7 طرق لسرقة مجرمي الإنترنت للعملات المشفرة
تاريخ النشر: 1st, January 2024 GMT
يعد تهديد هجمات التصيد الاحتيالي في مجال العملات المشفرة كبيرًا ومتطورًا باستمرار. ويحث التقرير المجتمع على البقاء على اطلاع وحذر، مع التركيز على الحاجة إلى بذل جهود جماعية لبناء بيئة آمنة للأصول الرقمية.
وفقًا لتقرير صادر عن Check Point Research، تم تحذير مجتمع العملات المشفرة من الاتجاه المتزايد لهجمات التصيد الاحتيالي المتطورة.
الحملات الخادعة والمواقع المزيفة: غالبًا ما تبدأ العملية بقيام جهات فاعلة ضارة بإنشاء حملات إسقاط جوي مزيفة أو مخططات تصيد احتيالي. وعادةً ما يتم الترويج لها على وسائل التواصل الاجتماعي أو عبر البريد الإلكتروني، مما يوفر رموزًا مجانية أو حوافز أخرى لجذب المستخدمين. ويصمم المهاجمون هذه الحملات لتبدو مشروعة ومقنعة.
محاكاة مواقع الويب المشروعة: يتم توجيه المستخدمين الذين يستجيبون لهذه الحملات إلى مواقع الويب الاحتيالية. تم تصميم مواقع الويب هذه بعناية لتقليد منصات توزيع الرموز الأصلية أو واجهات المحفظة، مما يجعل من الصعب على المستخدمين تمييزها عن المواقع الحقيقية.
طلبات الاتصال بالمحفظة: بمجرد الوصول إلى هذه المواقع المخادعة، يُطلب من المستخدمين توصيل محافظهم الرقمية. تعتبر هذه الخطوة حاسمة بالنسبة للمهاجمين، لأنها تضع الأساس لعملية السرقة اللاحقة. يبدو طلب الاتصال غير ضار، غالبًا تحت ستار التحقق من هوية المستخدم أو حسابه لمتابعة المطالبة بالرمز المميز.
التفاعل مع العقود الذكية الضارة: تتضمن المرحلة الأكثر أهمية حث المستخدم على التفاعل مع عقد ذكي ضار. غالبًا ما يتم إخفاء هذا التفاعل كجزء من عملية المطالبة بالإنزال الجوي أو المنفعة الموعودة. يحتوي العقد الذكي على وظائف مخفية تؤدي، عند تنفيذها، إلى تغيير إعدادات الأمان لمحفظة المستخدم أو بدء معاملات غير مصرح بها مباشرة.
استغلال وظيفة "التصريح" في رموز ERC-20: الطريقة المحددة التي تستخدمها هذه المصرفات هي معالجة وظيفة "التصريح" في رموز ERC-20. تسمح هذه الوظيفة لحاملي الرمز المميز بالموافقة على المنفق (مثل العقد الذكي) لنقل الرموز المميزة نيابة عنهم. يخدع المهاجمون المستخدمين لتوقيع رسالة خارج السلسلة باستخدام مفتاحهم الخاص، وإعداد المخصص لعنوان المهاجم. تعتبر هذه التقنية ماكرة لأنها لا تتطلب إجراء معاملة عبر السلسلة لكل موافقة، مما يجعل النشاط الضار أقل وضوحًا.
نقل الأصول بشكل خفي والتعتيم: بعد الحصول على حق الوصول، يقوم المهاجمون بعد ذلك بنقل الأصول من محفظة المستخدم. إنهم يستخدمون تقنيات مثل استخدام خلاطات العملات المشفرة أو بدء عمليات تحويل متعددة لإخفاء مسار الأصول المسروقة، مما يجعل من الصعب تتبعها واستعادتها.
لا يوجد أثر للبلوكشين في بعض الحالات: في حالة التوقيع خارج السلسلة، كما هو الحال مع وظيفة "التصريح"، لا يوجد أي أثر مباشر متبقي على البلوكشين، حيث تتم الموافقة وبدء المعاملة خارج السلسلة. وهذا يزيد من صعوبة اكتشاف الأنشطة الاحتيالية وتتبعها.
المصدر: بوابة الوفد
كلمات دلالية: العملات المشفرة البلوكشين البريد الإلكتروني العملات المشفرة
إقرأ أيضاً:
متهم بالمرج: أفك شفرات القنوات بأجهزة حديثة
اعترف مواطن ببيع أجهزة لفك القتوات المشفرة وانه اتخذ من منطقة المرج مسرحا لمزاولة جرائمه، وعثر بحوزته على أجهزة لفك شفرات القنوات.
وأكدت معلومات وتحريات الإدارة العامة لمباحث المصنفات، وحماية حقوق الملكية الفكرية بقطاع الشرطة المتخصصة قيام مالك محل مقيم بدائرة قسم شرطة المرج بإدارة محل كائن بدائرة القسم يقوم من خلاله ببيع أجهزة "الريسيفر" المعدة لفك شفرات القنوات الفضائية المشفرة غير المصرح بتداولها بالأسواق بالمخالفة للقانون.
عقب تقنين الإجراءات أمكن ضبط المذكور بالمحل المشار إليه وبحوزته عدد من أجهزة الريسيفر ماركات مختلفة محمل عليها برامج لفك شفرات القنوات الفضائية بدون ترخيص، وبمواجهته أقر بإرتكاب الواقعة بقصد تحقيق الربح المادى، وتم إتخاذ الإجراءات القانونية.
مشاركة