عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال برنامج مكافآت التصويت العشبي

عملية احتيال برنامج مكافآت التصويت العشبي

بواسطة Mezo في المواقع المارقة
ترجمة الى:

موقع vote-getgrass.app هو موقع احتيالي للعملات الرقمية مصمم لانتحال صفة منصة Grass الشرعية. يدّعي الموقع زوراً أنه صفحة رسمية بعنوان "اقتراح تخصيص مكافآت $GRASS"، ويحاول إقناع المستخدمين بإمكانية المشاركة في تصويت مجتمعي بشأن توزيع مكافآت رموز $GRASS القادمة.

في الواقع، لا يمت هذا الموقع الإلكتروني بأي صلة بمشروع Grass الشرعي. فهو غير تابع لأي شركة أو منظمة أو مشروع أو جهة شرعية، ولا يحظى بتأييدها أو ارتباطها بها. هدفه الوحيد هو خداع الزوار والوصول إلى محافظهم الرقمية.

تعمل منصة Grass الأصلية عبر موقع grass.io، حيث يمكن للمستخدمين ربح مكافآت من خلال مشاركة سعة الإنترنت غير المستخدمة عبر إضافة أو تطبيق معتمد للمتصفح. وسيتم نشر أي إعلانات رسمية أو معلومات متعلقة بالرموز أو أنشطة الحوكمة عبر قنوات Grass الرسمية.

كيف تعمل خطة المكافآت الوهمية

يحاول الموقع الإلكتروني الاحتيالي الظهور بمظهر موثوق من خلال عرض محتوى ترويجي وإحصائيات مجتمعية ملفقة. ويُعرض على الزوار ادعاءات مثل فعالية جوائز مباشرة وملايين المستخدمين حول العالم، مما يوحي بوجود مبادرة مجتمعية ضخمة قيد التنفيذ.

يُعد زر "صوّت الآن" البارز عامل الجذب الرئيسي. عند النقر عليه، يفتح واجهة اتصال بالمحفظة الإلكترونية، والتي توفر مئات الخيارات، بما في ذلك خدمات شائعة مثل MetaMask وTrust Wallet وZerion.

لا يهدف الموقع إلى تسهيل عملية تصويت شرعية، بل يسعى إلى إقناع المستخدمين بربط محافظهم الرقمية والموافقة على معاملة تبدو بريئة. وبمجرد الموافقة، قد يستخدم المحتالون برنامجًا لسرقة العملات الرقمية أو ينفذون معاملة خبيثة تنقل الأصول الرقمية من محفظة الضحية إلى عناوين تحت سيطرتهم.

ولأن العملية تتم تحت ستار التصويت أو إجراء متعلق بالمكافآت، فقد لا يدرك العديد من الضحايا الخطر على الفور.

المخاطر الحقيقية وراء اتصالات المحافظ

قد يؤدي ربط محفظة العملات الرقمية بموقع ويب غير موثوق به إلى عواقب وخيمة. يعتقد العديد من المستخدمين خطأً أن مجرد ربط المحفظة آمن، لكن المنصات الخبيثة غالباً ما تعتمد على عمليات الموافقة على المعاملات التي تمنح المهاجمين إمكانية الوصول إلى الأموال.

بعد موافقة الضحية على الإجراء المطلوب، قد يتمكن المحتالون من:

  • تحويل العملات المشفرة من المحفظة دون موافقة الضحية المستنيرة.
  • الحصول على تصاريح تُمكّن من عمليات نقل الأصول غير المصرح بها في المستقبل.
  • قم بسحب الرموز المميزة القيّمة، أو الرموز غير القابلة للاستبدال (NFTs)، أو الأصول الرقمية الأخرى المخزنة في المحفظة.

    • من أخطر جوانب هذه الهجمات طبيعة معاملات البلوك تشين. فعمليات تحويل العملات المشفرة غير قابلة للاسترداد عموماً. وبمجرد نقل الأصول إلى محفظة يتحكم بها المحتال، يصبح استردادها في غاية الصعوبة، بل ومستحيلاً في كثير من الأحيان.

