Trusted

سلسلة قصص الاحتيال | ما هي حيلة Honeypot وكيف أوقعت بالآلاف؟

6 mins
بواسطة Najma Noui
تم التحديث وفقاً لـ عبدالحكيم أبوبكر

الموجز

  • Honeypot أو "مواضع الجذب" : الاحتيال الناعم حيث يدعي المحتالين السذاجة !
  • إرسال الطعم على منصات التواصل، ...، تليغرام وتويتر أشهر معاقل محتالي مواضع الجذب!
  • كيفية تتجنب تذوق العسل المر Honeypot
  • برومو

يبحث المحتالون دائمًا عن طرق مبتكرة لسرقة الأموال. بينما خلق النمو الهائل للعملات المشفرة في العقد الأخير الكثير من فرص النجاح، ابتكر مجرمو الإنترنت مخططات مختلفة للوصول إلى مقتنيات التشفير. بما في ذلك Honeypot، وهي إحدى الطرق الناعمة للاحتيال.

تختلف المناهج والطرق والهدف واحد، الحصول على أموالك وسرقتها! عمليات الاحتيال التجارية وانتحال الهوية الحكومية هي الأكثر شيوعًا عندما يصل الأمر إلى الاحتيال. لكن هناك الحيل الرومانسية والعاطفية رأس قائمة منهاج "كيف تسرق العملات المشفرة". وفي مقالنا اليوم نتحدث عن الاحتيال الناعم القائم على "الجذب"!

إذا كنت مهتمًا بالعملات المشفرة، فمن المهم أن تكون على دراية بالمخاطر. تابع القراءة لمعرفة كيف حدثت بعض عمليات الاحتيال الأشهر وكيفية اكتشافها. وتجدون على موقعنا، في جزء التعلم، طرق حماية أنفسكم وتجنب الوقوع ضحية للاحتيال.

"Honeypot" هو مصطلح يستخدمه محترفو الأمن السيبراني كثيرًا. إنها استعارة تشير إلى شيء مصمم لجذب شخص ما. بعبارة أخرى، إنه فخ. اليوم لن نحكي قصة احتيال، بل سنلقي نظرة على احتيال "مواضع الجذب".

Honeypot أو "مواضع الجذب" : الاحتيال الناعم

يبدو أن الاحتيال عن طريق استهداف العقود الذكية واختراقها لم يعد خيارًا جذابًا للمحتالين والمتسللين المشفرين. حيث يتجه هؤلاء إلى طرق أكثر نعومة في الاحتيال. حيث لم يعد المهاجمين يبحثون عن عقود حساسة لاختراقها ولكنهم يتبنون استراتيجية أكثر استباقية.

إذ، يهدف هؤلاء إلى خداع ضحاياهم للوقوع في الفخاخ عن طريق إرسال عقود تبدو ضعيفة ولكنها في الحقيقة يمكن اعتبارها مصيدة خفية. "مواضع الجذب أو Honeypot" هي مصطلح يستخدم لوصف هذا النوع الفريد من العقود الذكية.

يمكن أن تأتي احتيال Honeypot في عدد من الأشكال المتنوعة. لكن على أية حال، فإنه يكون احتيالًا ناعمًا! حيث يغري المحتالين الضحايا بوعد كاذب بأرباح كبيرة. كما يوحي الاسم، تظهر عمليات احتيال "Honeypot" كوعاء كبير من العسل، أي قدر من النقود، ولكنها بعيدة كل البعد عن ذلك في الواقع.

مواضع الجذب Honeypots هي عقود ذكية يبدو أن بها مشكلة، بحيث تسمح للمستخدم باستنزاف إيثيريوم من العقد إذا أرسل المستخدم كمية معينة من إيثر إلى العقد مسبقًا. ومع ذلك، عندما يحاول المستخدم استغلال هذه الثغرة الواضحة، يتم فتح الباب الخلفي للاحتيال. حيث يتم منع استنزاف الأثير. حيث يفقد المستخدم بعضًا من أمواله!

ما يميز احتيال مواضع الجذب عن العديد من عمليات الاحتيال الأخرى القائمة على التشفير. هو أنه في حين أن معظم عمليات الاحتيال تستهدف الأشخاص الأبرياء الذين ليس لديهم نية سيئة، تستهدف مواقع الجذب المستخدم الذي لديه على الأقل بعض النوايا الخبيثة.

في الواقع لا تدل عبارة على مواضع الجذب أو Honeypot فقط على اصطياد الضحايا عن طريق العقود الذكية. بل تمتد أيضًا إلى الاحتيال عن طريق بيع عملات مشفرة مع عدم السماح للمشترين ببيعها أو تداولها. لا يمكنك حتى أن تتبرع بها!

Honeypot : محتال يدعي السذاجة!

كما أن هناك نوع آخر من احتيال Honeypot، حيث يدعي المحتال السذاجة. في البداية، يرسل المحتال "الساذج" رسائل للضحية المحتملة، يدعي فيها أنه مبتدئ في مجال التشفير ويحتاج إلى مساعدة في استخدام محفظته. ربما لا يعرف كيفية تلقي الأموال أو نقلها إلى محفظة أخرى أو إلى حساب مصرفي، ...، إلخ.

