Trusted

3 فخاخ يجب أن لا تقع فيها مثل ضحايا الاحتيال في العملات الرقمية

3 mins
بواسطة Daria Krasnova
تم التحديث وفقاً لـ عبدالحكيم أبوبكر

الموجز

  • كشف تقرير الربع الثاني لعام 2024 الصادر عن SlowMist عن ثلاث نقاط ضعف رئيسية تؤدي إلى سرقة العملات الرقمية.
  • سوء التعامل مع المفاتيح الخاصة والمحافظ المزيفة يساهمان بشكل كبير في سرقات العملات المشفرة.
  • عمليات الاحتيال بواسطة مصيدة العسل "honeypot" في البورصات اللامركزية تضلل المستخدمين برموز غير قابلة للبيع.
  • برومو

أصدرت شركة SlowMist، وهي شركة رائدة في مجال أمن سلاسل الكتل (البلوكتشين)، تقريرها "MistTrack Stolen Funds Analysis" لعام 2024 للربع الثاني، والذي يتناول بالتفصيل سرقات العملات الرقمية في الربع الثاني من عام 2024.

كشف التقرير الذي استند إلى 467 حالة سرقة، عن ثلاث نقاط ضعف رئيسية أدت إلى سرقة العملات المشفرة وشرحت الطرق التي يمكن استخدامها لحماية الأموال في هذا المجال.

تسريب المفاتيح الخاصة يتصدر القائمة

أشارت SlowMist إلى ارتفاع مقلق في حوادث الأمن خلال الربع الثاني من العام، حيث سجلت 321 حالة من الصين وحدها، و146 حالة من دول أخرى.

يتصدر سوء التعامل مع المفاتيح الخاصة قائمة الأسباب الرئيسية لسرقة العملات الرقمية، فعلى الرغم من التحذيرات المتكررة، لا يزال العديد من المستخدمين يخزنون مفاتيحهم الخاصة في خدمات سحابية مثل Google Drive، بل ويرسلونها إلى أصدقائهم عبر شبكات التواصل الاجتماعي. يستغل المتسللون هذه الثغرة للوصول إلى المفاتيح الخاصة وسرقتها.

اقرأ المزيد: العملات المشفرة| ما هي أشهر طرق الاحتيال داخل الصناعة؟

سبب آخر شائع لتسريبات المفتاح الخاص هو المحافظ الرقمية المزيّفة. حيث يبني اللّصوص نسخ من تطبيقات المحافظ الرقمية الشرعية، إذ لا ينتبه الكثير من المستخدمين أو يتهاونون في إدخال مفاتيحهم الخاصة وإرسالها على طبق من ذهب إلى هؤلاء القراصنة.
و جاء في التقرير:

"على الرغم من كونها مشكلة قديمة، لا يزال العديد من المستخدمين ينقرون عن غير قصد على الإعلانات أثناء استخدام محركات البحث وتنزيل تطبيقات محافظ مزيفة. يختار العديد من المستخدمين تنزيل التطبيقات من مواقع الطرف الثالث لأسباب تتعلق بالشبكة. على الرغم من أن هذه المواقع تدعي أن تطبيقاتها معكوسة من جوجل بلاي،إلا أن أمانها الفعلي مشكوك فيه".

التصيد الاحتيالي لا يزال أيضًا سببًا رئيسيًا للسرقة في صناعة العملات الرقمية. وفقًا SlowMist، حوالي 80% من التعليقات الأولى تحت تغريدات من حسابات المشاريع البارزة تحتلها حسابات احتيالية.

اقرأ المزيد: الإعلانات الترويجية للعملات الرقمية في الوطن العربي.. احذر الاحتيال

حسابات تويتر مزيفة للبيع. المصدر: SlowMist

تُباع حسابات إكس (المعروفة سابقًا بتويتر) التي تنشر تحت المنشورات في مختلف خلاصات تليجرام. يمكن للمهاجمين اختيار الحسابات بناءً على عدد المتابعين وتاريخ التسجيل.

