Multi-License Discount Quote
قاعدة بيانات التهديد Rogue Websites عملية احتيال لتحديث البرامج الثابتة لدفتر الأستاذ

عملية احتيال لتحديث البرامج الثابتة لدفتر الأستاذ

بواسطة Mezo في Rogue Websites
ترجمة الى:
العربية

بعد إجراء فحص شامل لـ "تحديث البرنامج الثابت لـ Ledger"، حدد الباحثون في مجال أمن المعلومات بشكل قاطع أنه مخطط. تؤكد الرسالة الخادعة أن محفظة Ledger الخاصة بالمستخدم تتطلب تحديث البرنامج الثابت. ومع ذلك، بمجرد إغراء الأفراد بالتكتيك والكشف عن إمكانية الوصول إلى محافظهم، يتحول المخطط الاحتيالي إلى عملية استنزاف للعملات المشفرة. في جوهره، يعد تحديث البرنامج الثابت المزعوم بمثابة خدعة مصممة لتسوية الأصول الرقمية للمستخدمين من خلال استغلال ثقتهم ومشاركتهم في عملية التحديث الاحتيالية. وهذا يؤكد أهمية اليقظة والتشكيك عند مواجهة طلبات غير متوقعة أو غير مرغوب فيها لتحديثات المحفظة أو معلومات حساسة في مجال العملات المشفرة للحد من مخاطر الوقوع ضحية لمثل هذه التكتيكات.

قد تتسبب عملية احتيال تحديث البرنامج الثابت لدفتر الأستاذ في خسائر مالية كبيرة

لسوء الحظ، يتم استغلال شركة Ledger، وهي شركة مشروعة متخصصة في التخزين البارد ومحافظ الأجهزة، من خلال عملية احتيال خادعة. يؤكد المخطط الاحتيالي على ضرورة تحديث البرامج الثابتة الإلزامية لمحافظ ليدجر، مع التأكيد على أهميته في تعزيز الأمن ومنع فقدان الأصول المحتملة.

لإضافة طبقة إضافية من الخداع، يحاكي موقع الويب الذي ينظم عملية الاحتيال هذه بشكل وثيق نطاق موقع Ledger الرسمي (ledger.com). على الرغم من أن عنوان URL للصفحة المزيفة (ledger.critical-update.com) لا يستخدم تقنية typosquatting الشائعة التي تعتمد على محاصرة المستخدمين من خلال النطاقات المكتوبة بشكل خاطئ، إلا أن قربها من الموقع الرسمي قد يكون مقنعًا، خاصة عند الترويج لها من قبل مصدر يبدو حسن السمعة. يمكن تحقيق ذلك من خلال تقنيات تسميم محركات البحث أو الإعلانات الضارة.

من المهم الإشارة إلى أن المعلومات المقدمة من خلال عملية الاحتيال هذه خاطئة تمامًا، وأن المحتوى الاحتيالي لا ينتمي إلى شركة Ledger الشرعية.

عند الضغط على زر "بدء ترقية البرنامج الثابت"، يُطلب من المستخدمين توصيل محافظ التشفير الخاصة بهم. ومع ذلك، دون علمهم، يؤدي هذا الإجراء إلى تفعيل آلية استنزاف العملة المشفرة. بعض أدوات الاستنزاف متطورة بما يكفي لتقريب قيمة الأصول المخزنة، مما يسمح لها باستهداف الممتلكات ذات القيمة العالية أولاً بشكل استراتيجي.

يتم بعد ذلك تحويل الأموال من خلال معاملات آلية، والتي قد تكون مخفية لتبدو غامضة وتقلل من شكوك الضحية. يمكن أن تؤدي هذه العملية غير الآمنة إلى سرقة جزء كبير أو كامل الأصول الرقمية للمستخدم، مع مدى الخسارة المالية المتوقفة على القيمة الإجمالية للأصول المخزنة في المحفظة. وعلى هذا النحو، نحث المستخدمين على توخي الحذر الشديد والتحقق من شرعية أي طلبات ترقية غير متوقعة أو اتصالات تتعلق بمحافظ العملات المشفرة الخاصة بهم لتجنب الوقوع ضحية لمثل هذه المخططات.

