منذ يونيو 2024، رصد فريق الأمان عددًا كبيرًا من معاملات التصيد الاحتيالي المماثلة، حيث تجاوز المبلغ المتورط في يونيو وحده 55 مليون دولار. مع دخول شهري أغسطس وسبتمبر، أصبحت أنشطة التصيد أكثر تكرارًا وأخذت تتصاعد بشكل متزايد. في الربع الثالث من عام 2024، أصبحت هجمات التصيد الوسيلة الأكثر تسببًا في الخسائر الاقتصادية، حيث حصلت على أكثر من 243 مليون دولار من 65 عملية هجوم. تشير التحليلات إلى أن الهجمات المتكررة لل phishing في الآونة الأخيرة قد تكون مرتبطة بفريق أدوات التصيد السيء السمعة. كان هذا الفريق قد أعلن "التقاعد" في نهاية عام 2023، لكن يبدو أنه عاد الآن ليقوم بسلسلة من الهجمات الواسعة النطاق.
ستحلل هذه المقالة أساليب الهجوم التي تستخدمها عصابات التصيد الاحتيالي النموذجية، وستسرد بالتفصيل خصائص سلوكها، لمساعدة المستخدمين على تعزيز قدرتهم على التعرف على عمليات الاحتيال عبر الإنترنت والوقاية منها.
الاحتيال كخدمة(Scam-as-a-Service)模式
في عالم التشفير، ابتكرت فرق الصيد نمطًا جديدًا من الأنشطة الضارة، يسمى "الاحتيال كخدمة". يقوم هذا النمط بتجميع أدوات وخدمات الاحتيال وتقديمها بطريقة تجارية لمجرمين آخرين. خلال الفترة من نوفمبر 2022 حتى نوفمبر 2023، أعلنوا لأول مرة عن إغلاق خدماتهم، حيث تجاوزت قيمة الاحتيالات 80 مليون دولار.
تساعد هذه الخدمات مقدمي الخدمات من خلال تقديم أدوات وهياكل صيد جاهزة للمشترين، بما في ذلك واجهات وخلفيات مواقع الصيد، والعقود الذكية، وحسابات وسائل التواصل الاجتماعي، مما يساعدهم على بدء الهجمات بسرعة. يحتفظ الصيادون الذين يشترون الخدمة بمعظم الأموال المسروقة، بينما يتقاضى مقدمو الخدمة عمولة تتراوح بين 10% و20%. وقد قلل هذا النموذج بشكل كبير من العوائق التقنية للاحتيال، مما جعل الجريمة الإلكترونية أكثر كفاءة وتوسعاً، مما أدى إلى انتشار هجمات الصيد في صناعة التشفير، وخاصة أن المستخدمين الذين يفتقرون إلى الوعي الأمني يصبحون أهدافاً أكثر سهولة للهجمات.
كيفية عمل هجمات التصيد
يستخدم المهاجمون في هجمات التصيد تصميم واجهات أمامية وعقود ذكية خبيثة لجذب المستخدمين بشكل ذكي لتنفيذ عمليات غير آمنة. عادةً ما يوجهون المستخدمين للنقر على روابط أو أزرار خبيثة، ويخدعون المستخدمين للموافقة على معاملات خبيثة مخفية، بل ويقومون حتى بخداع المستخدمين للكشف عن مفاتيحهم الخاصة. بمجرد أن يقوم المستخدمون بالتوقيع على هذه المعاملات الخبيثة أو كشف مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة تحويل أصول المستخدمين إلى حساباتهم الخاصة.
تشمل الأساليب الشائعة:
تزييف الواجهة الأمامية لمشاريع معروفة: تقليد الموقع الرسمي بعناية، مما يجعل المستخدمين يعتقدون أنهم يتفاعلون مع مشروع موثوق.
خدعة توزيع الرموز: الترويج لفرص جذابة مثل "توزيع مجاني"، "البيع المسبق المبكر"، "سك NFT مجاني" على وسائل التواصل الاجتماعي لجذب الضحايا للنقر على الروابط.
حوادث القرصنة الزائفة وعمليات الاحتيال على الجوائز: يزعمون أن مشروعًا معروفًا تعرض لهجوم قرصنة أو تم تجميد أصوله، ويقومون بتوزيع تعويضات أو جوائز على المستخدمين، من خلال حالات الطوارئ الزائفة لجذب المستخدمين إلى مواقع التصيد.
