8 عمليات احتيال للعملات المشفرة شائعة على Twitter في الوقت الحالي

في الآونة الأخيرة ، نشر خبير أمني قائمة من 8 عمليات احتيال على العملات المشفرة شائعة حاليًا بين المحتالين على Twitter وتستمر في أخذ الضحايا.

إلى تقرير كوينتيليغراف ، في 21 أغسطس (30 أغسطس) ، قام محلل أمن إلكتروني يدعى Serpent بنشر هذه القائمة في تغريدة من 19 جزءًا. هذا المحلل ، الذي لديه 253.400 متابع على Twitter ، هو مؤسس نظام الحماية Sentinel Security System.

وفقًا لـ Serpent ، يستهدف المحتالون مستخدمي العملات المشفرة عديمي الخبرة باستخدام مواقع ويب مزيفة وعناوين مزيفة وحسابات مستخدمين مزيفة وحسابات تم التحقق منها تم اختراقها بالفعل وإدخال مشاريع مزيفة وعمليات إنزال جوي وإرسال برامج ضارة متنوعة.

وسط الموجة الأخيرة من عمليات الاحتيال المتعلقة بهذا المجال ، يعد التصيد الاحتيالي واختراق بروتوكولات العملة الرقمية أكثر إثارة للقلق من الطرق الأخرى. يوضح Serpent أن المتسللين يستخدمون عملية احتيال جديدة لاستهداف الأشخاص الذين فقدوا أموالهم مؤخرًا في عمليات قرصنة رفيعة المستوى من خلال الوعد بـ “استرداد العملات المشفرة المسروقة”.

هو يقول:

ببساطة ، يحاولون استهداف الأشخاص الذين تعرضوا للخداع أو الاختراق بالفعل ويدعون أنه يمكنهم استرداد أموالهم.

وفقًا لـ Serpent ، يدعي هؤلاء المحتالون أنهم مطورو blockchain ويستهدفون المستخدمين الذين وقعوا ضحايا لعمليات اختراق حديثة أو عمليات استغلال كبرى. يطلبون من هؤلاء الأشخاص دفع رسوم لتنفيذ عقد ذكي يمكنه استرداد أموالهم المسروقة ؛ لكنهم في النهاية هربوا بعد استلامهم المال.

تم استخدام طريقة الاحتيال هذه بعد اختراق حوالي 8 ملايين دولار من محافظ Phantom Solana في بداية هذا الشهر (أغسطس). بعد ذلك ، حذرت هايدي تشاكوس ، مضيفة قناة Crypto Tips على YouTube ، المستخدمين من الحذر من المحتالين الذين يقدمون حلولًا لاستعادة الأصول المخترقة.

هناك استراتيجية أخرى للمحتالين تتمثل في استغلال حساسية المستخدمين للثغرات الأمنية أو عمليات الاستغلال. وفقًا للمحلل ، كان المحتالون يخدعون المستخدمين لبعض الوقت لزيارة أحد مواقع التصيد الاحتيالي باستخدام عنوان “revoke.rip” مزيف منسوب إلى موقع “Revoke.Cash”. في عملية الاحتيال هذه ، يُظهر للأشخاص تحذيرًا من أن عملاتهم الرقمية في خطر ، وبعد ذلك ، من خلال خلق شعور بالإلحاح ، يضطرون إلى النقر فوق الروابط الضارة.

استخدام أحرف Unicode (رسائل Unicode) هي طريقة احتيال شائعة أخرى على Twitter. في هذه الطريقة ، يقوم المحتالون باستبدال أحرف عنوان URL لموقع شرعي بمكافئات Unicode ، بحيث يبدو عنوان URL للتصيد الاحتيالي مثل عنوان URL حقيقي. بطريقة أخرى ، هم حساب تويتر تم التحقق منه تم اختراقه ثم عن طريق تغيير الاسم ، يستخدمون هذا الحساب لانتحال الهوية. تشجع هذه الحسابات المزيفة الأشخاص على المشاركة في عمليات الإنزال الجوي أو الرموز المميزة لمشاريع وهمية.

هناك طريقة أخرى تستهدف المستخدمين الذين يبحثون عن مخططات لكسب الكثير من المال على المدى القصير. غالبًا ما يشار إلى هذه الطريقة ، التي ترسل رسائل غير مرغوب فيها من خلال برامج الروبوت ، باسم عملية احتيال “Uniswap Front Running”. تطلب الرسالة من المستخدمين مشاهدة مقطع فيديو حول كيفية ربح 1400 دولار في اليوم ، ولكن بدلاً من ذلك يخدعهم لإرسال أرباحهم إلى محافظ المحتالين.

طريقة أخرى شائعة للاحتيال على Twitter بالاسم حساب المصيدة (حساب مواضع الجذب) معروف. في هذه الطريقة ، يطلب المحتالون من الأشخاص مساعدتهم في نقل ممتلكاتهم ، وهي كمية كبيرة من التيثر ، ومنحهم عمدًا المفتاح الخاص لمحفظتهم. عند الدخول إلى هذه المحفظة ، يدرك المستخدم المخدوع أنه لا توجد رسوم مطلوبة (ترون) لتحويل هذه الحبال ، وبعد إيداع الرسوم مباشرة ، يقوم الروبوت بتحويل رسوم المعاملة من المحفظة إلى عنوان المحتال.

يعتبر تكليف فناني NFT بعمل وهمي أو مطالبة جامعي NFT باختبار نسخة مبكرة من مشروع أو لعبة بغرض تحقيق الدخل (P2E) تكتيكًا آخر للمحتالين. في كلتا الحالتين ، تعد هذه الطلبات مجرد ذريعة لإرسال ملفات ضارة يمكنها نسخ ملفات تعريف الارتباط للمتصفح وكلمات المرور وبيانات الوظائف الإضافية.

أظهر تقرير نشرته شركة Chainalysis الأسبوع الماضي أن إجمالي إيرادات عمليات الاحتيال على العملات الرقمية قد وصلت إلى 1.6 مليار دولار من بداية عام 2022 (D1400) حتى اليوم. وقد انخفض هذا الرقم بنسبة 65٪ مقارنة بإيرادات الاحتيال في هذا المجال البالغة 4.6 مليار دولار العام الماضي. وفقًا لهذا التقرير ، فإن أهم سبب لذلك هو انخفاض سعر العملات الرقمية وسحب المستخدمين عديمي الخبرة من السوق.