Phantom Airdrop Scam
لم يكن البقاء على اطلاع دائم على الإنترنت أكثر أهمية من أي وقت مضى. يواصل مجرمو الإنترنت تطوير أساليبهم، وتزداد عمليات الاحتيال بانتحال الشخصية المُحكمة. ومن بين هذه التهديدات عملية احتيال "فانتوم إير دروب"، وهي عملية احتيالية مصممة لسرقة العملات المشفرة من مستخدمين غير مُدركين يعتقدون أنهم يتفاعلون مع خدمة محفظة فانتوم الحقيقية.
جدول المحتويات
إنزال جوي مزيف متخفي في صورة علامة تجارية موثوقة
كشف الباحثون عن هذا المخطط الخادع أثناء فحصهم لنطاقات خبيثة تنتحل صفة منصات عملات مشفرة معروفة. الصفحة المزيفة، المُستضافة على phanton.pro، والتي يُحتمل أن تكون مدعومة بنطاقات مشابهة، تُحاكي موقع محفظة Phantom الأصلي، حتى في تصميمه وعلامته التجارية. تدعم محفظة Phantom الأصلية شبكات رئيسية مثل Ethereum وSolana وPolygon، مما يجعلها هدفًا جذابًا للمحتالين الذين يسعون إلى استغلال سمعتها.
يُروّج الموقع الاحتيالي لبرنامج توزيع جوي وهمي، مدعيًا أن المستخدمين يستطيعون جمع رموز مجانية عبر ربط محافظهم. لا شيء من هذه الادعاءات صحيح. العملية غير مرتبطة بـ Phantom أو أي مشروع أو منصة أو منظمة شرعية أخرى.
كيف يفقد الضحايا أموالهم
بمجرد أن يربط المستخدم محفظة عملاته الرقمية بصفحة الإسقاط الجوي المزيفة، فإنه يُوافق دون علمه على معاملة خبيثة. يُجيز هذا الإجراء آلية تصريف، وهي نظام آلي مُصمم لتحويل الأصول الرقمية مباشرةً إلى محافظ المحتال.
يمكن لأدوات الصرف هذه أن تقوم بما يلي:
- تعمل بصمت، مما يجعل من الصعب اكتشاف السرقة حتى فوات الأوان.
- تحليل محتويات المحفظة وإعطاء الأولوية للأصول ذات القيمة الأعلى.
- نظرًا لأن معاملات blockchain غير قابلة للإلغاء من حيث التصميم، فلا يمكن استرداد الأموال المسروقة.
غالبًا ما تعتمد عمليات احتيال العملات المشفرة على آليات مثل مطالبات التحويل الخادعة، أو التصيد الاحتيالي للحصول على عبارات استرداد، أو خداع المستخدمين لمنح أذونات غير آمنة. تتبع عملية احتيال "فانتوم إير دروب" هذه الاستراتيجية بدقة، حيث تجمع بين واجهة جذابة وقدرات استنزاف المحفظة.
لماذا يجذب قطاع العملات المشفرة المحتالين
تُوفر صناعة الأصول الرقمية بيئةً جاذبةً لمجرمي الإنترنت. فتعقيدها التقني، وابتكاراتها المتسارعة، وتصميمها اللامركزي يُتيح فرصًا للتلاعب. وتُسهم عدة خصائص في ارتفاع نشاط الاحتيال في هذه المنظومة:
تشمل العوامل الرئيسية التي تمكن من انتشار الاحتيال بالعملات المشفرة ما يلي:
- المعاملات التي لا رجعة فيها، والتي تمنع الضحايا من استعادة الأموال المسروقة.
- إخفاء الهوية، مما يسمح للمجرمين بالعمل مع الحد الأدنى من إمكانية التتبع.
- عدم وجود رقابة مركزية، مما يقلل من فرص التدخل السريع.
- إطلاق الرموز السريعة ودورات الضجيج التي تحفز اتخاذ القرارات المتسرعة.
تجعل هذه السمات مستخدمي العملات المشفرة أهدافًا جذابة، وكثيرًا ما يستغل المحتالون الثقة الممنوحة للمنصات المعروفة من خلال إنتاج نسخ طبق الأصل شبه مثالية من المواقع الإلكترونية المشروعة.
كيف تنتشر عمليات استنزاف العملات المشفرة والاحتيال المرتبط بها
يعتمد مجرمو الإنترنت على أساليب ترويجية عدائية لدفع المستخدمين إلى صفحات احتيالية. وتُخفي العديد من هذه الأساليب محتوى ضارًا على أنه محتوى شرعي، مما يزيد من فرص خداع حتى المستخدمين ذوي الخبرة.
تتضمن طرق التوزيع الشائعة ما يلي:
- نشر إعلانات ضارة من خلال النوافذ المنبثقة المزعجة، والتي يحتوي بعضها على نصوص برمجية تؤدي إلى استنزاف الموارد.
- رسائل البريد العشوائي على وسائل التواصل الاجتماعي، والتي يتم توزيعها غالبًا من حسابات مخترقة تابعة لشركات حقيقية أو مؤثرين أو منظمات.
- إعادة التوجيه من خلال شبكات الإعلانات المارقة.
- التلاعب بعناوين URL التي تشبه إلى حد كبير المجالات الأصلية.
- رسائل مضللة عبر البريد الإلكتروني وإشعارات المتصفح والرسائل النصية القصيرة ومنشورات المنتديات وقنوات الاتصال الأخرى.
- برامج إعلانية تجبر المستخدمين على الانتقال إلى صفحات احتيالية من خلال النوافذ المنبثقة المستمرة أو عمليات إعادة التوجيه.
تساعد هذه التقنيات المحتالين على نشر شبكاتهم على نطاق واسع، واستقطاب الضحايا من المساحات الإلكترونية المشروعة والمخترقة.
البقاء آمنًا في بيئة عالية الخطورة
تُشدد عمليات استنزاف العملات الرقمية، مثل عملية احتيال "فانتوم إير دروب"، على أهمية توخي الحذر على الإنترنت. حتى الصفحات المُصممة جيدًا قد تكون احتيالية، لذا يجب دائمًا التعامل مع الرسائل المتعلقة بالمحفظة بحذر. تجنب ربط محفظتك بمنصات غير معروفة، وتحقق من عناوين URL بعناية، وتوخَّ الحذر من العروض غير المرغوب فيها، وخاصةً تلك التي تعد برموز مجانية.
