محتالون يقلدون موقع Blockworks لنهب محافظ العملات الرقمية

اتخذت عمليات الاحتيال الإلكتروني التي تستهدف مجتمع العملات المشفرة منحىً مقلقاً، حيث بدأ المحتالون باستنساخ مواقع إلكترونية لوسائل إعلامية بارزة في مجال العملات المشفرة، مثل Blockworks وEtherscan، وهو برنامج لفحص بلوك تشين Ethereum . هدفهم هو خداع المستخدمين غير المتنبهين لحملهم على ربط محافظهم الرقمية بمواقع خبيثة، مما يزيد من تعقيد الوضع الأمني ​​الصعب أصلاً للعملات المشفرة.

يقوم المحتالون بإنشاء مواقع ويب مزيفة لـ Blockworks و Etherscan

تعتمد أساليب المحتالين على إنشاء نسخ مزيفة من مواقع إلكترونية معروفة متعلقة بالعملات الرقمية، لإضفاء طابع شرعي على عملياتهم. في إحدى الحالات البارزة، ظهر موقع إلكتروني مزيف لـ Blockworks، يعرض تقريرًا إخباريًا ملفقًا بعنوان "اختراقKINيدّعي حدوث "استغلال للموافقات" بملايين الدولارات على منصة التداول اللامركزية Uniswap. شجّع هذا المقال الوهمي زوار الموقع على الدخول إلى موقع إلكتروني مزيف لـ Etherscan لإلغاء الموافقات.

توسّع نطاق عملية الاحتيال بعد انتشار مقال إخباري مزيف حول منصة Uniswap على موقع Reddit عبر العديد من المنتديات الفرعية الشهيرة المتعلقة بالعملات الرقمية، وغالبًا عبر حسابات مخترقة. هدفت هذه الحيلة إلى توسيع نطاق الضحايا وخلق وهم بالمصداقية لجذب المزيد منهم. صُمم موقع Etherscan المزيف ليبدو كأداة للتحقق من صحة الرموزtracالذكية، لكن وراء هذه الواجهة كان يكمن نظام خبيث لسحب الأموال من المحافظ الرقمية.

وقع مستخدمون غير مدركين، ظنوا أنهم يتعاملون مع خدمة شرعية، ضحيةً لنوايا المحتالين الخبيثة. وكشف تحليل معمق لعملية الاحتيال عن الأساليب التي استخدمها المحتالون. قامت شركة "بيوسين" لأمن تقنية البلوك تشين بفحصtracالذكي المستخدم في عملية استنزاف المحافظ الرقمية. ووفقًا لتقييمهم، كان المهاجم يهدف إلى استنزاف محافظ تحتوي على 0.1 Ethereumعلى الأقل، أي ما يعادل حوالي 180 دولارًا أمريكيًا. إلا أن تنفيذ عملية الاستنزاف كان معيبًا، إذ فشل في بدء معاملات التصيد الاحتيالي بعد الاتصال بمحفظة المستخدم، مما كشف عن أوجه القصور في نظام الاحتيال.

أظهر التدقيق في تواريخ تسجيل النطاقات أن المحتالين كانوا على أهبة الاستعداد ومنسقين بشكل جيد. فقد تم تسجيل موقع Etherscan المزيف، approvalscan.io، في 25 أكتوبر، تبعه موقع Blockworks المزيف، blockworks.media، في اليوم التالي. يشير هذا المستوى من التخطيط إلى جهد متعمد ومنسق لإطلاق حملتهم الخادعة. ولاdentظهور مثل هذه المواقع الإلكترونية المستنسخة حادثة معزولة.

اليقظة الأمنية في بيئة العملات المشفرة الديناميكية

في الخامس والعشرين من أكتوبر، كشفت منصة "سكام سنيفر" لمكافحة الاحتيال على شبكة Web3 عن حالة أخرى قام فيها محتالون بسحب أموال من محافظ إلكترونية عبر موقع إلكتروني يُحاكي موقع "ديكريبت" الإخباري الموثوق في مجال العملات الرقمية. ورغم وجود أوجه تشابه بين هاتين العمليتين الاحتياليتين، إلا أنه من المهم الإشارة إلى أن المحتالين المسؤولين عن مواقع "بلوك ووركس" و"ديكريبت" المزيفة كيانات منفصلة ذات أهداف احتيالية مختلفة. ويؤكد ظهور هذه المواقع المُستنسخة على أهمية توخي الحذر الشديد في مجتمع العملات الرقمية.

يُنصح المستخدمون بتوخي الحذر عند استخدام منصات العملات الرقمية، وخاصةً المواقع التي تطلب الوصول إلى محافظهم. ففي ظل التطور السريع والتوسع المتزايد في عالم العملات الرقمية، يُغيّر المحتالون أساليبهم باستمرار. لذا، يُعدّ البقاء على اطلاع دائم واتباع إجراءات أمنية فعّالة أمرًا بالغ الأهمية. ومن أهم وسائل الحماية من الوقوع ضحيةً لهذه الاحتيالات التحقق من مصداقية المواقع الإلكترونية، لا سيما عند تلقّي معلومات تبدو مثيرة أو تبدو جيدة لدرجة يصعب تصديقها.

يُساعد التحقق من صحة المعلومات عبر الرجوع إلى مصادر موثوقة متعددة المستخدمين على تجنب الوقوع في فخ هذه المخططات الخادعة. وتُعدّ الجهود التوعوية داخل مجتمع العملات الرقمية بالغة الأهمية، ويتعين على الجهات المعنية في هذا القطاع العمل معًا لرفع مستوى الوعي بالمخاطر المحتملة وتعزيز أفضل الممارسات الأمنية. إضافةً إلى ذلك، يُنصح الأفراد باستخدام محافظ الأجهزة وتقنية المصادقة متعددة العوامل لتعزيز أمان عملاتهم الرقمية.

يُعدّ ظهور محتالين يُقلّدون مواقع إلكترونية متعلقة بالعملات الرقمية تطورًا مُقلقًا في المعركة المستمرة ضد عمليات الاحتيال الإلكتروني. تُبرز هذه الأساليب الخادعة ضرورة توخي المستخدمين الحذر واليقظة في مجال العملات الرقمية. ومع العملات الرقمية ، سيظل الوعي الأمني ​​والتثقيف أمرًا بالغ الأهمية لحماية الأصول والحفاظ على الثقة داخل المجتمع.