عملية احتيال عبر الإنزال الجوي متعدد المرسلين
لم يعد توخي الحذر الدائم أثناء تصفح الإنترنت خيارًا، بل أصبح ضرورة. إذ يبتكر المهاجمون باستمرار مخططات خادعة تحاكي المنصات والعلامات التجارية والخدمات الشرعية لاستغلال الثقة وسرقة البيانات أو الأصول القيّمة. ويتجلى هذا الخطر بوضوح في بيئة العملات المشفرة، حيث يمكن لتفاعل واحد غير مدروس أن يؤدي إلى خسارة مالية لا يمكن تداركها.
جدول المحتويات
عملية الاحتيال عبر الإنزال الجوي متعدد المرسلين: انتحال شخصية خادع
كشف باحثو الأمن السيبراني عن حملة احتيالية لتوزيع العملات الرقمية المجانية تُدعى "Multisender"، مصممة لسرقة العملات المشفرة من المستخدمين غير المتوقعين. لا ترتبط هذه العملية الاحتيالية بأي شكل من الأشكال بمنصة Multisender الشرعية (multisender.app)، وهي تطبيق لامركزي يسمح بتوزيع الأصول الرقمية على عدة مستلمين في معاملة واحدة، ما يجعلها أداة أساسية لعمليات التوزيع المجانية وتخصيص الرموز الرقمية المشروعة.
لوحظت حملة احتيالية تعمل عبر موقع axondao-claim.info، مع العلم أن عمليات الاحتيال المماثلة غالبًا ما تُستنسخ بسرعة وتُعاد نشرها عبر نطاقات متعددة. يُقلّد الموقع الخبيث مظهر وعلامة موقع Multisender الرسمي، ويُعلن زورًا عن عملية توزيع عملات رقمية مجانية (Airdrop) لجذب الضحايا لربط محافظهم الرقمية.
يجب التأكيد بوضوح على أن عملية الإنزال الجوي هذه مزيفة تمامًا وليس لها أي صلة بـ Multisender أو أي مشروع أو منصة أو منظمة شرعية.
كيف تعمل عملية الاحتيال: ربط المحافظ الإلكترونية كفخ
يكمن جوهر هذه الخطة في استغلالها لطلبات ربط المحافظ الرقمية. فعندما يربط المستخدمون محافظهم الرقمية بالصفحة المزيفة، يُطلب منهم توقيع عقد ذكي خبيث. هذا الإجراء يُفعّل، دون علم المستخدم، آليةً مصممةً لسحب الأصول مباشرةً من محفظة الضحية.
تستطيع برامج الاستنزاف المتقدمة تحليل محتويات المحافظ الرقمية، وتقدير قيمة الرموز المخزنة، وتحديد أولويات الأصول التي يجب سرقتها. قد تبدو المعاملات التي تبدأها روتينية أو غير ضارة، مما يسمح للسرقة بالمرور دون أن يلاحظها أحد حتى يقع الضرر بالفعل.
عدم إمكانية التراجع: لماذا تُعدّ عمليات الاحتيال في العملات المشفرة مدمرة للغاية
تُعدّ معاملات العملات الرقمية غير قابلة للإلغاء بشكل أساسي. فبمجرد تحويل الأصول من المحفظة، يصبح من المستحيل عمليًا تتبعها أو استردادها. ولا توجد جهة مركزية قادرة على إلغاء التحويلات الاحتيالية. ونتيجةً لذلك، غالبًا ما يُترك ضحايا عمليات الاحتيال، مثل عملية الإنزال الجوي الوهمية لعملة Multisender، دون أي وسيلة تقنية لاستعادة أموالهم المسروقة.
هذا الواقع القاسي يجعل عمليات الاحتيال التي تركز على العملات المشفرة مدمرة بشكل خاص: إذ يمكن لتفاعل واحد أن يمحو بشكل دائم الممتلكات المتراكمة على مر السنين.
لماذا يُعد قطاع العملات المشفرة هدفًا رئيسيًا للمحتالين؟
يُعدّ قطاع العملات المشفرة جذابًا بشكل خاص للمجرمين الإلكترونيين لعدة أسباب. فهو يعمل في بيئة سريعة التغير وعالية المضاربة، حيث اعتاد المستخدمون على عمليات التوزيع المجاني المتكررة، والإطلاقات السريعة، والمنصات التجريبية. غالبًا ما تُقلّل ثقافة الابتكار والسرعة هذه من الشكوك وتشجع على التفاعلات السريعة.
بالإضافة إلى ذلك، تُزيل أنظمة المصادقة القائمة على المحافظ الرقمية العديد من الضمانات التقليدية. فبدلاً من أسماء المستخدمين وكلمات المرور، يُطلب من المستخدمين الموافقة على المعاملات أو العقود، وهي إجراءات يُمكن إخفاؤها بسهولة. وبالنظر إلى الطبيعة غير القابلة للعكس لمعاملات البلوك تشين والبنية شبه المجهولة للعديد من الشبكات، تُوفر العملات الرقمية للمحتالين الفرصة والغطاء، مما يجعلها أرضًا خصبة للاحتيال الإلكتروني.
ما وراء عمليات الاحتيال: أساليب أخرى شائعة في مجال العملات الرقمية
على الرغم من تزايد انتشار آليات استنزاف المحافظ الرقمية، إلا أنها ليست التكتيك الوحيد المستخدم في عمليات الاحتيال المتعلقة بالعملات الرقمية. ومن بين الأساليب الأخرى الشائعة ما يلي:
- جمع بيانات تسجيل الدخول إلى المحفظة من خلال صفحات التصيد الاحتيالي.
- خداع الضحايا لحملهم على تحويل الأموال يدويًا إلى محافظ يتحكم بها المحتالون.
- انتحال شخصيات فرق الدعم أو المؤثرين أو المشاريع القائمة للتلاعب بالثقة.
تشترك جميع هذه الأساليب في نفس الهدف النهائي: استخراج الأصول الرقمية من الضحايا.
كيف يتم الترويج لهذه الاحتيالات
يتم توزيع مخططات العملات المشفرة الاحتيالية بقوة عبر مجموعة واسعة من القنوات، بما في ذلك:
الإعلانات الخبيثة وشبكات الإعلانات المارقة : الإعلانات المتطفلة وعمليات إعادة التوجيه التي تؤدي مباشرة إلى صفحات الاحتيال.
حملات البريد العشوائي : رسائل البريد الإلكتروني، وإشعارات المتصفح، ومنشورات وسائل التواصل الاجتماعي، والرسائل الخاصة، ورسائل SMS، وحتى المكالمات الهاتفية.
الانتحال عبر المواقع الإلكترونية : نطاقات مصممة لتبدو كعناوين URL شرعية ولكنها تحتوي على أخطاء إملائية صغيرة.
برامج الإعلانات المتسللة : برامج تفرض عرض إعلانات وعمليات إعادة توجيه متعلقة بالاحتيال.
تُروج برامج استنزاف العملات المشفرة، على وجه الخصوص، غالباً عبر إعلانات منبثقة قد تحتوي بدورها على برامج خبيثة. بل قد تظهر هذه الإعلانات المنبثقة حتى على مواقع إلكترونية شرعية تعرضت للاختراق.
دور وسائل التواصل الاجتماعي في تضخيم عمليات الاحتيال
لا تزال وسائل التواصل الاجتماعي من أكثر الأدوات فعاليةً للترويج لعمليات الاحتيال في العملات الرقمية. غالبًا ما يستخدم المهاجمون حسابات مخترقة كانت تابعةً لمشاريع أو شركات أو رواد أعمال أو مؤثرين أو شخصيات عامة حقيقية. عندما يتوافق عرض توزيع مجاني أو مسابقة احتيالية مع المحتوى الذي شاركه حسابٌ ما سابقًا، فإنه يخلق وهمًا قويًا بالمصداقية، مما يزيد بشكل كبير من احتمالية ثقة المستخدمين بالرابط وربط محافظهم الرقمية.
أفكار ختامية: اليقظة كممارسة مستمرة
تُجسّد عملية الإنزال الجوي المزيفة لمنصة Multisender مدى براعة تصميم عمليات الاحتيال الحديثة في مجال العملات المشفرة. فهي تستخدم علامات تجارية شرعية، وتستغل سلوكيات المستخدمين الشائعة، وتوظف التعقيد التقني لتفاعلات البلوك تشين كسلاح.
في بيئة إلكترونية تعجّ بالاحتيال، يجب أن يكون الحذر مستمراً. لم يعد التحقق من النطاقات، والتشكيك في العروض غير المرغوب فيها، والتعامل مع طلبات ربط المحافظ الإلكترونية بشك بالغ، ممارسات أمنية متقدمة، بل أصبحت مهارات أساسية للبقاء في عالم الأصول الرقمية اليوم.
