عملية احتيال عبر الإنزال الجوي لجامعة INMU
يُعدّ توخي الحذر أثناء تصفح الإنترنت أكثر أهمية من أي وقت مضى، لا سيما عند مواجهة عروض تعد بمكافآت سريعة أو فرص حصرية. يلجأ مجرمو الإنترنت بشكل روتيني إلى تصميم مواقع إلكترونية احتيالية لتقليد المنصات الشرعية واستغلال الفضول أو الشعور بالإلحاح أو الخوف من تفويت الفرصة. وتُبرز عملية الاحتيال التي تم الكشف عنها مؤخرًا تحت مسمى "INMU Airdrop" مدى سهولة التلاعب بالمستخدمين غير المتنبهين لحملهم على كشف أصولهم الرقمية.
جدول المحتويات
ما هي عملية الاحتيال المتعلقة بتوزيع عملات INMU المجانية؟
خلال التحقيقات في مواقع إلكترونية مشبوهة، كشف باحثو الأمن السيبراني عن عملية توزيع وهمية لعملة "INMU" الرقمية، تم الترويج لها على أنها توزيع حصري لعملة "ميمكوين". وقد تأكد أن هذه العملية الاحتيالية تهدف إلى سرقة الأموال من المحافظ الرقمية المرتبطة بالعملة. ويجب التأكيد بوضوح على أن هذا التوزيع الاحتيالي لا يمت بصلة لأي مشاريع أو منصات أو جهات قائمة.
رُصدت عملية الاحتيال في البداية على الموقع myairdrops.live، مع العلم أن صفحات احتيالية مماثلة قد تظهر على مواقع أخرى. تدّعي الصفحة أن المستخدمين مؤهلون للحصول على عملة INMU مجانية، وتحثّهم على ربط محافظهم الإلكترونية للمشاركة.
كيف يعمل جهاز استنزاف العملات الرقمية
بمجرد أن يربط الزائر محفظته الرقمية بصفحة الاحتيال، يتم توقيع عقد ذكي خبيث. هذا الإجراء يُخوّل برنامجًا لسحب العملات الرقمية دون علم المستخدم. ومن خلال معاملات آلية، ينقل هذا البرنامج الأصول من محفظة الضحية مباشرةً إلى محافظ يتحكم بها المحتالون.
يستطيع العديد من المحتالين تقدير قيمة الأصول المتاحة وتحديد أولويات سرقة الرموز أو العملات الرقمية. ولأن أوصاف المعاملات قد تكون غامضة، فقد لا يدرك الضحايا ما حدث فورًا إلا بعد اكتشاف خسائر فادحة.
الخسائر التي لا يمكن تداركها والمعاملات الخفية
يكمن الخطر الأكبر لعمليات استنزاف العملات الرقمية في الطبيعة غير القابلة للإلغاء لمعاملات البلوك تشين. فعلى عكس الأنظمة المصرفية التقليدية، لا يمكن التراجع عن تحويلات العملات الرقمية. فبمجرد إرسال الأموال إلى محافظ يتحكم بها المحتالون، لا توجد جهة مركزية قادرة على عكس العملية.
في بعض الحالات، قد تبدو المعاملات الصادرة غامضة أو تندمج مع النشاط المعتاد للمحفظة، مما يسمح للسرقة بالمرور دون أن تُكتشف لفترات طويلة. هذا التأخير يقلل من فرص الاستجابة أو الاحتواء في الوقت المناسب.
أساليب أخرى شائعة للاحتيال في العملات المشفرة
لا يُمثل الإنزال الجوي المزيف لعملة INMU سوى فئة واحدة من الاحتيال المتعلق بالعملات المشفرة. ومن بين أساليب الاحتيال الأخرى واسعة الانتشار ما يلي:
التصيد الاحتيالي للمحافظ الإلكترونية : صفحات تسجيل دخول مزيفة أو نوافذ منبثقة تقوم بجمع عبارات استعادة المحفظة أو كلمات المرور.
الهندسة الاجتماعية : التلاعب المباشر الذي يقنع الضحايا بإرسال العملات المشفرة يدويًا إلى محافظ يملكها المحتالون.
