دليل المبتدئين لأمن Web3 لتجنب المخاطر ｜ عملية احتيال مجمع التعدين الزائفة

الخلفية

في الإصدار السابق من دليل تجنب الأخطاء الأمنية لـ Web3، بواسطة من خلال تحليل بعض عمليات الاحتيال النموذجية للإسقاط الجوي، نوضح المخاطر المختلفة التي قد يواجهها المستخدمون عند تلقي عمليات الإنزال الجوي. في الآونة الأخيرة، أثناء تحليل نماذج MistTrack المسروقة المقدمة من الضحايا، لاحظ فريق SlowMist AML زيادة كبيرة في عدد المستخدمين الذين تعرضوا للخطر بسبب عمليات الاحتيال المزيفة في مجمع التعدين. لذلك، في هذه المشكلة، سنقدم تحليلًا متعمقًا للعديد من عمليات الاحتيال الشائعة في مجال التعدين الوهمي ونطرح اقتراحات السلامة المقابلة لمساعدة المستخدمين على تجنب المخاطر.

أنت تهتم بالآخرين، وهم يهتمون بك

تستهدف عملية احتيال مجمع التعدين الزائف بشكل أساسي المستخدمين الجدد لـ Web3. يستغل المحتالون عدم فهم المستخدمين الجدد لسوق العملات المشفرة ورغبتهم في الحصول على عوائد عالية، ويخدعونهم لاستثمار الأموال من خلال سلسلة من الخطوات المصممة بعناية. تعتمد عمليات الاحتيال هذه عادةً على آلية "تحتاج إلى تخزين الأموال في المجمع لفترة من الوقت لتوليد الدخل"، مما يجعل من الصعب على المستخدمين إدراك أنهم تعرضوا للخداع في فترة زمنية قصيرة. بتوجيه من المحتالين، غالبًا ما يستمر المستخدمون في استثمار المزيد من الأموال من أجل تحقيق أسعار فائدة أعلى. عندما يتعذر على المستخدمين الاستمرار في تقديم الأموال، سيهدد المحتالون بأن هذا سيؤدي إلى عدم القدرة على استرداد المبلغ الأصلي، وسيستمر المستخدمون النهائيون في معاناة الخسائر تحت ضغط شديد.

وفقًا لأوصاف العديد من الضحايا، تظاهر المحتالون بأنهم منصات تبادل معروفة لإنشاء مجموعات احتيال على Telegram، وغالبًا ما يكون عدد أعضاء مجموعات الاحتيال هذه في الآلاف أو عشرات الآلاف من الأشخاص، من السهل أن تتخلى عن حذرك. عندما يبحث العديد من المستخدمين عن حسابات رسمية على تيليجرام، فإنهم يعتبرون عدد الأشخاص في المجموعة أحد العوامل التي تحدد صحة الحساب. صحيح أن عدد الأشخاص في المجموعة الرسمية سيكون أكبر، لكن هذا المنطق ليس صحيحا بالضرورة عندما يتم عكسه. ولا يمكن تصور أن يقوم محتال بتأسيس مجموعة تضم عشرات الآلاف من الأشخاص فقط لخداع عدد قليل من "الخراف"، وحتى "الدردشة" فيها مجرد طعم. تجدر الإشارة إلى أن المجموعة التي تضم أكثر من 50000 شخص لديها أقل من 100 شخص متصل بالإنترنت، وبالرجوع إلى عدد الأشخاص الآخرين عبر الإنترنت البالغ عددهم 10000 شخص، قد يدرك المستخدمون أن هناك خطأ ما.

بالنسبة للمستخدمين المبتدئين، قدم المحتال أيضًا برامج تعليمية تفصيلية للتشغيل لتعليم المستخدمين كيفية التحقق من حالة التعهد لمجمع التعدين، وكيفية تنزيل المحفظة، وكيفية تحويل الأموال إلى عنوان عقد المحتال. وباستخدام وهم آلية الحوافز الاقتصادية لتعدين السيولة، نجح المحتالون في جذب المستخدمين لاستثمار الأموال. بعد أن يقوم المستخدم بتحويل الأموال إلى عنوان العقد والحصول على الخصم، فإنه يريد استثمار المزيد من الأموال للحصول على المزيد من الدخل. يقع هذا الإجراء في فخ المحتال، وفي النهاية يتم أخذ جميع الأموال التي استثمرها المستخدم المحتال.

