عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة عملية احتيال في خدمة TOSHI Airdrop

عملية احتيال في خدمة TOSHI Airdrop

بواسطة Mezo في المواقع المارقة
ترجمة الى:

الإنترنت أداة فعّالة، ولكنه أيضًا ساحة لعب لمجرمي الإنترنت، الذين يُطوّرون باستمرار أساليبهم لاستغلال المستخدمين الغافلين. من بين التهديدات الإلكترونية العديدة، ازدادت عمليات الاحتيال بالعملات الرقمية انتشارًا نظرًا لقيمتها العالية وخصوصيتها النسبية. أحد هذه المخططات، الذي كشف عنه خبراء الأمن السيبراني مؤخرًا، يتضمن حملة توزيع جوي وهمية لعملة توشي ميمكوين. يستغل هذا الاحتيال الخداع والتقليد والبرامج النصية الخبيثة لاستنزاف محافظ العملات الرقمية الخاصة بالضحايا.

تشريح عملية احتيال TOSHI Airdrop

كشف باحثو الأمن السيبراني عن موقع ويب احتيالي مُستضاف على claimtoshitokensairdrop.vercel.app، يُحاكي موقع Toshi الرسمي (toshithecat.com). تدّعي هذه الصفحة الاحتيالية زورًا أنها تُقدّم خدمة توزيع جوي لرموز TOSHI، وتستهدف مستخدمي العملات المشفرة بهدف اختراق محافظهم. TOSHI، على سبيل المثال، هي عملة ميم كوين أُنشئت تكريمًا لقطة ساتوشي ناكاموتو وبريان أرمسترونغ. يستغل هذا الاحتيال الشعبية المتزايدة لهذه الرموز من خلال انتحال شخصية مشروع رسمي وتقليد تصميمه بشكل مثالي.

بمجرد أن يربط المستخدمون محافظ عملاتهم المشفرة بالموقع، ظانّين أنهم يشاركون في عملية توزيع جوي شرعية، فإنهم يوقعون دون قصد عقدًا ذكيًا خبيثًا. يُمكّن هذا الإجراء مُستنزف العملات المشفرة من بدء معاملات صادرة آلية. تُعدّ هذه المُستنزفات أدوات متطورة تُقيّم محتويات المحفظة وتُعطي الأولوية للأصول عالية القيمة للسرقة، وغالبًا دون إطلاق أي إنذارات فورية.

ومما يزيد من خطورة الأمر، أن معاملات العملات المشفرة لا رجعة فيها. فبمجرد استنزاف الأصول، لا سبيل للتعويض، مما يُلحق بالضحايا خسائر مالية دائمة.

لماذا يُعد عالم العملات المشفرة مغناطيسًا للاحتيال؟

أسواق العملات المشفرة جذابة بشكل خاص لمجرمي الإنترنت، ولسبب وجيه. فالميزات التي تجعل الأصول الرقمية ثورية، مثل اللامركزية، وإخفاء الهوية، وغياب التنظيم، تجعلها أيضًا عرضة للاستغلال. فعلى عكس الأنظمة المالية التقليدية، لا توجد سلطة مركزية للإشراف على المعاملات أو توفير سبل الانتصاف في حالة السرقة.

يجذب هذا القطاع أيضًا طيفًا واسعًا من المشاركين، من المستثمرين المتمرسين في مجال التكنولوجيا إلى الوافدين الجدد الذين يغريهم وعود الربح السريع. غالبًا ما يضم هذا الجمهور المتنوع مستخدمين يجهلون أفضل ممارسات الأمان، مما يجعلهم أهدافًا سهلة للاحتيال.

علاوة على ذلك، يمكن للجهات الخبيثة استغلال العقود الذكية، التي تُمكّن من التفاعلات اللامركزية، إذا لم يُدقق المستخدمون بدقة في ما يوقعونه. ولأن تفاعلات العقود الذكية غالبًا ما تُعرض على شكل مطالبات اتصال بسيطة، يمكن للضحايا، دون علمهم، الموافقة على إجراءات تخريبية في ثوانٍ.

