عملية احتيال Tonkeeper Airdrop

كشف باحثو الأمن السيبراني أن موقع ton-keeper.pages.dev موقع احتيالي ينتحل صفة محفظة العملات الرقمية Tonkeeper الشرعية، ويروج لحملة توزيع عملات رقمية وهمية. لا يرتبط هذا الموقع بشركة Tonkeeper أو أي شركة أو منظمة أو جهة شرعية، وإنما أُنشئ خصيصًا لخداع مستخدمي العملات الرقمية وحملهم على كشف أصولهم الرقمية.

منصة Tonkeeper الأصلية عبارة عن محفظة ذاتية الحفظ مصممة خصيصًا لسلسلة كتل TON، تُمكّن المستخدمين من تخزين وشراء واستلام وإنفاق عملة TON وغيرها من الأصول القائمة على TON. تستغل الصفحة الاحتيالية شهرة هذه المحفظة وسمعتها من خلال نسخ علامتها التجارية وتقديم نفسها على أنها فعالية ترويجية رسمية.

الوعد الخادع بالرموز المجانية

عند زيارة الصفحة الاحتيالية، يظهر للمستخدمين شعار Tonkeeper ورسالة تحثهم على ربط محافظهم الإلكترونية للمطالبة بـ "إنزال جوي" مزعوم. ويعزز زر "ربط المحفظة" البارز وهم شرعية العرض الترويجي.

بعد الضغط على الزر، تظهر للمستخدمين واجهة TON Connect تحتوي على رمز الاستجابة السريعة (QR) وقائمة بالمحافظ المتوافقة، بما في ذلك Tonkeeper وWallet on Telegram وGram Wallet وTonhub وBitget Wallet وBinance Wallet وOKX Wallet وBybit Wallet وSafePal وغيرها. ويهدف تضمين أسماء محافظ معروفة إلى تقليل الشكوك وتشجيع المستخدمين على المتابعة.

يؤدي ربط المحفظة إلى السرقة الفورية

ما يُسمى بالتوزيع المجاني للعملات الرقمية ليس إلا فخاً. فبمجرد أن يربط الضحية محفظته، يتم تفعيل أداة خبيثة لسحب العملات الرقمية. صُممت هذه الأداة لنقل الأصول الرقمية من محفظة الضحية إلى عناوين يتحكم بها المحتالون.

تتم هذه العملية غالبًا في غضون ثوانٍ، ولا تتطلب عادةً أي تدخل إضافي من الضحية. ولأن معاملات البلوك تشين غير قابلة للإلغاء عمومًا، فإن الأموال المسروقة تُفقد نهائيًا، مما يترك للضحايا فرصة ضئيلة أو معدومة للاسترداد.

لماذا تُعدّ العملات المشفرة مغناطيسًا للمحتالين؟

لا يزال قطاع العملات المشفرة أحد أكثر البيئات جاذبية للمجرمين الإلكترونيين. وتجعل عدة خصائص الأصول الرقمية جذابة بشكل خاص للمحتالين:

• عادة ما تكون معاملات البلوك تشين غير قابلة للإلغاء، مما يجعل استرداد الأموال المسروقة أمراً صعباً أو مستحيلاً.
• يمكن أن تحدث عمليات تحويل العملات المشفرة بسرعة عبر الحدود مع فرص محدودة للتدخل.
• ينجذب العديد من المستخدمين إلى وعود الأرباح السريعة، والرموز المجانية، وفرص الاستثمار الحصرية.

يدرك المحتالون أن الحماس المحيط بإطلاق الرموز الجديدة وعمليات التوزيع المجاني يمكن أن يدفع المستخدمين إلى التصرف باندفاع، وغالبًا ما يتجاهلون احتياطات الأمان الأساسية.

كيف تنتشر هذه الحملات الاحتيالية

نادراً ما تعتمد مواقع العملات الرقمية المزيفة على طريقة توزيع واحدة. يستخدم مجرمو الإنترنت في كثير من الأحيان قنوات متعددة لجذب الضحايا، بما في ذلك:

• حسابات وسائل التواصل الاجتماعي المختطفة أو المزيفة التي تنتحل شخصيات الشركات أو المؤثرين أو مشاريع العملات المشفرة.
• إعلانات خبيثة تُعرض على منصات التورنت ومواقع البث غير القانونية.
• رسائل بريد إلكتروني للتصيد الاحتيالي تحتوي على روابط لصفحات احتيالية.
• النوافذ المنبثقة المضللة، والإعلانات الخادعة، والإشعارات الصادرة عن مواقع ويب غير جديرة بالثقة.
• برامج إعلانية تقوم بإعادة توجيه المستخدمين إلى صفحات احتيالية دون موافقتهم.

باستخدام عدة أساليب توزيع في وقت واحد، يزيد المحتالون بشكل كبير من عدد الضحايا المحتملين.

حماية نفسك من عمليات الإنزال الجوي المزيفة

ينبغي توخي الحذر عند التعامل مع أي موقع إلكتروني يقدم مكافآت عملات رقمية مجانية، خاصةً إذا طلب ربط محفظة رقمية. يجب على المستخدمين دائمًا التحقق من أن العروض الترويجية صادرة عن المنصة الرسمية، وفحص نطاق الموقع الإلكتروني بدقة قبل التفاعل معه.

يُعدّ اكتشاف موقع ton-keeper.pages.dev بمثابة تذكير آخر بأنّ مجرمي الإنترنت يُقلّدون في كثير من الأحيان مظهر خدمات العملات الرقمية الموثوقة لسرقة الأصول الرقمية. إنّ ربط محفظة رقمية بموقع ويب غير موثّق قد يُؤدّي إلى عواقب فورية لا رجعة فيها، ممّا يجعل اليقظة والتحقّق السليم ضمانات أساسية في منظومة العملات الرقمية.