عملية احتيال في برنامج مكافآت التصويت Flare

خلال التحقيقات في أنشطة مشبوهة على الإنترنت، حدد باحثو الأمن السيبراني موقع vote-flarefoundation.com كموقع احتيالي ينتحل صفة منصة Flare Network الشرعية. ويروج هذا الموقع المزيف زوراً لفعالية مكافآت تصويت بعنوان "FLR الموسم الثاني" بهدف استدراج حاملي العملات المشفرة لربط محافظهم الرقمية.

منصة Flare Network الحقيقية، الموجودة على flare.network، هي نظام بيئي قائم على تقنية البلوك تشين، مصمم لتمكين وظائف العقود الذكية عبر العملات المشفرة التي لا تدعم هذه الإمكانيات بشكل أصلي. تستغل الصفحة الاحتيالية الهوية البصرية للمشروع الشرعي في محاولة لإضفاء مظهر موثوق.

يُقلّد الموقع الإلكتروني المُزيّف عناصر العلامة التجارية لـ Flare، بما في ذلك الشعارات واللافتات وعناصر التنقل، ليُحاكي المنصة الأصلية بدقة. ويُعلَم الزوار بأن المشاركة في فعالية تصويت ستمنحهم مكافآت إضافية أو جوائز خاصة.

في الواقع، الحملة مزيفة تمامًا ولا تخدم سوى غرض واحد: سرقة أصول العملات المشفرة من المحافظ المتصلة.

كيف يعمل جهاز استنزاف المحفظة

تبدأ عملية الاحتيال بمجرد تفاعل الزوار مع زر "التسجيل وبدء التصويت" المعروض على المنصة المزيفة. يؤدي النقر على هذا الخيار إلى فتح نافذة اتصال بمحفظة عملات رقمية تحتوي على عشرات من مزودي المحافظ المشهورين، بما في ذلك MetaMask وTrust Wallet وWalletConnect وBinance Wallet وOKX Wallet.

بعد الموافقة على اتصال المحفظة، يحصل برنامج خبيث لسحب الأموال على إذن لتحويل الأموال من محفظة الضحية إلى عناوين يتحكم بها المحتالون.

على عكس الأنظمة المصرفية التقليدية، فإن معاملات العملات المشفرة غير قابلة للإلغاء بمجرد تأكيدها على سلسلة الكتل (البلوك تشين). هذه الخاصية تجعل عمليات الاحتيال المتعلقة بسحب الأموال مدمرة بشكل خاص، حيث لا يمكن استرداد الأموال المسروقة عادةً.

لا يعتمد الهجوم على استغلال الثغرات التقنية داخل المحافظ نفسها، بل يستغل ثقة المستخدمين وصلاحياتهم لبدء معاملات احتيالية.

لماذا يجذب قطاع العملات المشفرة المحتالين؟

لا تزال صناعة العملات المشفرة من أكثر القطاعات استهدافًا للاحتيال الإلكتروني نظرًا لعدة عوامل تُسهّل عمليات المجرمين الإلكترونيين. فمعاملات البلوك تشين لا مركزية وغير قابلة للإلغاء، مما يجعل استرداد الأصول المسروقة أمرًا بالغ الصعوبة.

بالإضافة إلى ذلك، أدى تزايد شعبية الأصول الرقمية إلى خلق شريحة واسعة من الضحايا المحتملين، بمن فيهم المستثمرون عديمو الخبرة غير الملمين بأساليب الاحتيال الشائعة. كما يستغل المحتالون الضجة الإعلامية المحيطة بمكافآت الرموز الرقمية، وعمليات التوزيع المجاني، وحملات التخزين، وفعاليات التصويت على الحوكمة، لخلق حالة من الإلحاح والحماس.

هناك عدة خصائص تجعل النظام البيئي للعملات المشفرة جذابًا بشكل خاص للمحتالين:

• لا يمكن عادةً عكس عمليات تحويل العملات المشفرة بعد تأكيدها.
• غالباً ما تتضمن اتصالات المحفظة الإلكترونية أذونات تفويض واسعة النطاق قد لا يفهمها المستخدمون تماماً.
• تعمل العديد من مشاريع البلوك تشين على الصعيد الدولي، مما يعقد جهود إنفاذ القانون.
• تساعد هياكل المحافظ المجهولة أو ذات الأسماء المستعارة المجرمين على إخفاء الأموال المسروقة.
• تُمكّن منصات التواصل الاجتماعي من انتشار العروض الترويجية الاحتيالية بسرعة عبر جماهير واسعة.

