تواجه مستخدمي Web3 تهديدًا جديدًا من احتيال الصيد بالتصيد عبر حسابات مقلدة
مع تزايد الأنشطة المتعلقة بالإيردروب في الفترة الأخيرة، شهد مستخدمو Web3 فترة من الحصاد، ولكنهم أيضًا أصبحوا هدفًا للمجرمين. تستخدم بعض العصابات الإجرامية حسابات وسائل التواصل الاجتماعي المزيفة للاحتيال، حيث يقومون بنشر روابط مزيفة لتقديم طلبات الإيردروب بكثرة في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين للإيقاع بهم. بمجرد أن يغفل المستخدم، قد يتعرض لخسائر مالية.
تعتبر هذه "خدعة التصيد الحسابات المزيفة" سلوكًا إجراميًا منظمًا يتمثل في صناعة التصيد على منصات التواصل الاجتماعي، ونتيجة لخصائصها من حيث التنظيم العالي وحجم العمليات، تشكل تهديدًا خطيرًا على أمان أصول المستخدمين.
أصبحت منصات التواصل الاجتماعي ساحة جديدة لأنشطة الاحتيال
خلال الأشهر القليلة الماضية، واجه العديد من المستخدمين حوادث سرقة عملات عند النقر على "روابط استلام الإيهام" في منصات التواصل الاجتماعي. وهذه الروابط في الواقع هي روابط تصيد تم نشرها من قبل حسابات مزيفة لمشاريع معينة.
كمثال، أعلن مشروع ما أن رمزه سيطلق على عدة منصات تداول معروفة. ولكن قبل أن تنشر الجهة الرسمية رابط الاستعلام عن التوزيع المجاني، استغل المحتالون هذه الفترة لنشر روابط مزورة للطلبات بشكل كبير على منصات التواصل الاجتماعي. ضحية واحدة اعتقدت أن الأمر حقيقي، وعند نقرها على رابط التصيد الاحتيالي وتفاعلها معه، تعرضت لسرقة التفويض، مما أدى إلى خسارتها لمجموعة كبيرة من الأصول الرقمية.
من خلال تحليل العديد من الحالات المماثلة، تم اكتشاف أن العديد من عناوين المهاجمين الذين يصرحون بسرقة العملات قد تم وضع علامة عليها كبرمجيات خبيثة معروفة. وهذا يشير إلى أن هذه الهجمات قد تأتي من نفس عصابة الجريمة المنظمة.
صناعة الاحتيال لحسابات النسخ المقلدة
تشكل عملية الاحتيال على الحسابات المقلدة الآن سلسلة صناعية سوداء كاملة، تشمل عدة مراحل رئيسية مثل ما يلي:
شراء حسابات اجتماعية ذات صلة: يقوم المحتالون أولاً بشراء حسابات تحتوي على قاعدة جماهيرية معينة وشهادة مصداقية، ثم ينسخون صورة الملف الشخصي والوصف الخاص بالحساب الرسمي، ويغيرون الاسم إلى معرف مشابه، لإنشاء حسابات مزورة مضللة بشكل كبير.
انتشار الروابط الاحتيالية على نطاق واسع: تستخدم عصابات الاحتيال آلية التوصية بالمحتوى على منصات التواصل الاجتماعي لنشر روابط مزيفة بكميات كبيرة تحت الحسابات الرسمية، وتزيد من مصداقيتها من خلال زيادة الإعجابات والمشاركات. في الوقت نفسه، تستخدم أيضًا أساليب مثل تلوث الكلمات الرئيسية لجعل المحتوى الاحتيالي أكثر سهولة في البحث.
شراء خدمات الترويج: بعض المحتالين يشترون حتى خدمات الترويج المدفوعة على منصات التواصل الاجتماعي، ويقومون بإرسال روابط التصيد إلى مجموعات مستخدمين محددة.
استخدام البرمجيات الخبيثة المتخصصة: بعض عصابات الاحتيال تستخدم برمجيات خبيثة مصممة خصيصًا لتفريغ محافظ العملات المشفرة للضحايا. عادةً ما يتم توفير هذه البرمجيات من قبل مطورين محترفين يقدمون خدمات الإيجار، ويأخذون نسبة معينة من الأصول المسروقة كمكافأة.
نصائح للوقاية
في مواجهة هذا النوع من تهديدات الاحتيال الجديدة، يجب على المستخدمين أن يكونوا يقظين وأن يتخذوا التدابير الوقائية التالية:
التعرف على الآلية الأساسية لمنصات التواصل الاجتماعي، وتذكر المعرف الفريد للحساب الرسمي، واستخدام عدد المتابعين المشتركين كمعيار مهم للتمييز بين الحسابات الحقيقية والمزيفة.
تحقق من صحة المعلومات المهمة من خلال قنوات متعددة، ولا تعتمد فقط على مصدر واحد.
تحقق بعناية من محتوى نافذة المكون الإضافي للمحفظة، ولا توقع بسهولة إذا كنت غير متأكد من تفاصيل الصفقة.
كن حذرًا في التعليقات على منصات التواصل الاجتماعي، خاصةً تحت المشاركات الشائعة، حيث غالبًا ما تكون هنا أكثر الأماكن انتشارًا لروابط الاصطياد.