تحت ستار السذاجة، سيرسل المحتال العبارة الأولية للمحفظة، مشيرًا إلى أنه يعتقد أن هذه المعلومات ستساعد الضحية في توجيهه على إتمام العملية. تسمح العبارة الأولية بالوصول إلى المحفظة، لذا فإن مشاركتها مع الآخرين هو انتحار فعلي. لكن في هذه الحالة، يأمل المجرم الإلكتروني أن تكون الضحية المحتملة غير مدركة لحقيقة "الطعم المشفر" وتعتقده طريقًا معبدًا لاختراق محفظة مشفرة!

قد يغري انكشاف العبارة الأولية الضحية، للوصول إلى المحفظة وأموالها. كما من المحتمل أن يتجاهل المستخدم هذه الرسالة، أو ربما ينصح المرسل بأن مشاركة عبارة أولية أمر خطير. لكن إذا كان للمستلم بعض النية الخبيثة، فيمكنه أخذ الطُعم، معتقدًا أنه على وشك الفوز بالجائزة الكبرى.

عندما يفتح الضحية الذي يعتقد نفسه "محتالًا" المحفظة، سيجد غالبًا مجموعة من الرموز المخزنة هناك والتي يبدو أنها جاهزة الآن للاستيلاء عليها. لنفترض أن الرموز المميزة تستند إلى ايثيريوم. ومع ذلك، فهي ليست عملات إيثر (ETH)، لإرسالها، سيحتاج "الضحية المحتال" إلى دفع رسوم الغاز لإجراء المعاملة.

يمكن أن تكون رسوم الغاز ضئيلة مقارنة بالمبلغ الموجود في المحفظة، لذا فإن "الضحية المحتال" سيرى أن إرسال كمية صغيرة من ETH لن يضر.

ولكن بمجرد أن يرسل "الضحية المحتال" مبلغًا صغيرًا من ETH لدفع رسوم الغاز تلك. يتم سحب تلك الرسوم فورًا بواسطة "المحتال الساذج" ويرسلها فورًا إلى مكان آخر. في هذه المرحلة، يقف يصبح "الضحية المحتال" باعتباره "ضحية" تم خداعه باستخدام رسوم الغاز لشبكة ايثيريوم.

إرسال الطعم على منصات التواصل | تليغرام وتويتر أشهر معاقل محتالي مواضع الجذب!

منذ فترة قصيرة تلقيت رسالة على تيليغرام من أحد الأشخاص الذين يشترك في قناة تيليغرام خاصة بالكريبتو أتابعها. راسلني الشخص على أنه هناك عملية إنزال جوي تمكنني من الحصول على بعض العملات المشفرة المجانية، حيث قام بإرسال عنوان محفظة إلكترونية. لكن اندفاعي حرمني من العبارة الأولية للمحفظة!

أرسل لي حسابًا يحمل اسم "gari token Official England" أنه ينبغى لي أن أضيف حساب جديد إلى محفظة Trust الخاصة بي من أجل الحصول على عملات رقمية مجانية. دون ذكر مصدر تلك العملات.

أصر صاحب الحساب أني أقوم بفتح المحفظة على تطبيق تراست على هاتفي وقال أنه سيرسل لي العبارة الأولية بعد أن أرسل له صورة شاشة للخطوة الأولى.

كنت أرغب في إلقاء نظرة فاحصة على المحفظة التي تم إرسال عنوانها لي، لذلك قمت باستخدام بلوك تشين حتى أتمكن من رؤية محتويات ومعاملات المحفظة.

كانت السلسلة الأكثر نشاطًا هي بينانس، وكان لديها رصيد صفري في BNB، رمز الغاز لسلسلة بينانس. ومع ذلك، لاحظت وجود نمط مميز للغاية في المعاملات الأخيرة التي تمت عليها:

شظايا صغيرة من BNB يتم إرسالها للمحفظة وتغادر مباشرة بعد وصولها، في كل مرة من عناوين مختلفة. هناك أكثر من 931 ألف معاملة قامت بها هذه المحفظة!

ويمكنكم أيضًا التأكد من معاملات المحفظة على بلوك تشين : 0xB8c77482e45F1F44dE1745F52C74426C631bDD52

خلال كتابة هذا المقال، يبدو على بلوك تشين إيثيريوم حجم رسوم الغاز التي يتلقاها الحساب. وستجد أيضًا أن الحساب جمع أكثر من 7.29 مليون دولار من رسوم الغاز لايثيريوم ورسوم معاملات سلسلة BNB.

لذا، إذا بدا أن شخصًا ما قد أعطاك للتو مفاتيح ثروة صغيرة أو متواضعة، ففكر مرة أخرى. النتيجة الأكثر احتمالاً هي أنك تضيع وقتك وتفقد بعض الدولارات.

لا يكسب المخادع من الضحية الواحدة سوى بضعة دولارات على الأكثر. لكن يكسب الكثير من العدد الهائل من الضحايا والمعاملات التي يستفيد منها. بسبب التدفق المستمر للأموال. على أقل تقدير، يمتلك المحتال ما يكفي من BNB للدفع مقابل ما يريد القيام به على السلسلة.

