عملية احتيال في برنامج مكافآت مجتمع بولي ماركت
كشف باحثو الأمن السيبراني عن موقع market.polydistrib.com كموقع احتيالي ينتحل صفة منصة التنبؤات السوقية الشرعية، بولي ماركت. ويروج الموقع زوراً لبرنامج "مكافآت مجتمع بولي"، مدعياً توزيع 250 مليون رمز بولي على المستخدمين المؤهلين كجزء من مبادرة تحفيزية للمجتمع.
بحسب الادعاءات المضللة، يُمثل تخصيص الرموز 25% من إجمالي معروض عملة POLY، ويُفترض أنه متاح للمتداولين النشطين والمتنبئين وموفري السيولة الذين شاركوا قبل تاريخ 1 مارس 2026. هذه الادعاءات ملفقة بالكامل، ولا تهدف إلا إلى استدراج مستخدمي العملات المشفرة للتفاعل مع هذه المنصة الاحتيالية.
من المهم التأكيد على أن موقع market.polydistrib.com لا يتبع لشركة Polymarket أو أي شركة أو منظمة أو مشروع أو جهة شرعية. هذا الموقع عبارة عن انتحال غير مصرح به يهدف إلى استغلال سمعة منصة عملات رقمية معروفة.
جدول المحتويات
كيف تتم عملية الاحتيال
تحاول الصفحة الاحتيالية إضفاء المصداقية على نفسها عبر عدة أساليب خادعة. إذ تُعرض على الزوار مؤشرات ثقة مثل "سوق بولي ماركت الرسمي"، و"رسوم الغاز صفر"، و"تم التحقق منه على سلسلة الكتل". هذه الشارات مزيفة ولا تمت بصلة لأي عملية تحقق حقيقية.
تتمثل السمة الرئيسية لعملية الاحتيال في زر "تحقق من أهليتي" الذي يشجع المستخدمين على ربط محافظ العملات الرقمية الخاصة بهم. يدعم الموقع الإلكتروني العديد من خيارات المحافظ، بما في ذلك WalletConnect وTrust Wallet وMetaMask وUniswap Wallet، بالإضافة إلى مئات من عمليات الربط الأخرى.
بمجرد إنشاء اتصال المحفظة، يتضح الغرض الحقيقي للموقع. فبدلاً من التحقق من أهلية توزيع الرموز، تُفعّل المنصة آليةً خبيثةً لسحب العملات الرقمية. صُممت هذه الآلية الخبيثة للحصول على تفويض من الضحية وتحويل الأصول الرقمية من المحفظة المتصلة إلى عناوين يتحكم بها مجرمو الإنترنت.
نظراً لأن معاملات البلوك تشين غير قابلة للإلغاء بشكل عام، فإن الضحايا الذين يأذنون بهذه التحويلات غالباً ما يكون لديهم احتمال ضئيل أو معدوم لاسترداد أموالهم المسروقة.
خطر مستنزفي العملات المشفرة
أصبحت عمليات استنزاف العملات الرقمية من أكثر التهديدات شيوعًا التي تستهدف حاملي الأصول الرقمية. على عكس هجمات التصيد الاحتيالي التقليدية التي تسعى في المقام الأول إلى الحصول على بيانات تسجيل الدخول، تركز عمليات الاستنزاف على الحصول على صلاحيات الوصول إلى المحفظة التي تُمكّن المهاجمين من تحويل العملات الرقمية مباشرةً من حساب الضحية.
تستغل هذه المخططات في كثير من الأحيان الثقة، والشعور بالإلحاح، ووعد الحصول على رموز مجانية. وتُستخدم عمليات الإنزال الجوي الاحتيالية، وبرامج المكافآت، ومكافآت التخزين، والهدايا الحصرية كطُعم. وبمجرد أن يربط المستخدمون محافظهم ويوافقوا على المعاملات المطلوبة، تستطيع العقود الذكية أو البرامج النصية الخبيثة إفراغ أرصدتهم بسرعة.
إن تطور عمليات الاحتيال الحديثة يسمح للمحتالين بتقليد مشاريع العملات المشفرة المشروعة بدقة ملحوظة، مما يجعل من الصعب بشكل متزايد على المستخدمين عديمي الخبرة التمييز بين الفرص الحقيقية والفرص الاحتيالية.
