جاكرتا - أصبح المحتالون على العملات المشفرة أكثر تطورا ونشوة في سرقة الأصول الرقمية من المستخدمين غير الحكماء. يستخدمون أداة التصيد الاحتيالي تسمى "Wallet Drainer" لاستنزاف محفظة التشفير الخاصة بالضحية في غضون ثوان.
التصيد الاحتيالي هو تقنية احتيال عبر الإنترنت تقليد المواقع أو الخدمات الرسمية لجذب المستخدمين لإدخال معلومات الوصول الشخصية أو بيانات اعتماد الوصول. في حالات التشفير ، يستهدف التصيد الاحتيالي عادة محفظة تشفير ، وهي تطبيق أو جهاز يستخدم لتخزين وإرسال الأصول الرقمية.
وفقا لبيانات من Scam Sniffer ، وهي منصة تحمي مستخدمي Web3 من الاحتيال ، تم استخدام أداة التصيد الاحتيالي "Wallet Drainer" في سلسلة من عمليات الاحتيال عبر عمليات البحث من Google وإعلانات X منذ مارس 2023. تمكنت الأداة من سرقة ما يقرب من 58 مليون دولار (898 مليار روبية) من أكثر من 63000 ضحية في غضون تسعة أشهر. وقعت أكبر سرقة في سبتمبر 2023 ، حيث خسر ضحية ما 24 مليون دولار (372 مليار روبية) في معاملة واحدة.
تستهدف معظم هذه عمليات الاحتيال مستخدمي MetaMask ، وهي محفظة تشفير شهيرة تستخدم للتفاعل مع التطبيقات اللامركزية (dApps) على Ethereum. أنشأ المحتالون مواقع ويب مزيفة تحاكي MetaMask أو dApps المتصلة ب MetaMask ، مثل OpenSea أو Uniswap. ثم يجتذبون المستخدمين لزيارة موقع الويب من خلال الإعلانات أو الروابط التي تظهر في نتائج بحث Google.
عندما ينقر المستخدمون على الإعلان أو الرابط ، سيتم توجيهنهم إلى موقع تصيد احتيالي يطلب منهم توصيل محفظة MetaMask الخاصة بهم. إذا وافق المستخدم على الطلب ، فإن أداة التصيد الاحتيالي "Wallet Drainer" سترسل تلقائيا جميع الأصول المشفرة في محفظة MetaMask الخاصة بالضحية إلى عنوان المحتال. تستمر هذه العملية بسرعة كبيرة ، لذلك ليس لدى الضحية الوقت الكافي لإلغاء المعاملات أو منعها.
وجد باحثو الأمن مؤخرا نفس الهجوم على الإعلانات الموجهة على شبكات التواصل الاجتماعي الشهيرة. هاجمت نموذج الاحتيال المعاد تدويره من البحث إلى وسائل التواصل الاجتماعي لجذب المزيد من الاهتمام. قام فريق الأمن بتحليل بيانات الحساب على مدار الأشهر التسعة الماضية وربط أكثر من 100,072 موقعا إلكترونيا احتياليا بشبكة المحتالين هذه ، والتي غالبا ما تتنكر في علامات تجارية مشهورة للعملات المشفرة.
يقوم المحتالون بتجميع خطواتهم وتكتيكاتهم من وقت لآخر لتحقيق أقصى قدر من النجاح وتجنب مرشحات الحماية. تتضمن حيلهم نشر مواقع الاحتيال في مناطق عالمية مختلفة ومبادلة عنوان URL الصحيح للعلامة التجارية بمواقع التصيد الاحتيالي خلف الشاشة.
وهذا يسمح لهم باستهداف الضحايا في مواقع محددة أثناء عرض مواقع غير مشبوهة على المتحققين أو خدمات الأمان التي تتحقق من مناطق أخرى. تتكيف شبكة الاحتيال هذه دائما مع الظروف الجديدة بحيث يتم تجنب السلطات عدة مرات لتتبع أنشطة الاحتيال على الإنترنت.
من المهم ملاحظة أن "Wallet Drainer" ، الذي يشار إليه عادة باسم MS Drainer ، يمكن أن يكون متاحا عبر منتديات مختلفة. على عكس Wallet Drainer الأخرى التي تتم إدارتها بالكامل وتكلفة ، تقدم MS Drainer رمز المصدر المتمثل في الشراء ويمكنها توفير وحدات وميزات إضافية بتكلفة إضافية.
وهذا يدل على أن الأنشطة غير القانونية على الإنترنت مثل عمليات التصيد الاحتيالي يمكن أن تتطور بمرور الوقت وتفلت من انتباه الحكومة. لذلك يحتاج مستخدمو العملات المشفرة إلى أن يكونوا أكثر يقظة وحذرا في حماية أصولهم الرقمية ، خاصة عند استخدام وسائل التواصل الاجتماعي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