التكتيكات الخادعة وراء عملية الاحتيال

يعتمد نجاح عملية احتيال توزيع توشي الجوي على مزيج من التصميم المقنع والترويج المكثف. يكاد يكون من المستحيل تمييز الموقع عن موقع توشي الرسمي، مما يسمح له باجتياز عمليات التفتيش العرضية بسهولة. هذا المستوى من التفصيل يشجع على الثقة والشعور الزائف بالشرعية.

يعتمد المحتالون أيضًا على مزيج من أساليب التوزيع لتوجيه الزيارات إلى مواقعهم الخبيثة. وتشمل هذه:

الإعلانات الخبيثة والرسائل المزعجة : قد تؤدي الإعلانات المتطفلة، التي تظهر أحيانًا حتى على مواقع إلكترونية شرعية مخترقة، بالمستخدمين إلى عمليات الاحتيال. ومن الأمثلة الشائعة على ذلك البريد الإلكتروني العشوائي، ومنشورات التواصل الاجتماعي المضللة، وإشعارات المتصفح المزيفة، ورسائل التصيد الاحتيالي.

التلاعب بالأخطاء المطبعية والشبكات الاحتيالية : عناوين URL المزيفة التي تحاكي نطاقات العملات المشفرة الشائعة قد تفاجئ المستخدمين غير المنتبهين. كما أن برامج الإعلانات الضارة وشبكات الإعلانات الاحتيالية تزيد من انتشار هذه الصفحات الاحتيالية.

لا تزال وسائل التواصل الاجتماعي أداةً فعّالةً للغاية في نشر الاحتيال. فعلى منصات مثل X (المعروفة بتويتر)، يستغلّ المحتالون الحسابات الموثقة أو الشائعة للترويج لعمليات توزيع جوي وهمية. وغالبًا ما تظهر هذه المنشورات كإعلانات عاجلة أو عروض لفترة محدودة، مما يدفع المستخدمين إلى اتخاذ قرارات فورية ومكلفة.

كيفية البقاء محميًا في غابة العملات المشفرة

لتقليل التعرض لعمليات احتيال مثل عملية توزيع توشي الجوية المزيفة، يجب على المستخدمين ترسيخ مبدأ الأمان أولاً. دققوا دائمًا في عناوين URL، وتحققوا من الإعلانات الرسمية عبر قنوات موثوقة، وتجنبوا ربط محافظكم بمنصات غير معروفة أو غير موثوقة.

فيما يلي عادتان أساسيتان يجب على كل مستخدم للعملات المشفرة اتباعهما:

تأكد قبل أن تثق :

  • تأكد من عناوين URL بحثًا عن الأخطاء المطبعية أو المجالات المشبوهة.
  • قم بربط الإعلانات مع صفحات المشروع الرسمية وحسابات وسائل التواصل الاجتماعي.
  • استخدم المنتديات المجتمعية أو منافذ أخبار التشفير ذات السمعة الطيبة للتحقق من شرعية الإنزال الجوي.

تأمين محفظتك وهويتك :

  • استخدم محافظ الأجهزة أو تطبيقات المحفظة الموثوقة التي تحذر من العقود الضارة.
  • لا تشارك أبدًا مفاتيح خاصة أو عبارات البذور.
  • قم بمراقبة نشاط المحفظة بانتظام بحثًا عن المعاملات غير المصرح بها.

الأفكار النهائية

عملية الاحتيال الوهمية المتعلقة بتوزيع توشي الجوي تُذكّرنا بكيفية استغلال الخداع والجشع للجرائم الإلكترونية في عالم العملات المشفرة. فمن خلال انتحال صفة مشاريع مشروعة والاستفادة من أدوات استنزاف متطورة، يواصل المهاجمون إلحاق أضرار مالية جسيمة بالمستخدمين غير المنتبهين. ويبقى الوعي والحذر والالتزام بعدم الثقة مطلقًا بأي رابط أو عرض دون التحقق من مصدره أفضل وسيلة للدفاع.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
34,739
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...