عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة حملة حوافز ميركل الاحتيالية

حملة حوافز ميركل الاحتيالية

بواسطة Mezo في المواقع المارقة
ترجمة الى:

قد يُعرّض تصفح الإنترنت دون حذر المستخدمين لعمليات احتيال متطورة تستغل ثقتهم وفضولهم. وينطبق هذا بشكل خاص على مجال العملات الرقمية، حيث ينتحل المحتالون صفة خدمات شرعية لخداع الناس وحملهم على التخلي عن أصولهم الرقمية القيّمة. وقد أكد باحثو الأمن السيبراني أن ما يُسمى بحملة "حوافز ميركل" هي عملية احتيال تهدف إلى سرقة العملات الرقمية من المستخدمين غير المتوقعين.

نظرة عامة على عملية الاحتيال في حملة حوافز ميركل

كشف خبراء الأمن عن هذه الخدعة بعد تلقيهم بريدًا إلكترونيًا خادعًا يروج لما بدا أنه إشعار بمكافآت على تقنية البلوك تشين. تزعم الرسالة زورًا أن المستلمين قد ربحوا حوافز من حملة حديثة على البلوك تشين، وتدعوهم لاستكشاف المكافآت، أو الاطلاع على الفرص المتاحة، أو الوصول إلى لوحة تحكم للمطالبة بالرموز.

في الواقع، كل من البريد الإلكتروني والموقع الإلكتروني المرتبط به مزيفان ويجب تجاهلهما.

رسائل بريد إلكتروني خادعة لاستدراج الضحايا

صُممت رسالة البريد الإلكتروني الاحتيالية لتشبه رسالة من منصة مكافآت البلوك تشين. وتزعم الرسالة أن الحوافز قد تم توليدها من خلال نشاط المحفظة الأخير، وتوفر زرًا بارزًا مثل "عرض حوافزي".

يؤدي النقر على هذا الرابط إلى إعادة توجيه المستخدمين إلى موقع Merkl مزيف مُستضاف على app.merkl.online، وليس إلى منصة merkl.xyz الأصلية. تُقلّد الصفحة مظهر الموقع الحقيقي بدقة لخلق شعور زائف بالمصداقية.

موقع إلكتروني مزيف مصمم لسرقة المحافظ

تطلب صفحة Merkl المزيفة من الزوار "استيراد" محفظتهم للوصول إلى المكافآت. ويُطلب من الضحايا إدخال عبارة الاسترداد السرية (عبارة الاسترداد) - وهي المفتاح الرئيسي لمحفظة العملات المشفرة.

إن تقديم هذه المعلومات يمنح المحتالين سيطرة كاملة على المحفظة. وبفضل هذه السيطرة، يستطيع المحتالون تحويل جميع الأموال فوراً إلى محافظ يتحكمون بها، مما يؤدي فعلياً إلى استنزاف رصيد الضحية.

ماذا يحدث للعملات المشفرة المسروقة؟

بمجرد أن يتمكن المحتالون من الوصول إلى محفظة العملات الرقمية، يتم تحويلها عادةً في غضون دقائق. وعلى عكس الأنظمة المصرفية التقليدية، فإن معاملات البلوك تشين غير قابلة للإلغاء. ولا توجد عادةً جهة قادرة على تجميد الأموال المسروقة أو استردادها.

ونتيجة لذلك، يعاني ضحايا عمليات الاحتيال المتعلقة بمحافظ العملات المشفرة دائمًا تقريبًا من خسائر مالية دائمة.

لماذا يجذب قطاع العملات المشفرة الكثير من عمليات الاحتيال؟

تُعد العملات المشفرة هدفًا رئيسيًا للاحتيال عبر الإنترنت لعدة أسباب:

المعاملات غير القابلة للإلغاء : بمجرد إرسال الأموال، لا يمكن استردادها.

اللامركزية : لا توجد هيئة مركزية للتدخل أو حل النزاعات.

