عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال لتخصيص رموز Steer Finance (STEER) المزيفة

عملية احتيال لتخصيص رموز Steer Finance (STEER) المزيفة

بواسطة Mezo في المواقع المارقة
ترجمة الى:

أصبح تصفح الإنترنت نشاطًا يوميًا، ولكنه يُعرّض المستخدمين أيضًا لعدد متزايد من التهديدات الإلكترونية المتطورة. فالمواقع الإلكترونية الاحتيالية والإعلانات المضللة وعمليات انتحال الشخصية تُصمّم الآن لتبدو مطابقة تقريبًا للمنصات الشرعية. هذا الواقع يجعل من الضروري على المستخدمين توخي الحذر الدائم، لا سيما عند التعامل مع الأصول المالية والمحافظ الرقمية.

عملية احتيال تخصيص رموز Steer Finance (STEER) المزيفة - نظرة عامة

اكتشف باحثون في مجال الأمن السيبراني مؤخرًا صفحة ويب احتيالية تنتحل صفة بوابة "تخصيص رموز Steer Finance ($STEER)". وتتظاهر هذه الصفحة بأنها الموقع الرسمي لبروتوكول Steer (steer.finance)، وهي منصة تمويل لامركزي شرعية تقدم حلولًا وأدوات لإدارة العملات الرقمية لمطوري تقنية البلوك تشين.

لوحظت عملية الاحتيال عبر موقع claim-steer.finance، مع احتمال ظهورها على نطاقات أخرى. وتُعدّ الصفحة نسخة طبق الأصل تقريبًا من موقع Steer Protocol الحقيقي، وهي حيلة تهدف إلى تقليل الشكوك وتشجيع المستخدمين على الثقة في واجهة الموقع.

على الرغم من مظهرها، فإن حدث تخصيص الرموز المزعوم هذا مزيف تمامًا ولا علاقة له ببروتوكول ستير أو أي مشروع شرعي.

كيف تعمل عملية الاحتيال: آلية استنزاف العملات المشفرة

تعمل صفحة التخصيص المزيفة كأداة لاستنزاف العملات الرقمية. فعندما يربط الزائر محفظته الرقمية بالموقع، يُطلب منه توقيع عقد ذكي خبيث. هذا الإجراء يُجيز ضمنيًا تحويل الأصول من محفظة الضحية إلى محافظ يتحكم بها المحتالون.

في كثير من الحالات، تكون المعاملات الصادرة غامضة عمداً، مما يسهل تجاهلها. بل إن بعض برامج استنزاف الأموال المتطورة قادرة على تحليل محتويات المحافظ الإلكترونية وتحديد أولويات سرقة الأصول ذات القيمة العالية.

لأن معاملات البلوك تشين غير قابلة للعكس بحكم تصميمها، فإن أي أصول مسروقة من خلال هذه العملية تضيع فعلياً إلى الأبد.

لماذا تُعدّ العملات الرقمية هدفاً رئيسياً لعمليات الاحتيال الإلكتروني؟

يُعد قطاع العملات المشفرة جذابًا بشكل خاص للمجرمين الإلكترونيين لعدة أسباب:

المعاملات غير القابلة للإلغاء : بمجرد تحويل الأموال، لا توجد سلطة مركزية قادرة على إلغاء العملية.

التخفي وراء الأسماء المستعارة : لا ترتبط المحافظ الإلكترونية بشكل مباشر بهويات العالم الحقيقي، مما يجعل تتبع المحتالين أكثر صعوبة.

النمو السريع والتعقيد : لا يزال العديد من المستخدمين غير ملمين بكيفية عمل العقود الذكية والأذونات وتوقيعات المحفظة، مما يخلق فرصًا للخداع.

الأصول ذات القيمة العالية : يمكن لهجوم ناجح واحد أن يحقق مكاسب مالية كبيرة.

تتضافر هذه العوامل لتخلق بيئة يمكن أن يؤدي فيها خطأ واحد إلى خسارة مالية دائمة.

قنوات التوزيع الخادعة وراء عملية الاحتيال

يتم الترويج لصفحة تخصيص الأموال المزيفة لشركة Steer Finance من خلال قنوات خبيثة متعددة شائعة الاستخدام في عمليات الاحتيال المتعلقة بالعملات المشفرة:

  • حملات الإعلانات الخبيثة

تُستخدم الإعلانات المنبثقة المتطفلة بكثرة لنشر برامج احتيالية تستنزف الأموال. بعض هذه الإعلانات عبارة عن عمليات احتيال كاملة، وقد تظهر حتى على مواقع إلكترونية شرعية تم اختراقها.

  • انتحال الشخصية على وسائل التواصل الاجتماعي

كثيراً ما يستخدم المحتالون حسابات مسروقة أو مزيفة لنشر محتوى ترويجي أو إرسال رسائل مباشرة. وقد تنتحل هذه الحسابات شخصيات مشاريع عملات رقمية حقيقية، أو مؤثرين، أو رواد أعمال، أو منظمات معروفة، بهدف بناء مصداقية زائفة.

  • البريد العشوائي والشبكات الخبيثة

تشمل أساليب الترويج الإضافية رسائل البريد الإلكتروني العشوائية عبر المتصفح، ورسائل البريد الإلكتروني التصيدية، ورسائل SMS، ومنشورات المنتديات، والمكالمات الهاتفية غير المرغوب فيها، والنطاقات التي تحتوي على أخطاء إملائية، وعمليات إعادة التوجيه المدفوعة بالبرامج الإعلانية.

تضمن هذه الأساليب وصول عملية الاحتيال إلى المستخدمين عبر مجموعة واسعة من البيئات الإلكترونية.

ما وراء عمليات الاحتيال: أساليب أخرى شائعة في مجال العملات الرقمية

لا تعتمد جميع عمليات الاحتيال في العملات الرقمية على برامج آلية لسحب الأموال. بل يحاول الكثير منها أيضاً القيام بما يلي:

  • بيانات تسجيل الدخول إلى محفظة Harvest
  • خداع المستخدمين لحملهم على تحويل الأموال يدويًا
  • توزيع بوابات دعم وهمية أو خدمات "استرداد" مزيفة
  • الترويج لعمليات الإنزال الجوي المزيفة، أو عمليات البيع المسبق، أو مخططات الاستثمار.

سواء كان ذلك آلياً أو يدوياً، فإن الهدف النهائي يبقى كما هو: الوصول غير المصرح به إلى الأصول الرقمية.

خلاصة القول: الوعي هو أقوى دفاع

رغم أن بعض عمليات الاحتيال الإلكتروني رديئة التصميم، إلا أن العديد منها، مثل عملية الاحتيال المتعلقة بتخصيص رموز Steer Finance ($STEER) المزيفة، مصممة باحترافية ومُقنّعة ببراعة كخدمات شرعية. إن التقليد شبه الكامل للمنصات الموثوقة يجعل الثقة العمياء خطراً جسيماً.

يُنصح المستخدمون بشدة بالتحقق من عناوين المواقع الإلكترونية بدقة، وتجنب ربط محافظهم الرقمية بمواقع غير موثوقة، وعدم الثقة بالعروض غير المرغوب فيها، والاعتماد فقط على قنوات التواصل الرسمية للمشاريع المعروفة. في عالم العملات الرقمية، الحذر ليس خيارًا، بل ضرورة.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
29,007
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...