غالبًا ما يصبح قطاعا العملات المشفرة والرموز غير القابلة للاستبدال (NFT) أهدافًا لعمليات الاحتيال والعمليات الاحتيالية

تعد قطاعات العملات المشفرة وNFT (الرموز غير القابلة للاستبدال) عرضة بشكل خاص للتكتيكات والعمليات الاحتيالية بسبب عدة عوامل:

  • عدم إمكانية الرجوع عن المعاملات : غالبًا ما تكون معاملات العملة المشفرة غير قابلة للإلغاء. بمجرد إرسال الأموال، لا يمكن استردادها بسهولة. يستغل المحتالون هذه الميزة عن طريق خداع الأفراد لإرسال أموال مع وعود بعوائد عالية أو فرص استثمارية وهمية.
  • إخفاء الهوية الزائفة : توفر العملات المشفرة مستوى معينًا من عدم الكشف عن الهوية، مما يجعل من الصعب تتبع هوية الأفراد المشاركين في المعاملات. ويستغل المحتالون هذه الميزة لإخفاء هوياتهم والتهرب من العواقب القانونية.
  • الافتقار إلى التنظيم : لا تزال أسواق العملات المشفرة والرموز غير القابلة للاستبدال (NFT) جديدة نسبيًا وغالبًا ما تعمل بطريقة لا مركزية. إن الافتقار إلى أطر تنظيمية شاملة يخلق بيئة يمكن أن تزدهر فيها الأنشطة الاحتيالية، حيث قد تكون هناك عواقب قانونية أقل على المحتالين.
  • الضجيج والمضاربة : غالبًا ما تواجه قطاعات العملات المشفرة والرموز غير القابلة للاستبدال تقلبات سريعة في الأسعار وسلوك السوق القائم على الضجيج. يستغل المحتالون الإثارة والخوف من تفويت الفرصة بين المستثمرين من خلال إنشاء مشاريع وهمية أو عروض أولية للعملات (ICOs) أو مبيعات NFT لجذب الأفراد المطمئنين.
  • تعقيد التكنولوجيا : يمكن أن تكون تقنية Blockchain، التي تكمن وراء العملات المشفرة والرموز غير القابلة للاستبدال، معقدة بالنسبة للمستخدم العادي لفهمها. يستفيد المحتالون من هذا التعقيد لإنشاء محافظ أو بورصات أو مشاريع مزيفة تبدو مشروعة ولكنها مصممة لسرقة الأموال أو المفاتيح الخاصة.
  • الافتقار إلى العناية الواجبة : قد لا يقوم المستثمرون والمستخدمون في مجال العملات المشفرة وNFT دائمًا بإجراء العناية الواجبة الشاملة قبل المشاركة في المشاريع أو المعاملات. يوفر هذا النقص في التدقيق للمحتالين فرصًا لإنشاء مخططات احتيالية واستغلال الأفراد الذين قد لا يفهمون تمامًا المخاطر التي تنطوي عليها.
  • تكتيكات الهندسة الاجتماعية : يستخدم المحتالون أساليب مختلفة للهندسة الاجتماعية، بما في ذلك هجمات التصيد الاحتيالي والإسقاط الجوي المزيف وانتحال شخصيات أو مشاريع حسنة السمعة. تهدف هذه التكتيكات إلى التلاعب بالمستخدمين للكشف عن معلومات حساسة أو المشاركة في مخططات احتيالية.

للتخفيف من المخاطر المرتبطة بعمليات الاحتيال في قطاعي العملات المشفرة والرموز غير القابلة للاستبدال، يتم تشجيع الأفراد على البقاء على اطلاع، وإجراء بحث شامل قبل الاستثمار أو المشاركة في المشاريع، واستخدام المحافظ والبورصات ذات السمعة الطيبة، والحذر من العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها. بالإضافة إلى ذلك، يمكن للجهود التنظيمية والمبادرات الصناعية التي تهدف إلى تعزيز الأمن والشفافية أن تساهم في الحد من الأنشطة الاحتيالية في هذه القطاعات.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
34,616
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...