تُعدّ DeFi Llama أحدث ضحايا الروابط المزيفة. وتحذر خدمة البيانات من استخدام الروابط الرئيسية من جوجل، حيث تم رصد نشاط خبيث.
حذّرت منصة DeFi Llama من استخدام جوجل للبحث عن Llama Swap. فقد أظهر البحث موقعًا إعلانيًا كأول نتيجة ممولة، وظلّ الموقع متاحًا لأكثر من ساعتين.
الموقع الإلكتروني ليس منصة التداول اللامركزية الأصلية على منصة DeFi Llama، بل يحتوي على روابط خبيثة. تم الإبلاغ عن الموقع إلى جوجل، لكنه ظل متاحًا لفترة بعد تحذير DeFi Llama. لم تتعرضtracمقايضة DeFi Llama للاختراق، ولا توجد أي مخاطر إضافية على المستخدمين.
https://twitter.com/Defiلاما/status/1856288177608159679
تهدف خدمة DeFi Llama Swap إلى أن تكون خدمة مجانية تمامًا، وتسعى إلى إيجاد المسار الأمثل بين العديد من منصات التجميع. تستهدف هذه الخدمة عملة Ethereum ورموز الطبقة الثانية، وهي غير متوافقة مع محافظ Solana . DeFi Llama نفسها خدمة بيانات سلبية لا تتطلب اتصالًا بمحفظة.
حتى مع وجود رابط خبيث، ينبغي لبعض المحافظ الإلكترونية التنبيه إلى هذا التناقض من خلال عمليات فحص داخلية، ومنع أي معاملات أو منح أي أذونات. يُعدّ استخدام المحتوى المدعوم على جوجل طريقة قديمة نسبيًا لعرض روابط وهمية ومحاولة استنزاف المحافظ الإلكترونية.
استهدفت إعلانات جوجل مشاريع العملات الرقمية، لا سيما خلال فترات ازدهارها عندما يزداد الحماس الشعبي لها. وقد ظهر الإعلان بعد ارتفاع طفيف في عمليات البحث عن مصطلح "DeFi" على جوجل.
كان موقع Defi Llama Swap المزيفdentللموقع الأصلي، باستثناء عنوان URL. وقد تم الإبلاغ عن الموقع المزيف لنشاطه المشبوه، ولكنه لا يحتوي على أي برامج ضارة. يكمن الخطر في قرار المستخدم الطوعي بربط محفظة ومحاولة إجراء عملية تبادل.
ينصح موقع DeFi Llama بالوصول إلى الرابط من صفحة خدمة البيانات الرئيسية، ثم التأكد من استخدام نفس علامة التبويب ونفس الاتصال. لا تزال نتائج البحث المشابهة تشكل خطرًا على منصات التداول اللامركزية والخدمات الأخرى. أي روابط غير رسمية تتطلب اتصالًا بالمحفظة قد تؤدي إلى إرسال معاملات واستنزافها. طالما لم يوقع المستخدم على الموافقات أو يُصدر معاملات، فإن الرابط نفسه ليس خطيرًا.
تتسارع عمليات الاحتيال عبر روابط التصيد الاحتيالي، وتصبح أكثر تعقيداً
إضافةً إلى وسائل التواصل الاجتماعي والمحادثات، وردت أيضًا طلباتٌ خبيثةٌ لتوقيع المعاملات من برنامج Lottie Player ، وهو أداةٌ لمنصة ووردبريس تُستخدم لإنشاء الرسوم المتحركة والنوافذ المنبثقة. وتشير تقاريرٌ حديثةٌ أخرى إلى احتمال تعرض محافظ العملات الرقمية لهجماتٍ من برامج خبيثةٍ تنتحل صفة روابط Zoom. وقد نُشرت روابطٌ مماثلةٌ لخدمة MetaMask وغيرها من خدمات العملات الرقمية الشائعة الاستخدام.
تُشكّل عمليات الاحتيال الإلكتروني جزءًا صغيرًا نسبيًا من إجمالي خسائر العملات الرقمية. ومع ذلك، فهي من بين أكثرها ضررًا، إذ تستهدف الممتلكات والثروات الشخصية. في أكتوبر، تسارعت وتيرة عمليات الاحتيال والهجمات على المشاريع، لتتجاوز 46 حالة وفقًا لتقارير شركة سيرتيك. تُعدّ عمليات الاحتيال الإلكتروني خطرًا إضافيًا للخسارة، وقد تُؤثّر على كلٍّ من المستخدمين النهائيين والمنصات.
تشير التقديرات إلى أن عمليات الاحتيال الإلكتروني بلغت حوالي 20 مليون دولار في أكتوبر، واستمر هذا الاتجاه في الشهر التالي. وكان هذا النوع من الاحتيال هو الأكثر شيوعًا. وقد عادت محاولات استنزاف الأموال إلى الظهور في سبتمبر، بعد بضعة أشهر من الهدوء.
تتزايد عمليات استهداف المحافظ الرقمية الشخصية خلال فترات ازدهار الرموز غير القابلة للاستبدال (NFT) ورموز الميمات، حيث قد تتطلب العديد من فعاليات العملات الرقمية ربط المحفظة. يستغل المخترقون انخفاض مستوى الانتباه ويتخفون وراء خدمات شرعية أو روابط مزيفة. كما تتضمن وسائل التواصل الاجتماعي روابط خبيثة ضمن وعود باسترداد الأموال، وغالبًا ما تحاول هذه الروابط طلب المفاتيح الخاصة بالمحفظة.
تُظهر بيانات البلوك تشين سرقة ما يصل إلى 493 إيثيريوم في سبتمبر، وهو أعلى مستوى مُسجّل لمدة 14 أسبوعًا متتاليًا. لا تحدث عمليات الاحتيال بشكل منتظم، وقد تعتمد على حملات ومحاولات مُتكرّرة. عادةً، تُشنّ هجمة على عدد قليل من المحافظ الإلكترونية خلال فترة زمنية قصيرة. وكما هو الحال مع الروابط الخبيثة، العناوين المُستهدفة أيضًا عمليات مُوجّهة، حيث تعمل بسرعة خلال أيام لاستهداف أكبر عدد ممكن من الضحايا.
أكثر من 90% من ضحايا عمليات الاحتيال الإلكتروني هم من مستخدمي Ethereum . معظم الهجمات على المحافظ الإلكترونية هي هجمات تصيد إلكتروني، بينما أقل من 10% منها مرتبطة بعناوين مزيفة.