    لماذا لا تزال العملات المشفرة هدفًا رئيسيًا للمحتالين؟

    لا يزال قطاع العملات المشفرة يجذب مجرمي الإنترنت لأنه يجمع بين الأصول الرقمية القيّمة والبنية التحتية اللامركزية. وعلى عكس الأنظمة المصرفية التقليدية، تفتقر معاملات العملات المشفرة في كثير من الأحيان إلى ضمانات مركزية قادرة على عكس التحويلات الاحتيالية.

    هناك عدة خصائص تجعل النظام البيئي للعملات المشفرة جذابًا بشكل خاص للمحتالين:

    • المعاملات عادة ما تكون غير قابلة للإلغاء.
    • يمكن نقل الأصول عالمياً في غضون دقائق.
    • غالباً ما يتفاعل المستخدمون مباشرة مع مواقع الويب من خلال اتصالات المحفظة الإلكترونية.
    • تُتيح المشاريع الجديدة وإطلاق الرموز الرقمية وحملات المكافآت فرصًا للهندسة الاجتماعية.
    • إن التعقيد التقني لتقنية البلوك تشين قد يجعل من الصعب على المستخدمين عديمي الخبرة تحديد النشاط الاحتيالي.

    يستغل المحتالون في كثير من الأحيان الحماس المحيط بعمليات الإنزال الجوي، والتصويت على الحوكمة، ومكافآت التخزين، وأحداث توزيع الرموز المميزة لأن هذه العروض الترويجية تشجع المستخدمين على التصرف بسرعة دون التحقق بدقة من شرعيتها.

    أساليب التوزيع الشائعة التي يستخدمها المحتالون

    نادراً ما تعتمد صفحات العملات المشفرة الاحتيالية، مثل vote-getgrass.app، على قناة توزيع واحدة. يلجأ مجرمو الإنترنت عادةً إلى نشر هذه العمليات الاحتيالية عبر حسابات مخترقة على وسائل التواصل الاجتماعي، وإعلانات مشاريع مزيفة، وحملات إعلانية خادعة.

    قد يواجه الضحايا روابط لمثل هذه المواقع الإلكترونية من خلال منشورات مزيفة على منصات مثل X (تويتر) وديسكورد، أو إعلانات خبيثة معروضة على مواقع إلكترونية مشبوهة، أو صفحات ووردبريس مخترقة، أو رسائل بريد إلكتروني للتصيد الاحتيالي، أو رسائل منبثقة خادعة، أو إشعارات صادرة عن برامج إعلانية مثبتة على جهاز.

    تم تصميم هذه الأساليب خصيصًا لخلق شعور زائف بالإلحاح والشرعية، مما يزيد من احتمالية قيام المستخدمين بربط محافظهم دون إجراء التحقق المناسب.

    كيفية التحقق من موقع ويب للعملات المشفرة قبل ربط المحفظة

    قبل ربط أي محفظة عملات رقمية، يجب على المستخدمين التحقق بشكل مستقل من أن الموقع الإلكتروني تابع للمشروع الذي يدّعي تمثيله. وينبغي دائمًا التأكد من صحة الإعلانات الرسمية من خلال الموقع الإلكتروني الرسمي للمشروع وحساباته الموثقة على وسائل التواصل الاجتماعي.

    يجب التعامل بحذر مع أي حدث تصويت غير متوقع، أو اقتراح لتوزيع المكافآت، أو طلب للحصول على رموز، أو حملة توزيع مجاني، إلى حين التأكد من صحتها من مصادر موثوقة. كما ينبغي على المستخدمين مراجعة جميع أذونات المحفظة وطلبات المعاملات بعناية قبل الموافقة عليها.

    التقييم النهائي

    موقع Vote-getgrass.app هو موقع احتيالي ينتحل صفة منصة Grass الشرعية بهدف سرقة العملات الرقمية من المستخدمين غير المتنبهين. من خلال الترويج لـ"اقتراح تخصيص مكافآت $GRASS" مزيف وتشجيع ربط المحافظ الرقمية، يسعى الموقع إلى خداع الزوار لحملهم على الموافقة على معاملات خبيثة قد تؤدي إلى خسارة دائمة للأصول الرقمية.

    هذا الموقع الإلكتروني غير تابع لشركة Grass أو موقع grass.io أو أي شركة أو منظمة أو مشروع شرعي. يُنصح أي شخص يصادف هذه الصفحة بتجنب ربط أي محفظة، والامتناع عن الموافقة على أي طلبات معاملات، ومغادرة الموقع فوراً.

    جار التحميل...