معظم الصفحات المعروضة للبيع متعلقة بصناعة العملات الرقمية والمؤثرين فيها. لاحظ الخبراء أيضًا أن بعض المواقع تبيع حسابات إكس وهمية.

أشار خبراء SlowMist:

"على سبيل المثال، يمكن أن يبدو حساب مزيف باسم "Optimlzm" مطابقًا تقريبًا للحساب الحقيقي "Optimism". بعد شراء الحساب المتشابه للغاية، تستخدم مجموعات التصيد الاحتيالي أدوات ترويج لتعزيز تفاعلات الحساب وعدد المتابعين، وبالتالي زيادة مصداقيته"

مصيدة العسل أو وعود Honeypot تضلل مستخدمي العملات الرقمية

التهديد الثالث الذي حددته SlowMist هو خدعة مصيدة العسل "honeypot". في هذا المخطط الاحتيالي، يقوم المحتالون بإنشاء رموز رقمية تبدو واعدة وتقدم عوائد عالية، ولكن تتم برمجة هذه الرموز لتكون غير قابلة للبيع. ينتشر هذا النوع من الاحتيال بشكل خاص في البورصات اللامركزية مثل PancakeSwap.

قصّ أحد الضحايا تجربته قائلا:

 "طرحت سؤالًا في مجموعة تليجرام، وأجاب شخص بحماس وعلمني الكثير. اقترحوا عليّ الاستثمار في رمز جديد في السوق الأولية وقدموا لي عنوان عقد على PancakeSwap. بعد شرائي له، استمرت قيمة الرمز في الارتفاع. أخبروني أنها فرصة ذهبية مرة كل ستة أشهر وحثوني على الاستثمار أكثر. عندما سألت الآخرين في المجموعة للمساعدة في التحقيق، اكتشفت أنه كان بالفعل رمز honeypot. كنت أستطيع الشراء ولكن لا يمكنني البيع".

اقرأ المزيد: سلسلة قصص الاحتيال | ما هي حيلة Honeypot وكيف أوقعت بالآلاف؟

Honeypot token
عقد رمز Honeypot. المصدر: SlowMist

لتقليل هذه المخاطر، تؤكد SlowMist على الحاجة إلى اتّخاذ إجراءات أمنية شخصية صارمة جدا. وهي توصي باستخدام مستكشفات بلوكتشين مثل Etherscan أو BscScan، والتي توفر رؤى من خلال مسارات التدقيق وتعليقات المستخدمين، بالإضافة إلى ملحقات المتصفح مثل Scam Sniffer، والتي يمكنها اكتشاف مواقع التصيد الاحتيالي وتنبيه المستخدمين عنها.

تسلط نتائج هذا التقرير الضوء على الثغرات الأمنية التي يتعّرض لها الكثير من المشاركين في هذا المجال، وتؤكد على ضرورة اتخاذ تدابير أمنية استباقية لحماية الأموال.

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

b89964d5d1b8350ba844c260d4714556.jpg
Daria Krasnova
داريا كراسنوفا هي محررة متميزة تمتلك أكثر من ثماني سنوات من الخبرة في مجالي التمويل التقليدي وصناعة العملات المشفرة. تغطي مجموعة متنوعة من المواضيع، بما في ذلك التمويل اللامركزي (DeFi)، وشبكات البنية التحتية الفيزيائية اللامركزية (DePIN)، والأصول الحقيقية (RWA). قبل انضمامها إلى BeInCrypto، عملت ككاتبة ومحررة لشركات التمويل التقليدي البارزة، بما في ذلك بورصة موسكو، ومزود صناديق التداول المتداولة FinEx، وبنك رايفايزن. ركزت أعمالها على اتجاهات الأعمال والاستثمار، وكذلك إعداد تقارير بحثية...
READ FULL BIO
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/