عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال مزيفة لتوزيع عملة تاري إكس تي إم المجانية

عملية احتيال مزيفة لتوزيع عملة تاري إكس تي إم المجانية

بواسطة Mezo في المواقع المارقة
ترجمة الى:

يُتيح الإنترنت فرصًا لا حصر لها، ولكنه يُوفّر أيضًا بيئة خصبة للمجرمين الإلكترونيين. ويُعدّ مستخدمو العملات الرقمية هدفًا متكررًا نظرًا لطبيعة معاملات البلوك تشين غير القابلة للإلغاء. فخطأ واحد، كالتفاعل مع موقع إلكتروني احتيالي، قد يُؤدي إلى خسارة مالية فورية ودائمة. لذا، يُعدّ توخي الحذر، والتحقق من المنصات، وتجنب الروابط المشبوهة عادات أساسية لكل من يتنقل في العالم الرقمي.

نسخة مزيفة من بوابة الإنزال الجوي “تاري”

حدد باحثو الأمن السيبراني موقع airdrop.tariprotocol.com كموقع إلكتروني خبيث مصمم لانتحال صفة بوابة توزيع العملات الرقمية Tari الشرعية الموجودة على airdrop.tari.com. يدير هذا الموقع المزيف محتالون يحاولون خداع المستخدمين المهتمين بنظام Tari البيئي للعملات الرقمية وحملة توزيع رموزها.

يستخدم المشاركون بوابة تاري الأصلية للتحقق من أهليتهم واستلام الرموز خلال فعالية التوزيع المجاني الرسمية للمشروع. مع ذلك، قام مجرمون بإنشاء نسخة مزيفة من هذه البوابة لخداع الزوار وإيهامهم بأنهم يتفاعلون مع المنصة الأصلية.

لأن الموقع المزيف يشبه الموقع الحقيقي إلى حد كبير، فقد يفترض المستخدمون غير المشتبه بهم بسهولة أنه شرعي ما لم يتحققوا بعناية من اسم النطاق.

فخ ربط المحفظة

يحث الموقع الإلكتروني الاحتيالي زواره على ربط محافظ العملات الرقمية الخاصة بهم للتحقق من أهليتهم للحصول على ما يُزعم أنه عملية إنزال مجاني، والمطالبة بالرموز فورًا. هذه الخطوة هي جوهر عملية الاحتيال.

بمجرد ربط المحفظة، تُفعّل الصفحة برنامجًا خبيثًا لسحب العملات الرقمية، مصممًا لنقل الأصول الرقمية تلقائيًا من محفظة الضحية إلى عناوين يتحكم بها المهاجمون. وبدلًا من الحصول على عملات مجانية، يُصرّح الضحايا دون علمهم بعمليات تُفرغ محافظهم.

أصبحت هذه الحيلة شائعة بشكل متزايد في عمليات الاحتيال المتعلقة بالعملات المشفرة لأنها تستغل ثقة المستخدمين في مطالبات الاتصال بالمحفظة.

لماذا نادراً ما يتم استرداد العملات المشفرة المسروقة؟

من أخطر جوانب الاحتيال في العملات المشفرة صعوبة استرداد الأموال المسروقة. فمعاملات البلوك تشين غير قابلة للإلغاء عموماً. بمجرد تحويل العملة المشفرة إلى محفظة أخرى، لا يمكن ببساطة إلغاؤها أو عكسها.

ونتيجةً لذلك، غالبًا ما يواجه ضحايا عمليات الاحتيال، مثل عملية الإنزال الجوي المزيفة لعملة Tari XTM، خسائر مالية دائمة. وحتى عند الإبلاغ عن عملية الاحتيال، يظل تتبع الأصول واستردادها أمرًا بالغ الصعوبة نظرًا لطبيعة شبكات البلوك تشين اللامركزية وإخفاء هوية الضحايا.

التهديد المتزايد لعمليات الإنزال الجوي المزيفة للعملات المشفرة

تُعدّ عمليات الإنزال الجوي الاحتيالية أسلوبًا شائعًا يستخدمه المحتالون لجذب الضحايا. تعد هذه المخططات برموز مجانية أو الوصول المبكر إلى توزيعات العملات الرقمية القيّمة. في الواقع، إما أن لا يحصل الضحايا على شيء أو ينتهي بهم الأمر بفقدان الأصول المخزّنة في محافظهم.

ولتجنب عمليات الاحتيال هذه، ينبغي على المستخدمين ما يلي:

  • شارك فقط في عمليات الإنزال الجوي المعلن عنها عبر قنوات المشروع الرسمية.
  • تحقق من نطاقات المواقع الإلكترونية بعناية قبل ربط المحفظة.
  • تجنب مشاركة المعلومات الحساسة مثل المفاتيح الخاصة أو عبارات الاسترداد.
  • تعامل مع عروض "العملات المشفرة المجانية" غير المتوقعة بحذر.

كيف يروج المحتالون لمواقع الإنزال الجوي المزيفة

يعتمد مجرمو الإنترنت على أساليب توزيع متعددة لتوجيه الزيارات إلى مواقع إلكترونية خبيثة، مثل بوابة توزيع عملة تاري المزيفة. وتشمل الأساليب الشائعة ما يلي:

  • تم استخدام حسابات وسائل التواصل الاجتماعي المخترقة أو المزيفة على منصات مثل فيسبوك وتويتر لنشر روابط الاحتيال.
  • مواقع ووردبريس مخترقة تقوم سراً بإعادة توجيه الزوار إلى صفحات احتيالية.
  • شبكات إعلانية خبيثة تظهر بشكل متكرر على منصات التورنت، ومواقع البث غير القانونية، وغيرها من الصفحات غير الموثوقة.
  • النوافذ المنبثقة واللافتات والأزرار المضللة المضمنة في مواقع الويب غير الموثوقة.
  • رسائل بريد إلكتروني للتصيد الاحتيالي تحتوي على روابط تؤدي مباشرة إلى منصة الاحتيال.
  • إشعارات متصفح خبيثة من مواقع مشبوهة.
  • إعلانات مُولّدة بواسطة برامج إعلانية تُعيد توجيه المستخدمين إلى صفحات احتيالية.

الخاتمة

يُعدّ موقع الإنزال الجوي المزيف لعملة Tari XTM على الرابط airdrop.tariprotocol.com مثالاً واضحاً على كيفية استغلال المحتالين لشعبية مشاريع العملات الرقمية لسرقة الأصول الرقمية. فمن خلال انتحال صفة منصات شرعية وخداع المستخدمين لربط محافظهم، يستطيع المهاجمون استنزاف أموال الضحايا غير المتوقعين بسرعة.

يُعدّ التحقق من مصداقية المواقع الإلكترونية، وتجنب الروابط غير المرغوب فيها، والتعامل فقط مع المصادر الموثوقة، من أكثر وسائل الحماية فعالية ضد هذا النوع من عمليات الاحتيال. وفي مجال العملات الرقمية، لا يُعدّ الحذر والتحقق خيارًا، بل هما ضمانتان أساسيتان ضد الخسائر التي لا يمكن تداركها.

الشائع

برنامج SURXRAT الخبيث

البرامج الضارة للأجهزة المحمولة, أدوات الإدارة عن بعد
SURXRAT هو برنامج تجسس متطور للتحكم عن بُعد في أجهزة أندرويد، يُوزّع وفق نموذج البرمجيات الخبيثة كخدمة (MaaS) عبر منصة تعتمد على تطبيق تيليجرام. تشير تحليلات شفرة المصدر والتشابهات الوظيفية إلى أنه...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
22,467
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...