إضراب المحتالين في عيد الميلاد
في يوم عيد الميلاد، تمكن محتالو العملات المشفرة من سرقة مبلغ مذهل قدره 3 ملايين دولار من الضحايا المطمئنين. من خلال استخدام تكتيك باستخدام إعلانات Google لتوجيه المستخدمين إلى مواقع الويب المزيفة المجهزة ببرامج استنزاف المحفظة، يواصل هؤلاء المحتالون اجتياح مشهد العملات المشفرة بمخططاتهم الضارة.
طريقة الهجوم
ترتبط حوادث السرقة المُبلغ عنها بـ MS Drainer، وهي أداة مسؤولة عن سرقة ما قيمته 59 مليون دولار من العملات المشفرة طوال عام 2023. وباستخدام إعلانات Google كإغراء، يقوم هؤلاء المهاجمون بإغراء المستخدمين بالتفاعل مع الإصدارات المزيفة لمنصات Web3 البارزة مثل Zapper وLido وStargate. و ديفيلاما و أوربيتر فاينانس و رادينت.
تكرار عملية الاحتيال
على الرغم من التحذيرات السابقة، اكتشفت شركة الأمان، Scam Sniffer، حالات جديدة مرتبطة بنفس الكيانات الضارة في 25 ديسمبر. وأدت هذه الحوادث إلى خسارة 3 ملايين دولار، مع عملات مشفرة مثل Wrapped Bitcoin (wBTC)، وAave Polygon USDT (aPolUSDT). و Aave USDC (aUSDC)، وTether يتم سرقتهما في حالات منفصلة.
جهود وهفوات في الأمن
والجدير بالذكر أن Scam Sniffer قد نبه إعلانات Google بشأن الترويج المستمر لمواقع الويب الاحتيالية واستخدام برامج استنزاف المحفظة في أبريل 2023. ولسوء الحظ، لم يتلقوا بعد ردًا من النظام الأساسي، مما يسلط الضوء على ثغرة محتملة في الإجراءات الأمنية للنظام الأساسي .
دروس للمستخدمين
تعد هذه الموجة الأخيرة من سرقات التصيد الاحتيالي بمثابة تذكير صارخ لمستخدمي العملات المشفرة للتحقق بدقة من صحة مواقع الويب والمعاملات التي تم توثيقها بواسطة محافظ Web3 الخاصة بهم. أكد Scam Sniffer على الحاجة الماسة للمستخدمين إلى فحص كل طلب توقيع بعناية لدرء عمليات التصيد الاحتيالي السائدة.
إحصائيات مثيرة للقلق
وفقًا لتقرير Scam Sniffer الأخير، فقد حددوا 10,072 موقعًا مزيفًا يستفيد من MS Drainer طوال عام 2023. ولا يزال البرنامج، المسؤول عن سرقة ما يقرب من 59 مليون دولار من أكثر من 63,000 ضحية، يمثل تهديدًا مستمرًا في مجال العملات المشفرة، كما هو موضح من خلال لوحة تحكم Dune Analytics التي تتتبع موقعه. نشاط.
المصدر: X.com @realScamSniffer
زيادة اليقظة أمر بالغ الأهمية في مكافحة عمليات الاحتيال في العملات المشفرة
مع تصاعد عمليات الاحتيال المتعلقة بالعملات المشفرة، يجب على المستخدمين أن يظلوا يقظين. يعد التحقق من شرعية مواقع الويب والمعاملات قبل المشاركة أمرًا محوريًا في حماية الأصول. ويؤكد التكرار المثير للقلق لهذه الحوادث الحاجة الملحة إلى بذل جهود تعاونية بين المنصات والمستخدمين لتعزيز التدابير الأمنية والحد من هذه الأنشطة غير المشروعة.