عملية احتيال Meme Liquid (LIQUID) Airdrop

يُعدّ توخي الحذر أثناء تصفح الإنترنت أمرًا بالغ الأهمية، لا سيما عند التعامل مع منصات وعروض العملات الرقمية. إذ تُقلّد المواقع الإلكترونية الاحتيالية بشكل متزايد المشاريع المشروعة لاستغلال المستخدمين غير المتنبهين. وبدون التحقق الدقيق، قد تؤدي نقرة واحدة أو ربط محفظة رقمية إلى خسارة مالية لا يمكن تداركها.

نسخة مُخادعة: نظرة على عملية احتيال الإنزال الجوي لـ Meme Liquid (LIQUID)

كشف باحثو الأمن السيبراني أن موقع claim-liquid.pages.dev هو موقع احتيالي لسرقة العملات الرقمية. ينتحل الموقع صفة منصة MemeLiquid الشرعية، التي تعمل تحت اسم MemeLiquid.

منصة MemeLiquid الأصلية هي بورصة عقود آجلة دائمة لامركزية مبنية على بلوك تشين سولانا. تُمكّن المستخدمين من تداول عقود آجلة دائمة باستخدام رموز الميم، مع تسوية سريعة وشفافة على البلوك تشين. رمز المنصة الأصلي هو $LIQUID.

يُعلن الموقع الاحتيالي زوراً عن توزيع مجاني لعملة $LIQUID، مُقدماً إياه كفرصة محدودة المدة متاحة حصرياً للمُساهمين الأوائل وأعضاء المجتمع. هذا العرض الترويجي المُختلق مُصمم فقط لجذب الزوار للتفاعل مع واجهة الاحتيال.

كيف تسرق عمليات الاحتيال العملات المشفرة

الهدف الأساسي لصفحة الإنزال الجوي المزيفة هو إقناع المستخدمين بربط محافظهم الرقمية. بمجرد إنشاء اتصال المحفظة، يتم تفعيل أداة خبيثة تُعرف باسم "المُستنزف". تستطيع هذه الأداة تحويل الأصول الرقمية تلقائيًا من محفظة الضحية إلى عنوان يتحكم به المهاجمون.

نظراً لأن معاملات البلوك تشين غير قابلة للإلغاء، فمن المستحيل عادةً استرداد العملات المشفرة المسروقة. غالباً ما يعاني ضحايا عمليات الاحتيال التي تستنزف محافظهم الرقمية من خسارة دائمة لأصولهم الرقمية، مع وجود فرص ضئيلة أو معدومة للتعويض.

أساليب التوزيع التي يستخدمها المحتالون

يعتمد المهاجمون على قنوات خادعة متعددة لتوجيه الزيارات إلى مواقع ويب احتيالية مثل claim-liquid.pages.dev. وتشمل طرق التوزيع الشائعة ما يلي:

• الروابط التي يتم مشاركتها من خلال حسابات مزيفة أو مخترقة على منصات التواصل الاجتماعي مثل فيسبوك وتويتر.
• استغلال مواقع ووردبريس المخترقة لحقن عمليات إعادة توجيه خبيثة.
• غالباً ما ترتبط شبكات الإعلانات المارقة بمنصات التورنت أو منصات البث غير القانونية.
• النوافذ المنبثقة الخادعة، والإعلانات، والأزرار، والروابط المضمنة على مواقع الويب غير الموثوقة.
• رسائل بريد إلكتروني تصيدية تحتوي على روابط خبيثة.
• إساءة استخدام إشعارات المتصفح من صفحات مشبوهة.

• الإعلانات الخبيثة الناتجة عن إصابات البرامج الإعلانية.

صُممت هذه الأساليب لخلق شعور بالإلحاح أو الشرعية أو الفضول، مما يزيد من احتمالية تفاعل المستخدمين مع عملية الاحتيال.

حماية الأصول الرقمية من عمليات الاحتيال عبر الإنزال الجوي

على الرغم من أن منصة MemeLiquid الأصلية تعمل كبورصة لامركزية على شبكة Solana باستخدام رمزها الأصلي $LIQUID، فإن النطاق claim-liquid.pages.dev هو موقع احتيالي خبيث. هدفه الوحيد هو خداع المستخدمين لحملهم على ربط محافظهم الرقمية والتسبب في تحويلات مالية غير مصرح بها.

للحد من مخاطر سرقة العملات المشفرة:

• تحقق من أسماء النطاقات بعناية قبل التفاعل مع أي منصة متعلقة بالعملات المشفرة.
• تجنب ربط المحافظ الإلكترونية بمواقع ويب غير موثقة أو مشبوهة.
• تعامل مع الهدايا الرمزية غير المرغوب فيها والعروض "المحدودة الوقت" بحذر.
• يرجى تأكيد الإعلانات من خلال قنوات المشروع الرسمية.

يُعد الحفاظ على عادات التحقق الصارمة وتوخي الحذر عند ربط المحافظ الإلكترونية من الضمانات الأساسية في المشهد المتطور لعمليات الاحتيال في العملات المشفرة.