الأنواع الأخرى من احتيال مواضع الجذب Honeypot

ببساطة، يقوم احتيال Honeypot على استخدام تسليم مفاتيح المحفظة للضحايا على البرمجة المسبقة للمعاملات الصادرة. حيث يتم مباشرة إرسال ما تم ضخه في المحفظة إلى عناوين أخرى. في مثالنا أعلاه، الحساب الذي تم إدراجه هو الحساب الذي يتم إرسال الأموال المسروقة إليه.

لكن احتيال مواضع الجذب Honeypot لا ينحصر على نوع "السذاجة" فقط. بل تتعدد الطرق التي توجه المستخدمين إلى مسبح النقود والعملات المجانية. لكن في الحقيقة هي تستدرجه فقط نحو مصيدة احتيالية.

بينما تتضمن عمليات احتيال مواضع الجذب عادةً تفاعلات مع محافظ خبيثة، يمكن أن تتضمن أيضًا استخدام العقود الذكية. حيث يمكن أيضًا الاستفادة من هذه التكنولوجيا بشكل ضار لتحقيق مكاسب مالية.

العقود الذكية هي برامج تستخدمها العديد من شبكات بلوك تشين لتسهيل المعاملات تلقائيًا. وبالتالي الاستغناء عن أي وسطاء أو أطراف ثالثة. لن يتم تنفيذ العقود الذكية إلا عند استيفاء مجموعة من المعلمات المحددة مسبقًا، ويمكن أن تزيد من كفاءة سلاسل الكتل بشكل عام.

بالإضافة إلى ذلك، يقوم مطورو العملات الرقمية أو الرموز المميزة المشفرة المحتالين بإنشاء رموز وعملات وطرها للبيع. لكن تتميز هذه العملات أنها قابلة للشراء مرة واحدة. ولا يمكن بيعها أو مبادلتها بأي عملات أخرى. أنت في هذه الحالة تشترى أصولًا لا معنى لها ولا قيمة لها ولا يمكن استغلالها.

كيفية تجنب عمليات الاحتيال على شاكلة أقداح العسل

من الصعب أن ينتبه الأفراد إلى كل العمليات الاحتيالية التي تحدث. بعض المحتالين يبدون مقنعين جدًا و بعضهم يقدم مشروعًا يبدو حقيقيًا ومربحًا. ينجح الكثير من المحتالين في ابتكار الأساليب التي تمنحهم أموالًا بطرق غير مشروعة.

تعتمد العديد من عمليات الاحتيال المشفرة على رغبة الضحايا في الحصول على المال. ولا تختلف الحالة بالنسبة لمواقع جذب العملات المشفرة. تستهدف هذه الثغرات المستخدمين الذين يسعدهم كسر القواعد تمامًا من أجل تحقيق ربح.

بقدر ما قد يكون من المغري الاستيلاء على قدر ضعيف من العملات المشفرة، فهذه سرقة، وإذا اتضح أنه لا يوجد موضع جذب، فمن المحتمل أنك تأخذ أموال تاجر آخر ساذج بالفعل لكن غير ضار.

لكي تحافظ على نفسك وأموالك بعيدًا عن عمليات الاحتيال في مجال مواضع الجذب المشفرة، فإن أفضل ما يمكنك فعله هو أن تتصرف بشكل أخلاقي كمتداول تشفير ومستثمر.

في حالة مواضع الجذب الذكية للعقود، قد تعتقد ببساطة أنك تستفيد من خطأ شخص آخر لتحقيق ربح قانوني. ومع ذلك، تجدر الإشارة إلى أنه في صناعة العملات المشفرة - تمامًا مثل أي مكان آخر - إذا كان هناك شيء يبدو جيدًا بدرجة يصعب تصديقها، فمن المحتمل أن لا يكون جيدًا أبدًا.

أيضًا قبل شراء العملات الرقمية والرموز المميزة التي تم إطلاقها حديثًا، فمن الأفضل البحث جيدًا على المشروع قبل الانخراط. على الأقل، اعرف إذا كانت تلك الرموز قابلة للبيع لاحقًا.

في الأخير، ننصحك، عزيزي القارئ العربي، توخي الحذر أثناء تعاملاتك بالعملات المشفرة، حيث قد يكون هناك مجرم إلكتروني في الخارج في انتظارك لتلتقط الطعم.

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

bic_Crypto_in_Arab_neutral_3-1.png
Najma Noui
حصلت نجمة على الماجيستير في الإحصاء التطبيقي والاقتصاد القياسي قبل أن تكتسب خبرة كبيرة في تحليل البيانات والتطوير التجاري. وتهتم بمجال تكنولوجيا المالية FinTech، بلوكتشين، الويب 3، الذكاء الإصطناعي وسوق الأصول المشفرة ومشتقاتها. شاركت نجمة في العديد من الفعاليات والأحداث العالمية في صناعة الكريبتو. كما أنها حاورت العديد من مشاهير وأقطاب الصناعة.
READ FULL BIO
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/