عملية احتيال مولتبوت (مولتي) عبر الإنزال الجوي
يُعدّ توخي الحذر أثناء تصفح الإنترنت أمرًا بالغ الأهمية، لا سيما في مجالات التمويل الرقمي والعملات المشفرة. إذ يُنشئ مجرمو الإنترنت باستمرار مواقع إلكترونية وعروضًا ترويجية مُقنعة لاستغلال ثقة المستخدمين وفضولهم. ومن بين هذه التهديدات عملية الاحتيال المعروفة باسم "مولتي" (MOLTY) التي تهدف إلى سرقة العملات المشفرة من الزوار غير المُدركين.
جدول المحتويات
ما هي عملية الاحتيال المتعلقة بإنزال الأموال من خلال برنامج Moltbot (MOLTY)؟
قام باحثو أمن المعلومات بتحليل موقع event-molty.fun الإلكتروني، وتأكدوا من أنه موقع احتيالي ينتحل صفة منصة توزيع عملات رقمية مجانية. يدّعي الموقع زورًا أن المستخدمين يمكنهم المشاركة في مسابقة حصرية لتوزيع رموز moltbot ($MOLTY)، بينما هدفه الحقيقي هو استنزاف محافظ العملات الرقمية للضحايا. الوقوع ضحية لهذه الحيلة قد يؤدي إلى خسائر مالية فادحة لا يمكن تداركها.
فهم عمليات الإنزال الجوي المشروعة وكيف يستغلها المحتالون
يُعدّ توزيع العملات الرقمية المجاني استراتيجية تسويقية يتم فيها توزيع الرموز الرقمية مجانًا للترويج لمشروع بلوك تشين جديد أو لتوسيع قاعدة المستخدمين. ورغم وجود عمليات توزيع مجانية مشروعة، إلا أن المحتالين غالبًا ما يستغلون هذا المفهوم لخداع المستخدمين.
يستغل برنامج الإنزال الجوي المزيف "moltbot" هذه الألفة من خلال تقديم نفسه على أنه فرصة نادرة، مما يجعل من الصعب على المستخدمين عديمي الخبرة التمييز بين العروض الترويجية الحقيقية والمخططات الخبيثة.
ادعاءات مضللة يستخدمها موقع الويب الاحتيالي
يروج الموقع الاحتيالي event-molty.fun لما يسميه عملية توزيع مجانية حصرية ومحدودة المدة لعملة moltbot. يُخبر الزوار أنهم من أوائل المستخدمين أو أعضاء مميزين في المجتمع، ويُحثّون على عدم تفويت فرصة المشاركة في مشروع DeFi ثوري كما يُزعم. هذه الرسائل التي تُثير الشعور بالإلحاح هي أساليب تلاعب كلاسيكية تهدف إلى كبح الشكوك وحثّ الزوار على اتخاذ إجراءات سريعة.
كيف تعمل آلية استنزاف محفظة العملات الرقمية
للحصول على رموز $MOLTY الموعودة، يُطلب من الزوار ربط محافظهم الرقمية. تكمن الخطورة الحقيقية في هذه الخطوة. فبمجرد ربط المحفظة، يُمكن للموقع تفعيل برنامج خبيث لسحب العملات الرقمية، وهو عبارة عن نص برمجي خبيث ينقل الأصول الرقمية تلقائيًا من محفظة الضحية إلى محفظة يتحكم بها المحتالون.
غالباً ما تحدث هذه العملية بصمت وفي غضون ثوانٍ، مما يجعل الضحايا غير مدركين للأمر حتى تختفي أرصدتهم بالفعل.
لماذا لا يمكن استرداد العملات المشفرة المسروقة؟
صُممت معاملات البلوك تشين لتكون غير قابلة للإلغاء، وهي سمة أساسية للأنظمة اللامركزية. ونتيجة لذلك، لا يمكن استرداد أي عملة مشفرة يتم تحويلها عبر برنامج استنزاف المحفظة. لا توجد جهة مركزية قادرة على عكس المعاملة، مما يجعل الوقاية هي الدفاع الفعال الوحيد.
يجب على المستخدمين عدم ربط محافظهم أو مشاركة المعلومات الحساسة، مثل المفاتيح الخاصة أو عبارات الاسترداد، على مواقع الويب غير الرسمية أو غير الموثقة.
الأساليب الشائعة المستخدمة للترويج لعمليات الاحتيال المتعلقة بالإسقاط الجوي للجوائز
يستخدم مجرمو الإنترنت مجموعة واسعة من الأساليب لجذب الزيارات إلى صفحات الاحتيال مثل صفحة الإنزال الجوي المزيفة لـ "مولت بوت"، بما في ذلك:
- مواقع ووردبريس المخترقة أو الخبيثة
- حسابات مزيفة أو مخترقة على منصات التواصل الاجتماعي مثل فيسبوك وتويتر.
- غالباً ما توجد شبكات الإعلانات الخبيثة على مواقع التورنت ومنصات البث غير القانونية
قد يتم أيضًا إعادة توجيه الضحايا بعد النقر على النوافذ المنبثقة أو الأزرار أو الروابط الخادعة على مواقع الويب غير الموثوقة، أو فتح الروابط في رسائل البريد الإلكتروني الاحتيالية، أو التفاعل مع الإعلانات التي يتم تقديمها بواسطة برامج الإعلانات المتسللة، أو السماح بالإشعارات من الصفحات المشبوهة.
أفكار أخيرة حول كيفية تجنب عمليات الإنزال الجوي المزيفة
تُعدّ عملية الاحتيال التي تقوم بها شركة "مولت بوت" (MOLTY) لتوزيع العملات الرقمية مجانًا مثالًا واضحًا على كيفية استغلال مجرمي الإنترنت للضجة الإعلامية والثقة في عالم العملات الرقمية. فمن خلال وعودهم بتوزيع عملات مجانية، يستدرج المحتالون المستخدمين لربط محافظهم الرقمية، ثم يسحبون أموالهم دون أي فرصة لاستردادها.
إن الحفاظ على عقلية متشككة، والتحقق من المصادر بعناية، وتجنب اتصالات المحافظ على المواقع غير الموثوقة هي خطوات أساسية للبقاء آمناً في النظام البيئي للعملات المشفرة سريع التطور.