التخفي وراء الأسماء المستعارة : يستطيع المجرمون الاختباء خلف عناوين المحافظ الإلكترونية مع إمكانية تتبع ضئيلة.

سرعة التبني والتعقيد : يفتقر العديد من المستخدمين إلى المعرفة التقنية العميقة، مما يجعل الهندسة الاجتماعية فعالة للغاية.

حوافز مالية عالية : يمكن لعملية احتيال واحدة ناجحة أن تحقق أرباحًا كبيرة.

هذه الخصائص تجعل المنصات المتعلقة بالعملات المشفرة جذابة بشكل خاص للمحتالين الذين يسعون إلى تحقيق مكاسب سريعة ومنخفضة المخاطر.

طرق أخرى يواجه بها المستخدمون هذه الخدعة

على الرغم من رصد انتشار هذه الحملة عبر رسائل البريد الإلكتروني الاحتيالية، إلا أن عمليات الاحتيال المماثلة غالباً ما يتم الترويج لها عبر:

  • إشعارات مزيفة من مواقع ويب غير موثوقة.
  • إعلانات خادعة، ونوافذ منبثقة، وأزرار على صفحات مشبوهة.
  • شبكات الإعلانات الخبيثة، والتي توجد عادة على مواقع البالغين، وصفحات البث غير القانونية، ومنصات التورنت.
  • رسائل احتيالية تُرسل عبر وسائل التواصل الاجتماعي أو تطبيقات المراسلة.
  • الإعلانات التي تعرضها الأنظمة المصابة ببرامج الإعلانات المتسللة.
  • ينبغي التعامل مع أي إشعار غير متوقع بمكافأة العملات المشفرة على أنه أمر مثير للريبة.

كيفية الحفاظ على الحماية

لتقليل خطر الوقوع ضحية لعمليات الاحتيال في العملات المشفرة:

  • تحقق من نطاقات المنصات بعناية قبل التفاعل.
  • لا تشارك أبداً عبارات استعادة المحفظة أو المفاتيح الخاصة.
  • احذر من الإشعارات غير المرغوب فيها بشأن المكافآت أو عمليات الإنزال الجوي.
  • تجنب النقر على الروابط الواردة في رسائل البريد الإلكتروني أو الرسائل النصية غير المتوقعة.
  • قم بالبحث جيداً عن منصات العملات المشفرة قبل ربط المحفظة.

الخاتمة

تستخدم حملة Merkl Incentives الاحتيالية إشعارات مكافآت وهمية لجذب المستخدمين إلى موقع ويب مزيف يسرق عبارات استعادة المحافظ الرقمية. بانتحال صفة منصة شرعية، يخدع المهاجمون الضحايا للتخلي عن السيطرة الكاملة على محافظهم الرقمية. وبمجرد تحويل الأصول، تُفقد في أغلب الأحيان إلى الأبد.

يظل الحذر المستمر والتحقق الدقيق والرفض الصارم لمشاركة أسرار المحفظة أقوى وسائل الدفاع ضد الاحتيال المتعلق بالعملات المشفرة.

الشائع

Kimwolf Botnet Campaign

شبكات الروبوتات
كشف باحثون أمنيون عن شبكة بوتات ضخمة تستهدف نظام أندرويد، تُعرف باسم Kimwolf، والتي اخترقت أكثر من مليوني جهاز باستغلال شبكات بروكسي منزلية. يحوّل هذا البرنامج الخبيث أجهزة المستهلكين العادية إلى منصة هجوم عالمية، حيث يقوم بتوجيه حركة مرور خبيثة خلسةً، ويتيح شنّ هجمات حجب الخدمة الموزعة (DDoS) واسعة النطاق. تُظهر الملاحظات وجود ما يقارب 12 مليون عنوان IP فريد أسبوعيًا، مما يُبرز النطاق...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
29,237
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...