الأمر الأكثر إثارة للاشمئزاز هو أن بعض المحتالين يقومون بإرجاع عملات معدنية مزيفة عند تقديم حسومات للمستخدمين. المستخدمون الجدد الذين لا يعرفون سبب اعتقادهم حقًا أنهم تلقوا حسومات يكتشفون فقط أنها عملات معدنية مزيفة عندما يحاولون تداول العملات المعدنية. قيمة العملات الخصم.

تهدف عملية الاحتيال الموضحة في الصورة أدناه إلى سرقة أموال المستخدم عن طريق حث المستخدمين على إجراء تفويض ضار. يتظاهر المحتالون بأنهم رسميون ويزعمون أن لديهم "أنشطة تعدين فائقة للعقدة" ويدعوون المستخدمين للمشاركة في التعدين. وبعد أن ينقر المستخدم على رابط التصيد الاحتيالي وفقًا لدليل التشغيل، يتم حثه على إجراء تفويض ضار، مما يؤدي في النهاية إلى سرقة الأموال.

هناك أيضًا عملية احتيال يقوم فيها المحتالون أولاً بتوجيه المستخدمين إلى منصة احتيال وخلق الوهم بأن المستخدمين "مربحون" من خلال التلاعب ببيانات النظام الأساسي. إلا أن هذه الأرباح موجودة فقط على شاشة المنصة ولا تمثل زيادات فعلية في الأصول. في هذه المرحلة، تم خداع المستخدمين بالقدرات الاستثمارية "المتفوقة" للمحتال. بعد ذلك، يدعو المحتال المستخدمين أيضًا للمشاركة في أنشطة مجمع التعدين وينص على أن المستخدمين بحاجة إلى إعادة شحن 5% أو 8% من إجمالي الأصول بعملة USDT إلى حساب الإيداع يوميًا لتنشيط مجمع التعدين. من أجل الحصول على أرباح وتحت ضغط "لا يمكن استرداد المبلغ الأساسي إذا لم يستمروا في إعادة الشحن"، يواصل المستخدمون إعادة شحن الحسابات المقدمة من المحتالين. بعد رؤية هذا، يفهم الجميع أن طريقة اللعب هذه تعني أنه يجب على المستخدمين إيداع المزيد من USDT كل يوم مقارنة باليوم السابق.

بالنظر إلى عمليات الاحتيال المزيفة في مجمع التعدين المذكورة أعلاه، أعتقد أن القراء يجب أن يلاحظوا أن هذا النوع من عمليات الاحتيال لا يستخدم فعليًا التكنولوجيا المتقدمة، ولكن طريقة اللعب الجديدة هذه وإجراءات التشغيل الرسمية على ما يبدو مهمة جدًا لمستخدمي Web3 الجدد. ويقال: يكون الأمر مربكًا للغاية ويمكن بسهولة أن يقع المستخدمون الجدد ذوو الخبرة القليلة في الفخ.

الملخص

في هذا العدد نقوم بتحليل العديد من العناصر الشائعة تأمل عملية احتيال تجمع التعدين المزيف في مساعدة المستخدمين على أن يكونوا أكثر يقظة عند مواجهة مواقف مماثلة وتجنب الوقوع فيها. نقدم أيضًا بعض الاقتراحات الأمنية لمساعدة المستخدمين على تعزيز قدراتهم الوقائية:

• كن احرص على عدم الوعود الواقعية بالعوائد: إذا وعدت فرصة استثمارية بعوائد مغرية للغاية، فغالبًا ما يكون ذلك عملية احتيال.

• لا تسمح حسب الرغبة: تجنب النقر على الروابط غير المعروفة وإجراء عمليات الترخيص.

• كن متشككًا: تحقق جيدًا من صحة المجموعة، ولا تعتمد فقط على حجم المجموعة تحديد مصداقيتها. يجب عليك أيضًا أن تظل متشككًا في العمليات التي تنطوي على تحويلات مالية والتأكد من صحة الأنشطة مع أطراف متعددة.