عملية إنشاء مواقع التصيد السريعة
بمساعدة "الاحتيال كخدمة"، أصبح من السهل بشكل استثنائي على المهاجمين إنشاء مواقع تصيد.
الدخول إلى قناة الاتصال لمزود الخدمة، واستخدام أوامر بسيطة لإنشاء اسم مجال مجاني وعنوان IP.
اختر واحدًا من بين مئات القوالب، وادخل إلى عملية التثبيت، وستتمكن من إنشاء موقع تصيد يبدو واقعيًا في غضون دقائق.
البحث عن الضحايا. بمجرد دخول شخص ما إلى الموقع، واعتقاده بمعلومات الاحتيال واتصاله بمحفظته للموافقة على المعاملات الخبيثة، ستنتقل أصول الضحية.
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من تكلفة الجريمة.
نصائح الأمان
في مواجهة الهجمات المتزايدة للاحتيال، يجب على المستخدمين أن يظلوا في حالة تأهب عالية عند المشاركة في تداول التشفير:
لا تثق في الدعاية التي تقول "فطائر تسقط من السماء"، مثل الإعلانات المشبوهة عن الايردروب المجاني أو التعويض.
تحقق من عنوان URL بعناية قبل الاتصال بالمحفظة، وكن حذرًا من المواقع التي تقلد المشاريع المعروفة. يمكنك استخدام أدوات WHOIS للتحقق من تاريخ التسجيل.
تجنب تقديم عبارات الاسترداد أو المفاتيح الخاصة أو أي معلومات خاصة لمواقع أو تطبيقات مشبوهة.
قبل توقيع الرسالة أو الموافقة على المعاملة، تحقق بعناية مما إذا كانت تتضمن عمليات Permit أو Approve التي قد تؤدي إلى خسارة الأموال.
تابع المعلومات التحذيرية التي تصدرها الهيئات الأمنية الموثوقة. إذا اكتشفت أنك قد منحت عن غير قصد إذنًا لرموز إلى عنوان احتيالي، قم بسحب الإذن على الفور أو نقل الأصول المتبقية إلى عنوان آمن.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
8
مشاركة
تعليق
0/400
BottomMisser
· منذ 9 س
مرة أخرى موسم خداع الحمقى
شاهد النسخة الأصليةرد0
GasFeeWhisperer
· 07-25 16:41
مرة أخرى موسم خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
CryptoAdventurer
· 07-25 12:27
مرة أخرى لجمع ضريبة الذكاء ~ رائحة الحمقى تزداد كثافة
شاهد النسخة الأصليةرد0
ser_ngmi
· 07-23 15:16
حتى الصيادون لا يفعلونها
شاهد النسخة الأصليةرد0
PuzzledScholar
· 07-23 15:07
يُستغل بغباء. القدرة على خداع الناس لتحقيق الربح تزداد.
صناعة هجمات التصيد في عالم التشفير: خسائر تتجاوز 2.43 مليار دولار في الربع الثالث من 2024
كشف عن ظاهرة التصيد الاحتيالي في عالم التشفير
منذ يونيو 2024، رصد فريق الأمان عددًا كبيرًا من معاملات التصيد الاحتيالي المماثلة، حيث تجاوز المبلغ المتورط في يونيو وحده 55 مليون دولار. مع دخول شهري أغسطس وسبتمبر، أصبحت أنشطة التصيد أكثر تكرارًا وأخذت تتصاعد بشكل متزايد. في الربع الثالث من عام 2024، أصبحت هجمات التصيد الوسيلة الأكثر تسببًا في الخسائر الاقتصادية، حيث حصلت على أكثر من 243 مليون دولار من 65 عملية هجوم. تشير التحليلات إلى أن الهجمات المتكررة لل phishing في الآونة الأخيرة قد تكون مرتبطة بفريق أدوات التصيد السيء السمعة. كان هذا الفريق قد أعلن "التقاعد" في نهاية عام 2023، لكن يبدو أنه عاد الآن ليقوم بسلسلة من الهجمات الواسعة النطاق.