لماذا يجذب قطاع العملات المشفرة المحتالين؟
لا تزال صناعة العملات المشفرة هدفاً مفضلاً للمجرمين الإلكترونيين نظراً لعدة خصائص تجعل العمليات الاحتيالية مربحة للغاية:
- عادة ما تكون معاملات البلوك تشين غير قابلة للإلغاء، مما يجعل استرداد الأموال المسروقة أمراً في غاية الصعوبة.
- يمكن لمحفظات العملات المشفرة الاحتفاظ بكميات كبيرة من القيمة دون الحاجة إلى بنية تحتية مصرفية تقليدية.
- يسعى العديد من المستخدمين بنشاط إلى إطلاق رموز جديدة، وعمليات الإنزال الجوي، وبرامج المكافآت، مما يخلق فرصًا للمحتالين لاستغلال الحماس والخوف من تفويت الفرصة.
- يمكن إجراء معاملات العملات المشفرة عبر الحدود مع وجود حواجز محدودة، مما يُمكّن المجرمين من استهداف الضحايا على مستوى العالم.
- غالباً ما تؤدي الطبيعة سريعة التطور لهذه الصناعة إلى تفاعل المستخدمين مع منصات غير مألوفة، مما يزيد من احتمالية نجاح عمليات الخداع.
وقد ساهمت هذه العوامل في زيادة مطردة في عمليات الاحتيال التي تستنزف الأموال، وحملات التصيد الاحتيالي، ومخططات الاستثمار الاحتيالية في جميع أنحاء النظام البيئي للأصول الرقمية.
أساليب التوزيع الشائعة التي يستخدمها المحتالون
نادراً ما يعتمد القائمون على حملات مكافآت العملات المشفرة المزيفة على قناة ترويجية واحدة. بل ينشرون عمليات الاحتيال الخاصة بهم عبر مجموعة متنوعة من الأساليب التي تهدف إلى زيادة الانتشار وخلق شعور زائف بالشرعية.
تشمل الأساليب الشائعة اختراق حسابات التواصل الاجتماعي أو استخدام حسابات مزيفة على منصات مثل تويتر، وديسكورد، وتليجرام. كثيرًا ما يستغل مجرمو الإنترنت حسابات الشخصيات العامة، والمؤثرين، والشركات، أو مشاريع العملات الرقمية، لإضفاء المصداقية على حملاتهم الترويجية. كما تُستخدم شبكات الإعلانات غير المصرح بها، المرتبطة بمواقع التورنت ومنصات البث غير الرسمية، لتوجيه المستخدمين إلى صفحات احتيالية.
تشمل طرق العدوى الإضافية رسائل البريد الإلكتروني التصيدية، والإعلانات المضللة، والرسائل المنبثقة الخادعة، وإشعارات المتصفح من مواقع الويب غير الموثوقة، والإعلانات التي يتم إنشاؤها بواسطة برامج الإعلانات المتسللة المثبتة على جهاز الضحية.
حماية نفسك من عمليات توزيع الرموز الوهمية
ينبغي على المستخدمين توخي الحذر عند التعامل مع أي عرض مكافآت للعملات الرقمية، خاصةً إذا كان يعد برموز مجانية أو توزيعات سخية بشكل غير معتاد. قبل ربط المحفظة بأي منصة، يجب التحقق من جميع الادعاءات عبر المواقع الإلكترونية الرسمية للمشروع، وحسابات التواصل الاجتماعي الموثقة، وقنوات التواصل المجتمعي الموثوقة.
لن يطلب أي مشروع عملة رقمية شرعي من المستخدمين منح صلاحيات الوصول إلى محافظهم الرقمية بشكل أعمى عبر نطاق طرف ثالث غير موثوق. يجب التدقيق جيدًا في أي طلب لربط محفظة، وتجنب المواقع الإلكترونية المشبوهة تمامًا.
التقييم النهائي
موقع market.polydistrib.com هو موقع احتيالي للعملات الرقمية ينتحل صفة Polymarket ويروج لبرنامج مكافآت وهمي باسم POLY. الهدف النهائي للمنصة هو إقناع الزوار بربط محافظهم الرقمية، مما يُمكّن محتالًا من سرقة الأصول الرقمية.
لا يتبع هذا الموقع منصة Polymarket الشرعية أو أي شركة أو منظمة أو جهة معترف بها. لذا، يُنصح المستخدمون بتجنب التفاعل مع الموقع، والامتناع عن ربط محافظ العملات الرقمية، والتحقق من جميع إعلانات توزيع الرموز من خلال المصادر الرسمية قبل اتخاذ أي إجراء.
