جرائم الاحتيال والنصب تكبد مستخدمي العملات الرقمية خسائر بقيمة 4.3 مليون دولار
وفقًا لتقرير حديث، تم استغلال موجة جديدة من جرائم الاحتيال والنصب لسرقة أكثر من 4 ملايين دولار من مستخدمي العملات الرقمية من خلال إعلانات بحث Google. قام المحتالون بتنفيذ عمليات احتيال عن طريق إنشاء مواقع “الصيد المزيفة” التي تشبه تمامًا المواقع الشرعية لشركات ومنصات العملات الرقمية. يهدف المحتالون من خلال هذه العمليات إلى خداع المستخدمين وإقناعهم بإدخال بياناتهم الشخصية مثل معلومات تسجيل الدخول ومفاتيح المحافظ الرقمية.
بمجرد الحصول على هذه المعلومات، يتمكن المحتالون من الوصول إلى حسابات المستخدمين ومحافظهم الرقمية وسرقة أصولهم الرقمية. أشار تقرير من شركة ScamSniffer، وهي شركة متخصصة في مكافحة الاحتيال عبر الويب، إلى ظهور العديد من الإعلانات الخبيثة للمواقع المزيفة على محرك البحث جوجل.
استهدف المحتالون عدة علامات تجارية متخصصة في التمويل اللامركزي DeFi، بما في ذلك منصات مثل DefiLlama وLido وOrbiter Finance وRadiant وStargate وZapper.
قد تعرض مستخدمو DeFi لصعوبة في التعرف على الروابط الخبيثة بسبب التشابه الكبير في عناوين URL مع المواقع الرسمية، مما جعلهم عرضة للاحتيال. واستخدم المحتالون تكتيكات متنوعة لتنفيذ هذه العمليات الاحتيالية، بما في ذلك التلاعب بمعلمة معرف النقرة في جوجل واستخدام تقنيات مضادة للتصحيح البرمجي.
تقنيات التصحيح البرمجي هي تقنيات تستخدم في تطوير البرمجي لتعقيد عملية اكتشاف الأخطاء وإخفاء تفاصيل البرنامج الداخلية، بهدف منع المستخدمين والمطورين الآخرين من تحليل البرنامج واكتشاف نقاط الضعف والثغرات الأمنية فيه.
علاوة على ذلك، قام المحتالون بتمييز المعلمات لإظهار صفحات ويب مشروعة خلال عملية مراجعة الإعلانات التي تجريها جوجل. هذه الأساليب والتكتيكات المستخدمة من قبل المحتالين تعززت بشكل كبير في هذه الحملة الأخيرة للاحتيال والنصب.
يجب على مستخدمي العملات الرقمية ومستخدمي DeFi أن يكونوا حذرين ويتخذوا إجراءات أمان إضافية لحماية حساباتهم ومحافظهم الرقمية. ينصح بالتحقق الدقيق من عناوين URL والتأكد من صحة المواقع قبل إدخال أي معلومات شخصية أو تسجيل الدخول إلى حساباتهم.
كما يجب على الشركات المعنية ومحركات البحث العمل على تعزيز أمان الإعلانات وتحسين آليات رصد ومنع الإعلانات الخبيثة والمواقع المزيفة. وعلى المستخدمين، فإن التثقيف والوعي بمخاطر الاحتيال الإلكتروني واتخاذ التدابير اللازمة للحماية يلعب دورًا حاسمًا في تقليل حوادث الاحتيال والنصب في عالم العملات الرقمية.
عمليات الاحتيال تتزايد فى مجال العملات المشفرة
ووفقًا لتحليل شركة ScamSniffer لعناوين المواقع المرتبطة بمواقع الصيد المزيفة التي يستخدمها المحتالون، فقد فقد أكثر من 3249 ضحية عملات رقمية بقيمة إجمالية تصل إلى حوالي 4.3 مليون دولار خلال الشهر الماضي، وهو ما يدل على حجم الأضرار التي تسببها هذه الجرائم الاحتيالية.
ويبدو أن المحتالين يستخدمون تكتيكات متنوعة لتنفيذ هذه الهجمات وتجنب الكشف عنهم، حيث يستهدفون العديد من منصات DeFi، ويتمتعون بمعرفة تقنية تسمح لهم بتحديد نسخ طبق الأصل من المواقع الرسمية وخداع المستخدمين غير المدركين.
وتظهر بيانات تحليل حركة الأموال على سلسلة الكتل أن المحتالين قد قاموا بتحويل الأموال إلى منصات مختلفة مثل SimpleSwap وTornado Cash وKuCoin وBinance وغيرها. كما يبدو أن المعلنين المسؤولين عن هذه المواقع الخبيثة ينشطون في أوكرانيا وكندا.
ومع تزايد هذه الهجمات، يجب على مستخدمي العملات الرقمية اتباع أفضل الممارسات الأمنية والتحقق الدقيق من الروابط وعناوين URL وتجنب الوصول إلى مواقع مشبوهة. كما ينبغي على شركات المحركات البحثية ومزودي خدمات الويب أخذ المزيد من التدابير الأمنية لمنع هذه الهجمات وحماية المستخدمين من الاحتيال والنصب في مجال العملات الرقمية.
أقراء ايضا
ارتفاع أسعار الذهب اليوم بسبب تراجع الدولار