بسبب هذه العوامل، تستمر منصات الاستثمار المزيفة وصفحات التصيد الاحتيالي وعمليات استنزاف المحافظ وعمليات الاحتيال المتعلقة بتوزيع الرموز في الانتشار في جميع أنحاء مشهد العملات المشفرة.

علامات تحذيرية مرتبطة بمنصات مكافآت العملات المشفرة المزيفة

تتبع مواقع العملات الرقمية الاحتيالية أنماطًا متشابهة في كثير من الأحيان، تهدف إلى الضغط على المستخدمين لاتخاذ إجراءات سريعة قبل التحقق من مصداقيتها. غالبًا ما يقلد المحتالون المشاريع الموثوقة بتصاميم بصرية مقنعة وأسماء نطاقات تبدو أصلية للوهلة الأولى.

قد تكشف عدة مؤشرات عن حملة احتيالية لمكافآت العملات المشفرة:

• وعود بتخصيص رموز مجانية، أو مكافآت إضافية، أو حوافز تصويت حصرية مع القليل من التحقق.
• نطاقات تشبه مواقع المشاريع الرسمية ولكنها تحتوي على كلمات إضافية أو تهجئات معدلة أو امتدادات غير عادية.
• طلبات ربط محافظ العملات المشفرة قبل الوصول إلى المعلومات الأساسية.
• الترويج المكثف من خلال الرسائل المزعجة على وسائل التواصل الاجتماعي، أو الحسابات المخترقة، أو الإعلانات المشبوهة.
• رسائل عاجلة تحث على المشاركة الفورية لتجنب تفويت المكافآت.

تعلن مشاريع البلوك تشين الشرعية عن مقترحات الحوكمة وحملات المكافآت حصرياً من خلال قنوات اتصال موثقة ونطاقات رسمية.

أساليب التوزيع المستخدمة للترويج لعملية الاحتيال

يتم الترويج لصفحات العملات المشفرة الاحتيالية مثل vote-flarefoundation.com بشكل شائع من خلال حملات خادعة عبر الإنترنت مصممة لزيادة الانتشار والمصداقية إلى أقصى حد.

لاحظ الباحثون أن صفحات مكافآت التصويت المزيفة تُنشر بكثرة عبر حسابات مخترقة أو مُختلقة على منصات التواصل الاجتماعي، بما في ذلك تويتر وفيسبوك. كما يستغل مجرمو الإنترنت مواقع ووردبريس المخترقة لاستضافة روابط احتيالية، مما يجعل الحملات تبدو أكثر مصداقية للزوار.

قد تشمل مصادر الزيارات الإضافية رسائل البريد الإلكتروني الاحتيالية، والإعلانات المضللة، والنوافذ المنبثقة في المتصفح، وشبكات الإعلانات المشبوهة، وعمليات إعادة التوجيه من مواقع ويب مشبوهة للبث المباشر أو مواقع التورنت. في بعض الحالات، قد يقوم برنامج إعلاني مثبت على الجهاز بإعادة توجيه المستخدمين باستمرار إلى صفحات خبيثة متعلقة بالعملات المشفرة.

أهمية التحقق من منصات العملات المشفرة الرسمية

قبل ربط أي محفظة عملات رقمية، يجب على المستخدمين التحقق بدقة من شرعية المنصة واستضافتها على النطاق الرسمي الصحيح. في حالة شبكة Flare، يمكن الوصول إلى جميع المعلومات الرسمية المتعلقة بالحوكمة، وفعاليات التصويت، وبرامج المكافآت مباشرةً عبر flare.network.

قد يؤدي ربط المحافظ الإلكترونية بمنصات غير موثوقة دون تدقيق إلى خسائر مالية فورية لا يمكن تداركها. حتى المواقع الإلكترونية التي تبدو مقنعة للغاية قد تكون نسخًا خبيثة مصممة لسرقة بيانات المحافظ الإلكترونية والأصول الرقمية.

يُعدّ توخي الحذر، والتحقق المستقل من الإعلانات، وتجنب الروابط التي تتم مشاركتها عبر قنوات غير موثوقة، من أهم وسائل الحماية ضد عمليات الاحتيال التي تستهدف استنزاف محافظ العملات المشفرة.