في أحدث موجة للجرائم الاحتيال و النصب أظهر تقرير حديث أن المحتالين استخدموا إعلانات بحث Google لسرقة أكثر من 4 ملايين دولار من أموال مستخدمي العملات الرقمية. تمت العديد من عمليات السرقة عن طريق مواقع "الصيد المزيفة phishing sites " .التي صممت لتكون نسخة طبق الأصل من مواقع شركات و منصات العملات الرقمية الشرعية. بهدف خداع المستخدمين الغافلين لإدخال بياناتهم لتسجيل الدخول إلى الموقع أو المحفظة الرقمية أو المفاتيح الخاصة أو غيرها من المعلومات الحساسة الأخرى.
وبمجرد الحصول على هذه المعلومات، يستولي المجرمون على حسابات و محافظ العملات الرقمية للمستخدمين ويسرقون أصولهم الرقمية. وأشارت تقرير لشركة ScamSniffer. وهي مزود لخدمة مكافحة عمليات في تطبيقات الويب 3. إلى أن العديد من الإعلانات الخبيثة لمواقع الصيد المزيفة ظهرت على إعلانات محرك البحث جوجل.
وقد استغل هؤلاء المجرمون أسماء ومواقع عدة علامات تجارية لمنصات متخصصة في التمويل اللامركزية DeFi. من بينها منصات DefiLlama و Lido و Orbiter Finance و Radiant و Stargate و Zapper.
واستهدف المحتالون مستخدمي DeFi الذين يجدون صعوبة في التعرف على أنهم قد نقروا على روابط خبيثة بسبب الاختلافات الطفيفة في عناوين URL الرسمية.
لقد استخدم محتالو العملات المشفرة العديد من التكتيكات لتنفيذ هذه الاحتيالات. وذكرت ScamSniffer أنهم تلاعبوا بالمعلمة الخاصة بمعرف النقرة في Google واستخدموا تقنيات مضادة للتصحيح البرمجي.
وهي تقنيات يتم استخدامها في تطوير البرمجيات بهدف تعقيد عملية اكتشاف الأخطاء والأعطال في البرنامج وإخفاء تفاصيله الداخلية، وذلك بهدف منع المستخدمين أو المطورين الآخرين من تحليل البرنامج واكتشاف نقاط الضعف والثغرات الأمنية فيه.
واستخدموا تمييز المعلمات. تسمح هذه الأساليب للمحتالين بعرض صفحة ويب شرعية خلال عملية مراجعة الإعلانات التي تجريها جوجل.
تتزايد عمليات الاحتيال في مجال العملات الرقمية
وقد توصّل تحليل ScamSniffer لعناوين المواقع المرتبطة بمواقع الصيد المزيّفة التي يروج لها المحتالون. إلى أن أكثر من 3249 ضحية فقدوا عملات رقمية بقيمة إجمالية بلغت حوالي 4.3 مليون دولار في الشهر الماضي.
وأنفق المحتالون ما يقرب من 15 ألف دولار على الترويج لمواقعهم. وحققوا نسبة تحويل 40% من 7500 مستخدم نقروا على الإعلانات الخبيثة. ويترتب على ذلك عائد استثمار مقدر بنسبة حوالي 276٪ = 414/15 بناء على تكلفة النقرة.
كما أن تتبعت حركة الأموال على سلسلة الكتل أوضح أن هذه الأموال أرسلت إلى منصات تداول مختلفة . مثل SimpleSwap و Tornado Cash و KuCoin و بينانس وغيرها. وأظهر تحليل البيانات الوصفية للعديد من مواقع المزيفة وجود المعلنين المسؤولين عليها في أوكرانيا وكندا .
الهجمات الاحتيالية تتزايد في مجال العملات الرقمية استغل المجرمون العملات الرقمية في الماضي منصات الويب2 والخدمات لسرقة الأموال من مستخدمي الويب 3. على سبيل المثال. في عام 2020، اخترقوا حسابات Twitter لأشخاص معروفين بما في ذلك إيلون ماسك. الذي طلب من المستخدمين المطالبة بالحصول على رموز عملات رقمية مجانية من خلال روابط إلى موقع ويب خبيث.
واستخدام المحتالون هجمات "صيد" بشكل متكرر لسرقة أموال العملات الرقمية من المستخدمين. ولا يزال التمويل المركزي DeFi هو الهدف المفضل للقراصنة. حيث تم سرقة أكثر من 3.7 مليار دولار في عام 2022 وحده.
ومن الواضح أن هذه الهجمات تتزايد بشكل ملحوظ. وأن المحتالين يستخدمون تكتيكات متعددة لتجنب الكشف عنهم وللتمويه عن أنشطتهم الاحتيالية. ويجب على مستخدمي العملات الرقمية أن يكونوا حذرين ويتبعوا أفضل الممارسات الأمنية للحد من خطر الوقوع في فخ هذه الهجمات الخبيثة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