غالباً ما يتم الجمع بين هذه الأساليب ومواقع الويب ذات المظهر الاحترافي، والعلامات التجارية المصقولة، والروايات المقنعة لبناء شرعية زائفة.
لماذا يجذب قطاع العملات المشفرة الكثير من عمليات الاحتيال؟
يُعدّ نظام العملات المشفرة هدفًا مفضلًا للمجرمين الإلكترونيين لعدة أسباب. فالمعاملات فيه عادةً ما تكون غير قابلة للإلغاء، مما يجعل عمليات السرقة الناجحة نهائية. كما أن العديد من المنصات تعمل دون رقابة مركزية، مما يحدّ من سبل حلّ النزاعات. إضافةً إلى ذلك، يجذب هذا القطاع مستثمرين ذوي خبرة ومستثمرين جدد على حدّ سواء، مما يخلق قاعدة واسعة من الضحايا المحتملين ذوي مستويات متفاوتة من المعرفة التقنية.
إنّ وعود الأرباح السريعة، وتوزيع العملات الرقمية المجانية، والوصول المبكر إلى الرموز الجديدة، تُحفّز اتخاذ القرارات المتسرعة. هذه البيئة، بالإضافة إلى الطبيعة المجهولة الهوية لمعاملات البلوك تشين، تجعل العملات الرقمية مجالاً مربحاً للغاية ومنخفض المخاطر بالنسبة للمحتالين.
تصميم خادع وعرض احترافي
على الرغم من أن عمليات الاحتيال غالباً ما ترتبط بجودة رديئة أو أخطاء واضحة، إلا أن العديد من عمليات الاحتيال الحديثة في مجال العملات الرقمية مصممة ببراعة. تستخدم المواقع الاحتيالية في كثير من الأحيان نسخاً شبه مثالية للمنصات الشرعية، بما في ذلك التصاميم والشعارات والعلامات التجارية المنسوخة.
هذا المستوى من التطور يعني أنه لم يعد بالإمكان الاعتماد على المظهر المرئي وحده كدليل على الأصالة. فاليقظة والتحقق المستقل والتشكيك هي وسائل دفاع أساسية.
كيف يتم الترويج لهذه الاحتيالات
يتم توزيع عمليات استنزاف العملات المشفرة مثل عملية الإنزال الجوي المزيفة لعملة INMU بشكل شائع عبر قنوات متعددة على الإنترنت، بما في ذلك:
الإعلانات الخبيثة : إعلانات منبثقة متطفلة تُعيد توجيه المستخدمين إلى صفحات تستنزف مواردهم أو حتى تُشغّل برامج ضارة مباشرةً. وقد لوحظت هذه الإعلانات على مواقع إلكترونية شرعية تم اختراقها من قِبل مهاجمين.
إساءة استخدام وسائل التواصل الاجتماعي : منشورات البريد العشوائي والرسائل الخاصة، والتي غالباً ما يتم إرسالها من حسابات مخترقة تابعة لمشاريع أو شركات أو مؤثرين أو شخصيات عامة حقيقية.
طرق التوزيع الأخرى : شبكات الإعلانات غير المشروعة، وسلاسل إعادة التوجيه، والبريد الإلكتروني العشوائي، ورسائل SMS، وإشعارات المتصفح، والمكالمات الآلية، والنطاقات المسروقة، والإعلانات أو عمليات إعادة التوجيه المدفوعة بالبرامج الإعلانية.
تساهم هذه الحملة الترويجية متعددة القنوات في زيادة نطاق عملية الاحتيال ومصداقيتها.
أفكار ختامية: الوعي كخط الدفاع الأول
تُظهر عملية الاحتيال المتعلقة بتوزيع عملة INMU المجانية مدى سهولة اختراق المحافظ الرقمية من خلال تفاعل واحد غير مدروس. فربط المحفظة بموقع غير موثوق به قد يُؤدي دون قصد إلى خسائر فادحة. لذا، يُعدّ التشكيك في العروض غير المرغوب فيها، والتحقق من المواقع الإلكترونية بدقة، وتجنب النقرات الاندفاعية، من العادات الأساسية لكل من يتعامل مع العملات الرقمية. في بيئةٍ غالباً ما تكون فيها الأخطاء دائمة، يبقى الحذر الواعي هو الحماية الأكثر فعالية.
