عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي موقع Uniswap المزيف للاحتيال

موقع Uniswap المزيف للاحتيال

بواسطة Favila في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

أصبح قطاع العملات المشفرة هدفًا رئيسيًا لمجرمي الإنترنت الذين يستغلون الثقة والفضول بتقليد منصات موثوقة بشكل مُقنع. يُخاطر المستخدمون الذين لا يتحققون من صحة موقع إلكتروني بتعريض محافظهم لعقود خبيثة وفقدان أصول لا يمكن استردادها. ومن الأمثلة الحديثة على هذا الاحتيال موقع "Uniswap" الوهمي، الذي يستخدم أساليب خادعة لاستنزاف المحافظ الرقمية.

ما هو موقع “Uniswap” المزيف؟

اكتشف باحثون مؤخرًا صفحة تصيد احتيالي على موقع nextlevel.limited، ومن المرجح استخدامها أيضًا على نطاقات أخرى. هذه الصفحة الاحتيالية تنتحل صفة Uniswap، وهي منصة تداول عملات رقمية لامركزية مبنية على إيثريوم. صُممت هذه الصفحة لتبدو وكأنها منصة Uniswap الحقيقية (app.uniswap.org)، ولكن لا توجد أي صلة شرعية بها.

يهدف هذا الموقع الوهمي إلى خداع المستخدمين لربط محافظ عملاتهم الرقمية. بمجرد ربط المحفظة، يُنفَّذ عقد خبيث، مما يُمكّن مُستنزِفًا يُحوِّل الأموال تلقائيًا إلى محافظ المحتالين. قد تبدو هذه المعاملات غامضة وتظلّ غير ملحوظة حتى فوات الأوان. بعض مُستنزِفي الأموال مُتقدِّمون بما يكفي لتقييم قيمة الأصول وتحديد أولويات سرقتها أولًا.

لماذا هذه الخدعة خطيرة جدًا

معاملات العملات المشفرة غير قابلة للإلغاء بطبيعتها. بمجرد استنزاف الأموال، لا يمكن تتبعها أو استردادها. ويتكبد ضحايا عمليات الاحتيال، مثل موقع "Uniswap" الوهمي، خسائر دائمة. وتُسلّط لجنة التجارة الفيدرالية (FTC) الضوء على حجم المشكلة: فمنذ أوائل عام 2021، أبلغ أكثر من 46,000 شخص عن خسارة أكثر من مليار دولار في عمليات احتيال بالعملات المشفرة، مما يجعلها من أكثر أنواع الاحتيال الإلكتروني ضررًا.

المزيد من الأمثلة على مستنزفي العملات المشفرة

صفحة Uniswap الاحتيالية ليست سوى واحدة من عمليات التصيد الاحتيالي العديدة المنتشرة حاليًا. ومن الأمثلة الأخرى عملية احتيال "$IBVM Airdrop"، و" مراهنة Nano Ethereum (NanoETH) "، وموقع "Troll Coin" الوهمي. غالبًا ما تستخدم هذه العمليات الاحتيالية آليات سحب متطابقة، ولكن قد يخدع بعضها الضحايا لإرسال الأموال يدويًا إلى محافظ المهاجمين أو التصيد الاحتيالي للحصول على بيانات اعتماد تسجيل الدخول.

العديد من هذه المواقع جذابة بصريًا، إذ بُنيت كنسخ طبق الأصل من منصات موثوقة. هذا يُلزم المستخدمين بتوخي الحذر والتحقق من صحة كل صفحة يتفاعلون معها.

كيف ينتهي الأمر بالضحايا إلى المواقع المزيفة

يتم الترويج لمواقع التصيد الاحتيالي، مثل عملية Uniswap الاحتيالية، من خلال تقنيات متعددة، مثل الإعلانات المنبثقة المزعجة، والإعلانات الخبيثة، والتلاعب بالألفاظ (نطاقات تحاكي عناوين URL شرعية). كما تنتشر أيضًا من خلال:

  • البريد العشوائي على وسائل التواصل الاجتماعي والمنتديات والبريد الإلكتروني والرسائل المباشرة.
  • المواقع المشروعة المخترقة التي تقدم النوافذ المنبثقة الضارة أو عمليات إعادة التوجيه.
  • عدوى البرامج الإعلانية تدفع باستمرار إلى روابط مشبوهة.

