول عالية القيمة أولًا.

لأن معاملات البلوك تشين غير قابلة للإلغاء، فلا سبيل لاستعادة الأموال المسروقة بعد نقلها إلى محفظة المهاجم. غالبًا ما لا يدرك الضحايا ما حدث إلا بعد وقوع الضرر.

لماذا تُعتبر العملات المشفرة بمثابة مغناطيس للمحتالين

رغم ابتكاره وتمكينه، يُعدّ نظام العملات المشفرة بطبيعته عرضة للاستغلال. وهناك عدة عوامل تجعله مرتعًا للاحتيال والعمليات الاحتيالية:

أولاً، يُعدّ إخفاء الهوية واللامركزية من المبادئ الأساسية لشبكات العملات المشفرة. وبينما تجذب هذه الميزات المستخدمين الذين يُقدّرون الخصوصية، فإنها تُتيح للمجرمين العمل في الخفاء دون الكشف عن هوياتهم أو الحاجة إلى موافقة مركزية. فبمجرد سرقة الأصول، يُصبح تتبّعها أو تجميدها أمرًا بالغ الصعوبة.

تضمن عدم رجعية المعاملات استحالة التراجع عنها بعد توقيع التحويل وتأكيده. هذه الصيرورة، وإن كانت قيّمة للتبادلات التي لا تتطلب ثقة، إلا أنها لا تترك مجالاً للانتصاف لضحايا الاحتيال.

نظراً لغياب التنظيم والرقابة في العديد من مجالات العملات المشفرة، يتمتع المحتالون بفرصة واسعة. ويعني غياب حماية المستهلك أن المستخدمين غالباً ما يجدون أنفسهم وحيدين عند استهدافهم من قِبل مخططات احتيالية.

أخيرًا، يُهيئ التبني السريع من قِبل المستخدمين الجدد، الذين قد يفتقر الكثير منهم إلى المعرفة التقنية، بيئةً خصبةً لعمليات الاحتيال. قد ينخدع المستخدمون عديمو الخبرة بمواقع التصيد الاحتيالي المُصممة بإتقان، أو رسائل الهندسة الاجتماعية، أو عروض الاستثمار المُبالغ في روعتها.

مُصَرِّف العملات المشفرة في العمل: صامت، سريع، وفعّال

بمجرد أن يربط المستخدم محفظته بنسخة Multichain المزيفة، فإنه يُصرّح دون علمه بعقد ذكي خبيث. بخلاف عمليات التصيد الاحتيالي التقليدية التي تخدع المستخدمين لإرسال العملات المشفرة يدويًا، يُمكّن هذا العقد المعاملات التلقائية، مما يُفرغ المحفظة من محتوياتها دون أي تدخل إضافي من المستخدم.

والأسوأ من ذلك، أن بعض المُستنزفين المُتقدمين يُقيّمون محتويات المحفظة ويُعطون الأولوية للأصول عالية القيمة لتحقيق أقصى ربح. الهجوم خفي وسريع، وغالبًا ما يمر دون أن يُلاحظه أحد حتى تُفرغ المحفظة.

لا يقتصر هذا الاحتيال على المواقع المُستنسخة فحسب، بل يُروّج أيضًا لآليات استنزاف مماثلة من خلال:

  • إعلانات منبثقة تقدم مكافآت أو مكافآت وهمية (غالبًا ما تظهر على مواقع الويب المشروعة المخترقة)
  • البريد العشوائي على وسائل التواصل الاجتماعي، باستخدام حسابات مخترقة أو منتحلة للترويج لروابط الاحتيال

كيف ينشر المحتالون كلامهم

يتم الترويج لموقع Multichain الوهمي، وما شابهه من عمليات احتيال، عبر وسائل متنوعة. من بين أكثرها شيوعًا:

الإعلانات الضارة : الإعلانات التي يتم تسليمها عبر شبكات إعلانية مشبوهة، والتي يتم حقنها غالبًا في صفحات مشروعة

رسائل البريد العشوائي : بما في ذلك الرسائل المباشرة، ومنشورات المنتدى المزيفة، ورسائل البريد الإلكتروني، والرسائل النصية القصيرة التي تحث المستخدمين على ربط محافظهم

التطفل على النصوص : المجالات التي تشبه إلى حد كبير المجالات الحقيقية (على سبيل المثال، multlchain.org أو multichaiin.com)

عدوى البرامج الإعلانية : برامج مثبتة تعمل على إعادة توجيه المستخدمين إلى مواقع ويب احتيالية

تم تصميم هذه التكتيكات لاستغلال ثقة المستخدم وإلحاحه وفضوله، مما يجعل من الضروري التحقق من عناوين URL وتجنب النقر فوق الروابط غير المعروفة وعدم ربط محفظة العملات المشفرة أبدًا بمنصات غير موثوقة.

الخلاصة: اليقظة هي خط الدفاع الأول

تُعدّ عملية الاحتيال على موقع Multichain الإلكتروني المزيف تذكيرًا صارخًا بمدى خداع وضرر عمليات الاحتيال المتعلقة بالعملات المشفرة. ومع تزايد انتشار تقنيات بلوكتشين، ستزداد جهود الجهات الخبيثة لاستغلالها. يجب على المستخدمين تبني عقلية تُعطي الأولوية للأمن، من خلال فحص المنصات بعناية، والتدقيق في الروابط، ورفض ربط محافظهم بمواقع ويب غير موثوقة. في عالم العملات المشفرة المتطور باستمرار، يُمكن للحظة من الحذر أن تمنع خسارة لا رجعة فيها.

 

الشائع

أدوات Traiolx المخصصة

البرامج غير المرغوب فيها, برامج إعلانية, البرمجيات الخبيثة
يواجه المستخدمون هجومًا مستمرًا من البرامج الخادعة المصممة لاختراق أداء الجهاز وخصوصيته وأمنه. من بين هذه البرامج، البرامج غير المرغوب فيها (PUPs)، وهي تطبيقات غالبًا ما تتخفى كأدوات مفيدة، لكنها...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,084
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...