ستحلل هذه المقالة أساليب الهجوم التي تستخدمها عصابات التصيد الاحتيالي النموذجية، وستسرد بالتفصيل خصائص سلوكها، لمساعدة المستخدمين على تعزيز قدرتهم على التعرف على عمليات الاحتيال عبر الإنترنت والوقاية منها.
الاحتيال كخدمة(Scam-as-a-Service)模式
في عالم التشفير، ابتكرت فرق الصيد نمطًا جديدًا من الأنشطة الضارة، يسمى "الاحتيال كخدمة". يقوم هذا النمط بتجميع أدوات وخدمات الاحتيال وتقديمها بطريقة تجارية لمجرمين آخرين. خلال الفترة من نوفمبر 2022 حتى نوفمبر 2023، أعلنوا لأول مرة عن إغلاق خدماتهم، حيث تجاوزت قيمة الاحتيالات 80 مليون دولار.
تساعد هذه الخدمات مقدمي الخدمات من خلال تقديم أدوات وهياكل صيد جاهزة للمشترين، بما في ذلك واجهات وخلفيات مواقع الصيد، والعقود الذكية، وحسابات وسائل التواصل الاجتماعي، مما يساعدهم على بدء الهجمات بسرعة. يحتفظ الصيادون الذين يشترون الخدمة بمعظم الأموال المسروقة، بينما يتقاضى مقدمو الخدمة عمولة تتراوح بين 10% و20%. وقد قلل هذا النموذج بشكل كبير من العوائق التقنية للاحتيال، مما جعل الجريمة الإلكترونية أكثر كفاءة وتوسعاً، مما أدى إلى انتشار هجمات الصيد في صناعة التشفير، وخاصة أن المستخدمين الذين يفتقرون إلى الوعي الأمني يصبحون أهدافاً أكثر سهولة للهجمات.
كيفية عمل هجمات التصيد
يستخدم المهاجمون في هجمات التصيد تصميم واجهات أمامية وعقود ذكية خبيثة لجذب المستخدمين بشكل ذكي لتنفيذ عمليات غير آمنة. عادةً ما يوجهون المستخدمين للنقر على روابط أو أزرار خبيثة، ويخدعون المستخدمين للموافقة على معاملات خبيثة مخفية، بل ويقومون حتى بخداع المستخدمين للكشف عن مفاتيحهم الخاصة. بمجرد أن يقوم المستخدمون بالتوقيع على هذه المعاملات الخبيثة أو كشف مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة تحويل أصول المستخدمين إلى حساباتهم الخاصة.
تشمل الأساليب الشائعة:
تزييف الواجهة الأمامية لمشاريع معروفة: تقليد الموقع الرسمي بعناية، مما يجعل المستخدمين يعتقدون أنهم يتفاعلون مع مشروع موثوق.
خدعة توزيع الرموز: الترويج لفرص جذابة مثل "توزيع مجاني"، "البيع المسبق المبكر"، "سك NFT مجاني" على وسائل التواصل الاجتماعي لجذب الضحايا للنقر على الروابط.
حوادث القرصنة الزائفة وعمليات الاحتيال على الجوائز: يزعمون أن مشروعًا معروفًا تعرض لهجوم قرصنة أو تم تجميد أصوله، ويقومون بتوزيع تعويضات أو جوائز على المستخدمين، من خلال حالات الطوارئ الزائفة لجذب المستخدمين إلى مواقع التصيد.
عملية إنشاء مواقع التصيد السريعة
بمساعدة "الاحتيال كخدمة"، أصبح من السهل بشكل استثنائي على المهاجمين إنشاء مواقع تصيد.
الدخول إلى قناة الاتصال لمزود الخدمة، واستخدام أوامر بسيطة لإنشاء اسم مجال مجاني وعنوان IP.
اختر واحدًا من بين مئات القوالب، وادخل إلى عملية التثبيت، وستتمكن من إنشاء موقع تصيد يبدو واقعيًا في غضون دقائق.
البحث عن الضحايا. بمجرد دخول شخص ما إلى الموقع، واعتقاده بمعلومات الاحتيال واتصاله بمحفظته للموافقة على المعاملات الخبيثة، ستنتقل أصول الضحية.
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من تكلفة الجريمة.
نصائح الأمان
في مواجهة الهجمات المتزايدة للاحتيال، يجب على المستخدمين أن يظلوا في حالة تأهب عالية عند المشاركة في تداول التشفير: