عملية احتيال مكافآت التصويت من Hyperliquid

لقد أتاح الإنترنت فرصًا لا تُحصى للمستخدمين حول العالم، ولكنه أصبح أيضًا مرتعًا لعمليات الاحتيال الإلكتروني. يُحسّن مجرمو الإنترنت أساليبهم باستمرار ليبدو أكثر شرعية، فيخدعون المستخدمين الغافلين ليكشفوا عن بيانات حساسة أو يتنازلوا عن أصولهم الرقمية. ومن أحدث العمليات الخادعة التي تستغل هذه الثقة عملية احتيال مكافآت التصويت من Hyperliquid، وهي حملة احتيالية تنتحل صفة مؤسسة Hyper Foundation لاستهداف حاملي العملات الرقمية.

نسخة خادعة من منصة شرعية

اكتشف الباحثون مؤخرًا موقعًا إلكترونيًا احتياليًا يُعرف باسم propose-hypersfoundation.org، يدّعي زورًا تقديم مكافآت مبكرة لحاملي توكنات Hyperliquid ($HYPE). هذا الموقع الاحتيالي هو نسخة طبق الأصل تقريبًا من منصة Hyper Foundation الشرعية (hyperfoundation.org)، وهي منظمة تدعم Hyperliquid - وهي منصة بلوكتشين من الطبقة الأولى ومنصة تداول لامركزية (DEX). ووفقًا للصفحة الاحتيالية، سيحصل المستخدمون الذين يُصوّتون خلال 24 ساعة على مكافأة رمزية مبكرة. ومع ذلك، فإن هذه الوعود ملفقة تمامًا.

لا علاقة للصفحة المزيفة بمشروع Hyperliquid الأصلي أو مؤسسة Hyper. بل صُممت لخداع الزوار ودفعهم إلى ربط محافظ عملاتهم المشفرة بنظام خبيث. بمجرد الاتصال، يُصرّح المستخدمون، دون قصد، بعقود ذكية ضارة تُمكّن المهاجمين من استنزاف أموالهم الرقمية.

المخاطر الخفية وراء اتصال المحفظة

تبدأ المرحلة الأكثر خطورة في عملية الاحتيال هذه عندما يربط الضحية محفظة عملاته الرقمية بموقع ويب مزيف. يسمح هذا الإجراء، الذي يبدو غير ضار، للبرنامج الخبيث بتنفيذ عملية استنزاف للعملات الرقمية، وهي آلية مصممة لنقل الأصول الرقمية تلقائيًا من المحفظة المتصلة.

يستطيع المحتالون تقييم قيمة الأصول وتحديد أولويات سرقتها أولاً، وغالبًا ما ينفذون السرقة في معاملات صغيرة أو غير ملحوظة لتجنب الكشف الفوري. ولأن معاملات البلوك تشين لا رجعة فيها بطبيعتها، لا يمكن استرداد الأموال المسروقة بعد تحويلها. وهذا ما يجعل عملية الاحتيال مدمرة بشكل خاص للضحايا غير المنتبهين.

لماذا يُعد عالم العملات المشفرة هدفًا رئيسيًا للمحتالين

أصبح قطاع العملات المشفرة هدفًا مفضلًا لمجرمي الإنترنت، ويرجع ذلك إلى حد كبير إلى خصائصه البنيوية والسلوكية:

عدم الكشف عن الهوية وعدم التراجع : معاملات Blockchain هي معاملات مجهولة الهوية ولا يمكن التراجع عنها بمجرد تأكيدها، مما يجعل من المستحيل تقريبًا تتبع الأصول المسروقة أو استردادها.

اللامركزية والافتقار إلى الرقابة : على عكس الأنظمة المصرفية التقليدية، تفتقر معظم عمليات التشفير إلى التنظيم المركزي أو آليات حماية المستخدم، مما يمنح المحتالين مساحة أكبر لاستغلال المستخدمين.

الأهداف ذات القيمة العالية : يمكن للمحافظ الرقمية تخزين مبالغ كبيرة من المال في مكان واحد، مما يجذب المهاجمين ذوي الدوافع المالية.

قاعدة مستخدمين متنامية بسرعة : مع تزايد عدد الأفراد الذين يتبنون تقنيات التشفير، يصبح المستخدمون عديمو الخبرة فريسة سهلة لعمليات الاحتيال المقنعة وحملات التصيد الاحتيالي.

يستغل المحتالون هذه نقاط الضعف من خلال إنشاء نسخ متطابقة تقريبًا لمواقع blockchain أو مواقع التبادل المشروعة، مما يؤدي إلى تضليل المستثمرين ودفعهم إلى القيام بإجراءات من شأنها المساس بمحافظهم أو بيانات اعتمادهم.

التعرف على عمليات الاحتيال القائمة على العملات المشفرة وتجنبها

يُشدد خبراء الأمن السيبراني على أهمية التحقق من جميع الروابط والنطاقات قبل التفاعل مع منصات البلوك تشين. ينبغي على المستخدمين توخي الحذر الشديد عند طلب ربط محفظة، أو توقيع معاملة، أو تقديم مفاتيح خاصة. لا تطلب المؤسسات الموثوقة مثل هذه الإجراءات أبدًا عبر مواقع إلكترونية غير رسمية أو رسائل غير مرغوب فيها.

تشمل علامات التحذير الشائعة لعمليات الاحتيال المتعلقة بالعملات المشفرة ما يلي:

• عناوين URL بها أخطاء إملائية أو تم تغييرها قليلاً وتشبه المواقع المشروعة.
• وعود بأرباح غير واقعية أو مكافآت رمزية "محدودية الوقت".
• طلبات ربط أو "التحقق" من محفظة رقمية للمطالبة بالحوافز.

البقاء يقظًا ومطلعًا

تُذكّرنا عملية احتيال مكافآت التصويت من Hyperliquid بمدى تطور الخداع الإلكتروني. حتى مُستخدمي العملات المشفرة المُحنّكين قد يُفاجأون بالمواقع الاحتيالية التي تُحاكي منصاتٍ حقيقية. يبقى الحذر والشك والتحقق أقوى وسائل الدفاع ضد هذه المُخططات. تأكد دائمًا من مصداقية أي موقع إلكتروني قبل التعامل معه - فبعض الحذر يُمكن أن يمنع خسائر مالية فادحة.