7 طرق لسرقة مجرمي الإنترنت للعملات المشفرة
تاريخ النشر: 1st, January 2024 GMT
يعد تهديد هجمات التصيد الاحتيالي في مجال العملات المشفرة كبيرًا ومتطورًا باستمرار. ويحث التقرير المجتمع على البقاء على اطلاع وحذر، مع التركيز على الحاجة إلى بذل جهود جماعية لبناء بيئة آمنة للأصول الرقمية.
وفقًا لتقرير صادر عن Check Point Research، تم تحذير مجتمع العملات المشفرة من الاتجاه المتزايد لهجمات التصيد الاحتيالي المتطورة.
الحملات الخادعة والمواقع المزيفة: غالبًا ما تبدأ العملية بقيام جهات فاعلة ضارة بإنشاء حملات إسقاط جوي مزيفة أو مخططات تصيد احتيالي. وعادةً ما يتم الترويج لها على وسائل التواصل الاجتماعي أو عبر البريد الإلكتروني، مما يوفر رموزًا مجانية أو حوافز أخرى لجذب المستخدمين. ويصمم المهاجمون هذه الحملات لتبدو مشروعة ومقنعة.
محاكاة مواقع الويب المشروعة: يتم توجيه المستخدمين الذين يستجيبون لهذه الحملات إلى مواقع الويب الاحتيالية. تم تصميم مواقع الويب هذه بعناية لتقليد منصات توزيع الرموز الأصلية أو واجهات المحفظة، مما يجعل من الصعب على المستخدمين تمييزها عن المواقع الحقيقية.
طلبات الاتصال بالمحفظة: بمجرد الوصول إلى هذه المواقع المخادعة، يُطلب من المستخدمين توصيل محافظهم الرقمية. تعتبر هذه الخطوة حاسمة بالنسبة للمهاجمين، لأنها تضع الأساس لعملية السرقة اللاحقة. يبدو طلب الاتصال غير ضار، غالبًا تحت ستار التحقق من هوية المستخدم أو حسابه لمتابعة المطالبة بالرمز المميز.
التفاعل مع العقود الذكية الضارة: تتضمن المرحلة الأكثر أهمية حث المستخدم على التفاعل مع عقد ذكي ضار. غالبًا ما يتم إخفاء هذا التفاعل كجزء من عملية المطالبة بالإنزال الجوي أو المنفعة الموعودة. يحتوي العقد الذكي على وظائف مخفية تؤدي، عند تنفيذها، إلى تغيير إعدادات الأمان لمحفظة المستخدم أو بدء معاملات غير مصرح بها مباشرة.
استغلال وظيفة "التصريح" في رموز ERC-20: الطريقة المحددة التي تستخدمها هذه المصرفات هي معالجة وظيفة "التصريح" في رموز ERC-20. تسمح هذه الوظيفة لحاملي الرمز المميز بالموافقة على المنفق (مثل العقد الذكي) لنقل الرموز المميزة نيابة عنهم. يخدع المهاجمون المستخدمين لتوقيع رسالة خارج السلسلة باستخدام مفتاحهم الخاص، وإعداد المخصص لعنوان المهاجم. تعتبر هذه التقنية ماكرة لأنها لا تتطلب إجراء معاملة عبر السلسلة لكل موافقة، مما يجعل النشاط الضار أقل وضوحًا.
نقل الأصول بشكل خفي والتعتيم: بعد الحصول على حق الوصول، يقوم المهاجمون بعد ذلك بنقل الأصول من محفظة المستخدم. إنهم يستخدمون تقنيات مثل استخدام خلاطات العملات المشفرة أو بدء عمليات تحويل متعددة لإخفاء مسار الأصول المسروقة، مما يجعل من الصعب تتبعها واستعادتها.
لا يوجد أثر للبلوكشين في بعض الحالات: في حالة التوقيع خارج السلسلة، كما هو الحال مع وظيفة "التصريح"، لا يوجد أي أثر مباشر متبقي على البلوكشين، حيث تتم الموافقة وبدء المعاملة خارج السلسلة. وهذا يزيد من صعوبة اكتشاف الأنشطة الاحتيالية وتتبعها.
المصدر: بوابة الوفد
كلمات دلالية: العملات المشفرة البلوكشين البريد الإلكتروني العملات المشفرة
إقرأ أيضاً:
«المحامين»: سنلاحق مجرمي حرب غزة جنائيا في مختلف المحافل الدولية
قال سعيد عبدالخالق، وكيل نقابة المحامين، إن نقابة المحامبن المصريين كانت دائمًا ولا زالت داعمة للقضية الفلسطينية وحصول الأشقاء على حقوقهم التاريخية المشروعة.
وأضاف «عبدالخالق» في مؤتمر صحفي عقد بمقر نقابة الصحفيين وبمشاركة 10 نقابات مهنية لدعم الموقف الرسمي الرافض لتهجير الفلسطينيين من أراضيهم: لن نسمح بالمساس بحقوق الأشقاء خاصة حق العودة.
رفض تهجير الفلسطينيينوأعلن رفض النقابة لتهجير الفلسطينيين خارج أراضيهم وتجاهل حقوقهم المشروعة، مؤكدا تأييده للموقف الرسمي الوطني الرافض للتهجير.
وأكد أن النقابة ستلاحق مجرمي الحرب فى غزة جنائيا في مختلف المحافل الدولية، موضحًا: «سنتحمل النتائج والتحديات، ولن نتنازل عن أي من ثوابتنا المصرية أو العربية، ولن نسمح بأن يُفرض علينا واقع لا نريده».