يواجه قطاع التشفير خسارة قدرها 580 ألف دولار في عملية احتيال تصيد متطورة تشمل شركات بارزة
Summary:
واجه قطاع العملات المشفرة مؤخرا هجوما للتصيد الاحتيالي استهدف القوائم البريدية ل Wallet Connect و Token Terminal و Cointelegraph وغيرها من الشركات البارزة ، مما أدى إلى خسارة ما يقرب من 580،000 دولار في غضون ساعات قليلة. قام المحتالون بتقليد الشركات والشخصيات الحقيقية في الصناعة بخبرة باستخدام عروض مخصصة ومغرية مثل الإنزال الجوي ومبيعات الرموز ، مع استخدام مواقع الويب الخادعة وصفحات الوسائط الاجتماعية ، مما يجعل اكتشاف عمليات الاحتيال أمرا صعبا. لحماية نفسه من مثل هذه الحيل ، ينصح باتباع نهج محسوب مقترن بالشك الحذر.
يتعرض قطاع العملات المشفرة لهجوم مستمر من عمليات الاحتيال ورسائل البريد الإلكتروني الخادعة. وكان الإضراب الأخير، الذي حدث يوم الثلاثاء 23 يناير، يستهدف القوائم البريدية ل Wallet Connect و Token Terminal و Cointelegraph وغيرها من شركات العملات المشفرة الراسخة عبر مزود البريد الإلكتروني MailerLite. اكتشف ZachXBT ، وهو باحث في التشفير ، أن الجناة حققوا ما يقرب من 580,000 ألف دولار في غضون ساعات قليلة.
تسلل هجوم تصيد منسق في 23 يناير إلى القوائم البريدية للعديد من شركات العملات المشفرة الشهيرة، بما في ذلك كوينتيليغراف، والتي ورد أنها استخدمت جميعها نفس مزود القائمة البريدية. الآن ، يجري تحقيق للنظر في الوضع. في حين تم تصميم بعض تفاصيل الجريمة لقراء كل قائمة بريدية ، كانت بعض الجوانب متسقة في جميع الهجمات ، مثل دعوة لتلقي إنزال جوي عبر رابط مضمن في البريد الإلكتروني.
كوينتيليغراف، للتسجيل، لا يحمل أي نوع من الإنزال الجوي. ومع ذلك، قام المحتالون بتحريف الإنزال الجوي على أنه جزء من احتفالات كوينتيليغراف "بالذكرى السنوية العاشرة"، في حين تم تقديمه على Token Terminal على أنه "Beta Early Access Airdrop" وعلى WalletConnect على أنه "Web3 Inbox Airdrop".
كما ذهب المحتالون إلى حد تلفيق مقال إخباري تحت اسم مراسل كوينتيليغراف الفعلي، زاعمين أن أمازون كانت تنظم عملية بيع رمزية وتدعو المستخدمين إلى اتباع رابط يعد بمكافآت مجانية مقابل مشاركتهم. لقد صمموا موقعهم الإلكتروني بشق الأنفس ليشبه كوينتيليغراف، المليء بالإعلانات ومقالات كوينتيليغراف الأصلية، إلى جانب عنوان نطاق يشبه إلى حد كبير كوينتيليغراف. ومع ذلك ، ظل جوهر كل عملية احتيال ثابتا: انقر فوق الارتباط للحصول على أموال مجانية ، والتي في الواقع ذهبت فقط إلى جيوب المحتالين أثناء إفراغ محافظ الضحايا.
للأسف ، حالات التصيد الاحتيالي في عالم التشفير متكررة للغاية. بشكل أساسي ، يحاول المحتالون تقليد معرفات البريد الإلكتروني للعلامات التجارية والشخصيات ذات السمعة الطيبة ، وغالبا ما يتركون وراءهم علامات مشكوك فيها. في هذه الحالة ، يبدو أن رسائل البريد الإلكتروني مرسلة من مصادر موثوقة ، مما جعل الأمر أكثر صعوبة لتحديد الخداع. ومع ذلك ، على الرغم من تعقيد هجومهم ، ارتكب المجرمون أخطاء أولية ، مما أعطى المزيد من المؤشرات على أن رسائل البريد الإلكتروني كانت احتيالية.
تعد مواقع التواصل الاجتماعي نقطة ساخنة أخرى لعمليات الاحتيال انتحال الشخصية ، حيث غالبا ما يتظاهر المحتالون بأنهم شخصيات تشفير مشهورة مثل المؤسس المشارك لشركة MicroStrategy مايكل سايلور ، وهو من بين أكثر الأفراد انتحال شخصيتهم على وسائل التواصل الاجتماعي. يقال إن طاقم سايلور يتعامل مع حوالي 80 مقطع فيديو مزيف الذكاء الاصطناعي كل يوم.
يتم نشر مقاطع الفيديو المزيفة هذه من عدد كبير من الحسابات التي تدعي أنها مؤسس MicroStrategy ، مما يرقى إلى مستوى العبث. في الغالب ، يدعو محتالو انتحال الهوية هؤلاء المستخدمين للمشاركة في إنزال جوي من خلال النقر على رابط - وسيلة تحايل شائعة ، وبالتالي علامة حمراء محتملة.
في أبريل 2023 ، أبلغت Contelegraph عن انتحال شخصية شائع آخر عبر الإنترنت يتضمن عمليات احتيال إعلانات Google. كانت بروتوكولات التمويل اللامركزية مثل Zapper.fi و Lido و Stargate و DefiLlama و Orbiter Finance و Radiant من بين ضحايا عمليات الاحتيال. وضعت عمليات الاحتيال هذه إعلانات Google التي تروج لهذه المواقع أعلى قوائم البحث ، وتعديل عناوين URL بمهارة ، وبالتالي خداع المستخدمين لزيارة الموقع الخطأ. وافق المستخدمون ، غير المدركين لذلك ، على طلبات توقيع تسجيل الدخول إلى المحفظة ، وبالتالي كشف أصولهم المشفرة. وبحسب ما ورد جمع المحتالون أكثر من 4 ملايين دولار في غضون شهر ، أي أكثر بكثير من تكلفة إعلاناتهم البالغة 15000 دولار خلال هذه الفترة.
يعتمد المحتالون على انتحال الشخصية على نقاط الضعف البشرية مثل الخوف والجشع والرضا عن النفس والخمول لكسب المال بسهولة. ومع ذلك ، من خلال اتخاذ بعض التدابير الاحترازية مثل أخذ وقت كاف قبل أي نشاط عبر الإنترنت ، والتحقق من مواقع الويب وصفحات الوسائط الاجتماعية ، وتجنب النقر على الروابط الدعائية والحذر من المخططات الجيدة جدا لدرجة يصعب تصديقها ، يمكن للمرء حماية نفسه من مثل هذه الحيل.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.