عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال توزيع رموز OpenChat (CHAT)

عملية احتيال توزيع رموز OpenChat (CHAT)

بواسطة Mezo في المواقع المارقة
ترجمة الى:

يُعدّ توخي الحذر المستمر أمرًا بالغ الأهمية عند تصفح الإنترنت، لا سيما مع استمرار تطور عمليات الاحتيال الإلكتروني واندماجها بسلاسة مع الخدمات المشروعة. ويعتمد المحتالون بشكل متزايد على الصور الجذابة والعلامات التجارية المألوفة والتقنيات الرائجة لخداع الضحايا وإيهامهم بشعور زائف بالأمان. ويُعدّ الموقع الإلكتروني الاحتيالي الذي يروج لما يُسمى بتوزيع رموز OpenChat (CHAT) المجانية مثالًا واضحًا على مدى سهولة خداع المستخدمين غير المتنبهين.

نظرة عامة على عملية الاحتيال المتعلقة بتوزيع رموز OpenChat (CHAT)

خلال تحقيقٍ في مواقع إلكترونية مشبوهة، كشف باحثو الأمن السيبراني عن صفحة احتيالية تُعلن عن توزيع مجاني لعملة "OpenChat ($CHAT) Token". وقد رُصدت هذه العملية الاحتيالية على موقع ocairdrop.app، مع إمكانية ظهور نسخ مشابهة على نطاقات مختلفة. تنتحل الصفحة صفة موقع OpenChat الرسمي، oc.app، لإضفاء مظهرٍ موثوق وشرعي.

تُعرف منصة OpenChat بأنها منصة مراسلة لامركزية تدعم وظائف العملات الرقمية، بما في ذلك محفظة مدمجة، وتحويلات الرموز، ورمزها الأصلي CHAT. تستغل هذه العملية الاحتيالية هذه السمعة من خلال تقديم نفسها كعرض ترويجي رسمي. يدّعي الموقع المزيف أن المستخدمين المؤهلين يمكنهم الحصول على توزيع مجاني لرمز CHAT، بل ويكتب اسم الرمز بشكل خاطئ "CHIT"، مما يؤكد عدم شرعيته. لا يمت هذا التوزيع المجاني المزعوم بأي صلة بمشروع OpenChat الحقيقي أو بأي منظمة أو منصة أو جهة شرعية.

كيف تستنزف عملية الاحتيال أصول الضحايا من العملات الرقمية

الهدف الرئيسي لصفحة الإنزال الجوي الاحتيالية على منصة OpenChat هو خداع الزوار لحملهم على ربط محافظهم الرقمية. بمجرد ربط المحفظة، يطلب الموقع من المستخدم توقيع معاملة تبدو بريئة. في الواقع، يُفعّل هذا الإجراء عقدًا ذكيًا خبيثًا يقوم بتنشيط عملية استنزاف للعملات الرقمية.

يقوم هذا البرنامج الخبيث بتحويل الأصول الرقمية تلقائيًا من محفظة الضحية إلى عناوين يتحكم بها المحتالون. بعض هذه البرامج المتقدمة قادرة على تقدير قيمة الأصول المختلفة وتحديد أولويات الأصول الأكثر ربحية. ولأن هذه المعاملات قد تبدو روتينية وسريعة، فقد لا يلاحظ الضحايا السرقة فورًا. ومما يزيد الأمر سوءًا، أن معاملات العملات المشفرة غير قابلة للإلغاء بطبيعتها، أي لا يمكن استرداد الأموال المسروقة بعد تحويلها.

لماذا يُعد قطاع العملات المشفرة هدفًا رئيسيًا لعمليات الاحتيال؟

أصبحت العملات المشفرة مرتعًا خصبًا للمحتالين نظرًا لعدة خصائص متأصلة فيها. فالنظام البيئي لا مركزي إلى حد كبير، ولا توجد سلطة مركزية قادرة على إلغاء المعاملات الاحتيالية أو استعادة الأموال المفقودة. كما أن إخفاء الهوية واستخدام الأسماء المستعارة يُصعّبان تتبع الجناة، في حين أن الطبيعة العالمية والعابرة للحدود للعملات المشفرة تسمح لعمليات الاحتيال بالانتشار بسرعة عبر مختلف المناطق.

بالإضافة إلى ذلك، فإن ثقافة عالم العملات الرقمية سريعة التطور، والتي تغذيها الضجة الإعلامية حول العملات الجديدة، وعمليات التوزيع المجاني للعملات الرقمية، وفرص الاستثمار، تشجع على اتخاذ قرارات متسرعة. يخشى العديد من المستخدمين تفويت المكاسب المحتملة، وقد يتصرفون بسرعة دون التحقق اللازم. كما أن التعقيد التقني للمحافظ الرقمية، والعقود الذكية، وتفاعلات البلوك تشين، يخلق فرصًا للمهاجمين لإخفاء سلوكياتهم الخبيثة وراء إجراءات تبدو روتينية أو معقدة للغاية.

أساليب أخرى شائعة الاستخدام في عمليات الاحتيال بالعملات المشفرة

إلى جانب البرامج النصية التي تستنزف الأموال من المحافظ الرقمية، تعتمد عمليات الاحتيال في العملات الرقمية غالبًا على الهندسة الاجتماعية لإقناع المستخدمين بإرسال الأموال يدويًا إلى محافظ يتحكم بها المحتالون، أو للكشف عن بيانات اعتماد حساسة لمحفظاتهم عبر صفحات التصيد الاحتيالي. تهدف هذه الأساليب جميعها إلى تجاوز إجراءات الحماية التقنية من خلال استغلال ثقة المستخدمين وفضولهم.

عادةً ما يتم الترويج لمثل هذه عمليات الاحتيال من خلال القنوات التالية:

  • الإعلانات الخبيثة، والنوافذ المنبثقة المتطفلة، وعمليات إعادة التوجيه التي تولدها شبكات إعلانية مارقة أو مواقع ويب مخترقة
  • حملات البريد العشوائي باستخدام رسائل البريد الإلكتروني، ومنشورات وسائل التواصل الاجتماعي، ورسائل المنتديات، وإشعارات المتصفح، ورسائل SMS، والرسائل المباشرة أو الخاصة

في كثير من الحالات، تلعب وسائل التواصل الاجتماعي دورًا محوريًا. قد تنشأ المنشورات والرسائل الاحتيالية من حسابات مسروقة من مشاريع أو شركات أو مؤثرين أو شخصيات عامة حقيقية، مما يجعل عملية الاحتيال تبدو ذات مصداقية للوهلة الأولى.

الحد من خطر الوقوع ضحية

نظراً لانتشار عمليات الاحتيال المتعلقة بالعملات الرقمية وتطورها، ينبغي على المستخدمين توخي الحذر عند التعامل مع أي عملية توزيع مجاني أو هدية أو فرصة استثمار غير مرغوب فيها. يُعد التحقق الدقيق من النطاقات، وتجنب ربط المحافظ بمواقع غير موثوقة، والتشكيك في العروض التي تعد برموز مجانية، من العادات الأساسية. تُظهر عملية الاحتيال المتعلقة بتوزيع رموز OpenChat (CHAT) مدى سهولة استغلال الشهرة والعلامات التجارية، مما يؤكد ضرورة التشكيك والتدقيق في كل تفاعل مع العملات الرقمية.

الشائع

Booking.com - رسائل الحجز الاحتيالية

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يتطلب الحفاظ على الأمان على الإنترنت اهتمامًا مستمرًا. يعتمد المهاجمون على الاستعجال والخداع والألفة لخداع المستخدمين ودفعهم إلى تقديم معلومات حساسة، وتظل عمليات الاحتيال عبر البريد الإلكتروني إحدى أكثر نقاط الدخول شيوعًا. يوضح مخطط حديث يُعرف باسم Booking.com - احتيال رسائل الحجز كيف يتمكن المجرمون ببراعة من تقليد الخدمات الموثوقة لسرقة البيانات واختراق الحسابات. تقليد مصمم لخلق الذعر وجد...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
30,406
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...