احتيال Hubsync-dev

بواسطة Mura في Phishing, Spam

ترجمة الى:

يتم حاليًا الترويج لعملية احتيال Hubsync-dev على موقع الويب hubsync-dev.pages[.]dev، ولكن يمكن أيضًا استضافتها على نطاقات أخرى مختلفة. يتنكر هذا المخطط الخبيث كمنصة شرعية لمزامنة محافظ العملات المشفرة. وبدلاً من تقديم الخدمة الموعودة، فإنها تهدف إلى خداع المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول إلى محفظتهم، مما يؤدي إلى خسائر مالية كبيرة.

جدول المحتويات

حجم عمليات احتيال العملات المشفرة

وفقًا للجنة التجارة الفيدرالية (FTC)، منذ بداية عام 2021، أبلغ أكثر من 46000 فرد عن خسارة أكثر من مليار دولار في عمليات احتيال العملات المشفرة. ويمثل هذا مبلغًا مذهلاً واحدًا من كل أربعة دولارات تم الإبلاغ عن خسارتها، مما يجعل عمليات احتيال العملات المشفرة أكثر انتشارًا من أي نوع آخر من الاحتيال المالي.

كيف تعمل عملية احتيال Hubsync-dev

البروتوكول اللامركزي المزيف : تقدم عملية احتيال Hubsync-dev نفسها على أنها بروتوكول لا مركزي مصمم لمزامنة المحافظ الرقمية مع التطبيقات اللامركزية (dApps). من المهم أن نفهم أن هذا المخطط لا ينتمي إلى أي منصة أو كيان شرعي.

آلية التصيد الاحتيالي : تعمل عملية الاحتيال كموقع تصيد احتيالي. عندما يتفاعل المستخدمون مع الصفحة المزيفة ويحاولون ربط محافظهم، يواجهون أخطاء. ثم تتم مطالبتهم بإعادة المحاولة أو ربط محفظتهم يدويًا عن طريق إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم. ومع فشل محاولات الاتصال، يتم خداع المستخدمين لتقديم عبارات المرور الخاصة بهم. يقوم موقع التصيد الاحتيالي بتسجيل هذه المعلومات وإرسالها إلى المحتالين.

عواقب

بمجرد حصول المحتالين على بيانات اعتماد تسجيل الدخول، يمكنهم السيطرة على المحافظ الرقمية للضحايا وسرقة الأموال المخزنة بداخلها. ونظرًا لطبيعة معاملات العملات المشفرة التي لا يمكن تعقبها تقريبًا، فإن الضحايا غير قادرين على استرداد أصولهم المسروقة.

عمليات الاحتيال الشائعة المتعلقة بالعملات المشفرة

الأمثلة الحديثة

تتضمن بعض الأمثلة الحديثة لعمليات الاحتيال المتعلقة بالعملات المشفرة ما يلي:

مكافآت MultiversX (EGLD).
عناصر أزوكي
مطالبة كينتو
البيع المسبق لرمز CoinMarketCap
الخيال على انفجار Airdrop
المطالبة برموز PinkSale

المطالبة برموز GFOX $

الطرق المستخدمة

تنقسم عمليات الاحتيال المتعلقة بالعملات المشفرة عادةً إلى ثلاث فئات رئيسية:

التصيد الاحتيالي للحصول على بيانات اعتماد تسجيل الدخول إلى المحفظة.
استخدام آليات الاستنزاف لسحب الأموال من المحافظ المكشوفة.
خداع المستخدمين لتحويل الأموال يدويًا إلى المحافظ المملوكة للمحتالين.

غالبًا ما يستخدم المحتالون ادعاءات كاذبة لكسب ثقة الضحايا، مثل الوعود بمزامنة المحفظة، والعروض الترويجية الجديدة للعملات/الرموز المميزة، والإسقاط الجوي/الهدايا، ومشكلات الحساب أو المحفظة، والتحديثات الأمنية، واكتشاف الأنشطة المشبوهة.

التعرف على مواقع الويب الاحتيالية وتجنبها

غالبًا ما يتم الترويج لعمليات الاحتيال عبر الإنترنت من خلال شبكات إعلانية محتالة، ورسائل البريد الإلكتروني العشوائي، والرسائل المباشرة، والإعلانات المتطفلة (الإعلانات الضارة)، وعناوين URL المكتوبة بشكل خاطئ (typosquatting)، والبرامج الإعلانية. ينتشر البريد العشوائي على وسائل التواصل الاجتماعي بشكل خاص، حيث يتم استخدام الحسابات المخترقة لنشر رسائل احتيالية. بالإضافة إلى ذلك، يمكن للنوافذ المنبثقة الضارة تنفيذ نصوص برمجية تستنزف العملة المشفرة.

لتجنب الوقوع ضحية لعمليات الاحتيال هذه، من الضروري توخي الحذر أثناء التصفح:

انتبه جيدًا لعناوين URL وأدخلها بعناية.
كن متشككًا في الإعلانات والعروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها.
منع صفحات الويب المشبوهة من تسليم إشعارات المتصفح.
تجنب مواقع الويب التي تقدم برامج/وسائط مقرصنة أو خدمات أخرى مشبوهة.
توخي الحذر مع رسائل البريد الإلكتروني والرسائل الواردة؛ لا تفتح المرفقات أو الروابط في البريد المشبوه.
قم بتنزيل البرنامج فقط من المصادر الرسمية والتي تم التحقق منها، باستخدام إعدادات التثبيت المخصصة لتجنب البرامج الإعلانية المجمعة.

ماذا تفعل في حالة الإصابة

إذا كان جهاز الكمبيوتر الخاص بك مصابًا، فقم بإجراء فحص باستخدام أحد تطبيقات مكافحة البرامج الضارة لإزالة جميع التهديدات تلقائيًا.

تعد عملية احتيال Hubsync-dev تذكيرًا صارخًا بالتطور المتزايد لعمليات احتيال العملات المشفرة. ومن خلال فهم كيفية عمل عمليات الاحتيال هذه واعتماد ممارسات أمنية صارمة عبر الإنترنت، يمكن للمستخدمين حماية أصولهم الرقمية بشكل أفضل من الجهات الفاعلة الخبيثة. ابق على اطلاع، وكن يقظًا، وتحقق دائمًا من صحة المنصات عبر الإنترنت قبل التعامل معها.