في ظل الاتجاه نحو التصنيع، أصبحت الجرائم الإلكترونية المتعلقة بالعملات المشفرة أكثر تنظيمًا، مما يلحق الضرر بمصالح المستخدمين ويؤثر أيضًا على التنمية الصحية للصناعة بأكملها. بينما يستمتع المستخدمون بالراحة التي توفرها Web3، يحتاجون أيضًا إلى البقاء يقظين في جميع الأوقات وزيادة الوعي بالأمان.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Web3 تهديد جديد: عمليات الاحتيال عبر التصيد الاحتيالي للحسابات المقلدة تستهدف توزيع مجاني
تواجه مستخدمي Web3 تهديدًا جديدًا من احتيال الصيد بالتصيد عبر حسابات مقلدة
مع تزايد الأنشطة المتعلقة بالإيردروب في الفترة الأخيرة، شهد مستخدمو Web3 فترة من الحصاد، ولكنهم أيضًا أصبحوا هدفًا للمجرمين. تستخدم بعض العصابات الإجرامية حسابات وسائل التواصل الاجتماعي المزيفة للاحتيال، حيث يقومون بنشر روابط مزيفة لتقديم طلبات الإيردروب بكثرة في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين للإيقاع بهم. بمجرد أن يغفل المستخدم، قد يتعرض لخسائر مالية.
تعتبر هذه "خدعة التصيد الحسابات المزيفة" سلوكًا إجراميًا منظمًا يتمثل في صناعة التصيد على منصات التواصل الاجتماعي، ونتيجة لخصائصها من حيث التنظيم العالي وحجم العمليات، تشكل تهديدًا خطيرًا على أمان أصول المستخدمين.
أصبحت منصات التواصل الاجتماعي ساحة جديدة لأنشطة الاحتيال
خلال الأشهر القليلة الماضية، واجه العديد من المستخدمين حوادث سرقة عملات عند النقر على "روابط استلام الإيهام" في منصات التواصل الاجتماعي. وهذه الروابط في الواقع هي روابط تصيد تم نشرها من قبل حسابات مزيفة لمشاريع معينة.
كمثال، أعلن مشروع ما أن رمزه سيطلق على عدة منصات تداول معروفة. ولكن قبل أن تنشر الجهة الرسمية رابط الاستعلام عن التوزيع المجاني، استغل المحتالون هذه الفترة لنشر روابط مزورة للطلبات بشكل كبير على منصات التواصل الاجتماعي. ضحية واحدة اعتقدت أن الأمر حقيقي، وعند نقرها على رابط التصيد الاحتيالي وتفاعلها معه، تعرضت لسرقة التفويض، مما أدى إلى خسارتها لمجموعة كبيرة من الأصول الرقمية.
من خلال تحليل العديد من الحالات المماثلة، تم اكتشاف أن العديد من عناوين المهاجمين الذين يصرحون بسرقة العملات قد تم وضع علامة عليها كبرمجيات خبيثة معروفة. وهذا يشير إلى أن هذه الهجمات قد تأتي من نفس عصابة الجريمة المنظمة.
صناعة الاحتيال لحسابات النسخ المقلدة
تشكل عملية الاحتيال على الحسابات المقلدة الآن سلسلة صناعية سوداء كاملة، تشمل عدة مراحل رئيسية مثل ما يلي:
شراء خدمات الترويج: بعض المحتالين يشترون حتى خدمات الترويج المدفوعة على منصات التواصل الاجتماعي، ويقومون بإرسال روابط التصيد إلى مجموعات مستخدمين محددة.
استخدام البرمجيات الخبيثة المتخصصة: بعض عصابات الاحتيال تستخدم برمجيات خبيثة مصممة خصيصًا لتفريغ محافظ العملات المشفرة للضحايا. عادةً ما يتم توفير هذه البرمجيات من قبل مطورين محترفين يقدمون خدمات الإيجار، ويأخذون نسبة معينة من الأصول المسروقة كمكافأة.
نصائح للوقاية
في مواجهة هذا النوع من تهديدات الاحتيال الجديدة، يجب على المستخدمين أن يكونوا يقظين وأن يتخذوا التدابير الوقائية التالية:
التعرف على الآلية الأساسية لمنصات التواصل الاجتماعي، وتذكر المعرف الفريد للحساب الرسمي، واستخدام عدد المتابعين المشتركين كمعيار مهم للتمييز بين الحسابات الحقيقية والمزيفة.
تحقق من صحة المعلومات المهمة من خلال قنوات متعددة، ولا تعتمد فقط على مصدر واحد.
تحقق بعناية من محتوى نافذة المكون الإضافي للمحفظة، ولا توقع بسهولة إذا كنت غير متأكد من تفاصيل الصفقة.
كن حذرًا في التعليقات على منصات التواصل الاجتماعي، خاصةً تحت المشاركات الشائعة، حيث غالبًا ما تكون هنا أكثر الأماكن انتشارًا لروابط الاصطياد.
في ظل الاتجاه نحو التصنيع، أصبحت الجرائم الإلكترونية المتعلقة بالعملات المشفرة أكثر تنظيمًا، مما يلحق الضرر بمصالح المستخدمين ويؤثر أيضًا على التنمية الصحية للصناعة بأكملها. بينما يستمتع المستخدمون بالراحة التي توفرها Web3، يحتاجون أيضًا إلى البقاء يقظين في جميع الأوقات وزيادة الوعي بالأمان.