    • في كثير من الأحيان يقوم مجرمو الإنترنت باختطاف حسابات المشاهير أو المؤثرين أو المشاريع للترويج لعمليات الاحتيال على وسائل التواصل الاجتماعي، مما يزيد من مصداقيتهم.

    كيفية تجنب الوقوع ضحية مواقع العملات المشفرة المزيفة

    الحذر والوعي هما أقوى وسائل الدفاع ضد عمليات الاحتيال، مثل موقع "Uniswap" الوهمي. ينبغي على المستخدمين:

    1. تحقق بعناية من عناوين URL قبل إدخال تفاصيل المحفظة ولا تثق أبدًا بالمواقع التي تقدم مكافآت غير واقعية أو هدايا رمزية مجانية.
    2. تجنب التفاعل مع المواقع التي تقدم محتوى مقرصنًا أو ملفات تورنت أو بثًا غير قانوني، لأنها غالبًا ما تعتمد على شبكات إعلانية مارقة تستضيف عمليات الاحتيال.
    3. قم بحظر المواقع المشبوهة من إرسال الإشعارات ورفض دائمًا طلبات النوافذ المنبثقة من الصفحات غير المعروفة.
    4. كن متيقظًا عند التعامل مع رسائل البريد الإلكتروني أو الرسائل الخاصة؛ لا تنقر على الروابط أو تقوم بتنزيل المرفقات من مصادر مشكوك فيها.
    5. قم بتنزيل التطبيقات والأدوات فقط من مصادر رسمية تم التحقق منها، وعند التثبيت، استخدم الإعدادات المتقدمة/المخصصة لتجنب البرامج الإعلانية المضمنة.

    كيف تعمل عمليات الاحتيال المنبثقة

    غالبًا ما تعتمد مواقع Uniswap المزيفة ومخططات التصيد الاحتيالي الأخرى على حملات نوافذ منبثقة عدائية. يجذب مجرمو الإنترنت الزيارات عبر شبكات إعلانية مشبوهة، والتلاعب بمحركات البحث، ومواقع ويب غير آمنة. قد يصل الضحايا إلى هذه النوافذ المنبثقة بعد النقر على أزرار تنزيل مزيفة، أو استخدام ملفات تورنت، أو حتى النقر على نتائج بحث مخترقة.

    قد تعرض النوافذ المنبثقة تنبيهات مزيفة، أو وعودًا استثمارية، أو حتى عمليات فحص فيروسات مزيفة مصممة لدفع المستخدمين إلى الانخراط في عمليات احتيال.

    كيفية التعامل مع عمليات الاحتيال المنبثقة ومنعها

    في معظم الحالات، لا تُثبّت النوافذ المنبثقة البرامج الضارة مباشرةً. غالبًا ما يكفي إغلاق النافذة المنبثقة، ولكن عادةً ما تُحلّ المشكلة إذا تبيّن أنها صعبة. في حالات نادرة، قد يلزم إعادة ضبط المتصفح.

    لتقليل مخاطر التعرض، يجب على المستخدمين الالتزام بالمواقع الإلكترونية ذات السمعة الطيبة وتجنب التورنت والكراكات ومنصات بث الأفلام المجانية، حيث إنها مصادر مألوفة لإعادة التوجيه إلى النوافذ المنبثقة الاحتيالية.

    الشائع

    خرق بيانات Salesloft

    وهن, التهديد المستمر المتقدم (APT)
    أدى هجوم إلكتروني واسع النطاق إلى اختراق تكامل Salesloft مع وكيل دردشة Drift AI، مما مكّن المتسللين من سرقة رموز OAuth وتحديث البيانات. استغلّ الجاني، المُتعقَّب برمز UNC6395، هذه الرموز المسروقة لاختراق بيئات عملاء Salesforce. وقد حدّد خبراء الأمن أكثر من 700 مؤسسة يُحتمل تأثرها بهذا الهجوم. الجدول الزمني للخرق تكشف التحقيقات أن النشاط الخبيث امتد من 8 إلى 18 أغسطس 2025. خلال هذه الفترة، استغل...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    35,330
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...