أساليب الاحتيال على شبكة الأصول الرقمية تتزايد، يجب على المستخدمين زيادة اليقظة
مؤخراً، شهدت أنشطة الاحتيال عبر الإنترنت في مجال الأصول الرقمية انتشاراً واسعاً، حيث يعتبر نوع من البرمجيات الخبيثة يُعرف باسم "Drainer" الأكثر شيوعاً. تم تصميم هذه البرمجيات خصيصاً لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقوم مطوروها بتأجيرها، مما يتيح لأي شخص الحصول بسهولة واستخدام هذه الأداة الخطيرة.
ستقوم هذه المقالة بتحليل عدة أنماط تشغيل نموذج Drainer النموذجية، من خلال تحليل حالات حقيقية، لمساعدة المستخدمين على فهم تهديدات الصيد الاحتيالي بشكل أعمق وزيادة وعيهم بحماية أنفسهم.
أساليب الجريمة الرئيسية لـ Drainer
على الرغم من تنوع أنواع Drainer، إلا أن أساليبها الأساسية متشابهة إلى حد كبير - حيث تعتمد بشكل رئيسي على تقنيات الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لإغراء المستخدمين بالخداع.
احتيال أنشطة الطرح الوهمي
تقوم مجموعة Drainer بالترويج لخدماتها عبر قنوات تيليجرام، معتمدة على نموذج "الاحتيال كخدمة". يوفرون مواقع تصيد مخصصة للمحتالين، وعند مسح الضحية لرمز QR على الموقع وربط المحفظة، يقوم البرنامج تلقائيًا بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة وقفلها، ثم يبدأ في إجراء معاملات خبيثة. عندما تؤكد الضحية هذه المعاملات، يتم نقل الأصول إلى حسابات الجناة. عادةً ما يحصل مطورو البرنامج على 20% من الأصول المسروقة، بينما يحصل المحتالون الذين يستخدمون البرنامج على 80%.
تقوم هذه العصابات من المحتالين بتنفيذ عمليات الاحتيال بشكل رئيسي من خلال مواقع التصيد التي تقلد مشاريع الأصول الرقمية المعروفة. يستخدمون حسابات وسائل التواصل الاجتماعي المزيفة بشكل متقن، وينشرون روابط مزيفة للمطالبة بالهبات في قسم التعليقات على الحسابات الرسمية بكثرة، مما يغري المستخدمين لدخول مواقع التصيد. بمجرد أن يفرط المستخدمون في الثقة، قد يتعرضون لخسائر مالية.
هجوم اختراق حسابات وسائل التواصل الاجتماعي
بصرف النظر عن بيع البرامج الضارة، فإن هجمات الهندسة الاجتماعية هي أيضًا واحدة من الوسائل الشائعة التي يستخدمها Drainer. يقوم المتسللون بسرقة حسابات وسائل التواصل الاجتماعي للأفراد أو المشاريع ذات الشعبية العالية، ونشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادة ما يقومون بتحفيز مديري المنصات الاجتماعية لفتح روبوت تحقق يحتوي على تعليمات برمجية ضارة أو إضافة إشارات مرجعية ضارة لسرقة الأذونات. بعد الحصول على الأذونات، يتخذ المتسللون أيضًا سلسلة من التدابير لتمديد فترة الهجوم، مثل حذف مديري آخرين، وتعيين الحسابات الضارة كمديرين.
قام القراصنة بإرسال روابط تصيد من خلال حسابات التواصل الاجتماعي المخترقة، مما أغرى المستخدمين بفتح مواقع خبيثة والتوقيع على معاملات خطيرة، وبالتالي تنفيذ سرقة الأصول. وفقًا للإحصائيات، فقد قام أحد العصابات الشهيرة المسماة Drainer بالهجوم على أكثر من 20000 مستخدم، مما تسبب في خسائر تجاوزت 85 مليون دولار.
خدمات برامج الفدية
تقدم إحدى منظمات برامج الفدية الروسية خدمات مثل تطوير وصيانة النطاقات والبرمجيات الضارة، وعادة ما تحتفظ بنسبة 20% من فدية الضحايا المصابين. يكون المجرمون الذين يستخدمون هذه الخدمة مسؤولين عن البحث عن أهداف الفدية، ويحصلون على 80% من الفدية المدفوعة في النهاية.
وفقًا لوزارة العدل الأمريكية، فإن هذه المنظمة منذ ظهورها لأول مرة في سبتمبر 2019، قد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم، مع فدية تجاوزت 120 مليون دولار. وقد اتهمت السلطات الأمريكية مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية، وقامت بتجميد أكثر من 200 حساب عملة مشفرة مرتبطة بأنشطة هذه العصابة.
! ["حان وقت عودة الجحيم" ، Crypto Drainer](https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp019283746574839201
الخسائر الكبيرة الناتجة عن Drainer
كمثال على قضية متعلقة بـ Drainer تم تسجيلها بواسطة منصة تتبع الأصول الرقمية، قام الضحية بالنقر على موقع تصيد الاحتيالي ومن ثم تم سرقة أصول رقمية بقيمة 287000 دولار أمريكي. تم نشر هذا الموقع الاحتيالي على وسائل التواصل الاجتماعي في بداية إطلاق سلسلة الكتل العامة، مما خدع المستخدمين للحصول على توزيع مجاني. اسم نطاق الموقع يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعله سهل الخلط.
تحليل قيمة تجزئة الصفقة المسروقة، ووجد أن مبتكر هذه الصفقة هو بالفعل أحد العصابات المعروفة باسم Drainer. بعد النجاح، دخل 36,200 عملة من نوع معين إلى عنوان تجميع أموال Drainer، ودخل 144,900 عملة إلى عنوان القراصنة، مما أدى إلى إكمال توزيع الأرباح بنسبة 80/20. وفقًا لبيانات منصة تتبع الأصول، فإن التدفق النقدي من عنوان تجميع أموال Drainer الواحد فقط تجاوز 8,143 ETH و 910,000 USDT.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتناقص وتزداد])https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
تشير البيانات الإحصائية إلى أن جميع أنواع Drainer قد سرقت ما يقرب من 295 مليون دولار من 324,000 ضحية في عام 2023. على الرغم من أن معظم Drainer بدأت نشاطها فقط في العام الماضي، إلا أنها تسببت في خسائر اقتصادية كبيرة، حيث سرقت بعض أنواع Drainer فقط مئات الملايين من الدولارات، مما يوضح مدى تهديدها وتأثيرها الواسع.
!["حان الوقت لعودة الجحيم"، Crypto Drainer في تزايد وتناقص])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتلاشى وتظهر])https://img-cdn.gateio.im/webp-social/moments-e1db7ef593e3de9666ddf4e21bcc29e1.webp(
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتزايد وتتناقص])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
الخاتمة
مع إعلان بعض عصابات Drainer الشهيرة عن انسحابها، ظهرت عصابات جديدة بسرعة، مما أدى إلى ارتفاع أنشطة الاحتيال وانخفاضها بالتوازي. يتطلب بناء بيئة آمنة للأصول الرقمية جهودًا مشتركة من عدة أطراف. يجب على المستخدمين زيادة اليقظة والتعامل بحذر مع جميع أنواع التوزيعات المجانية وعروض الخصم، والتحقق بدقة من صحة المواقع والحسابات، وعدم منح التفويض أو التوقيع بسهولة. في الوقت نفسه، يجب على جميع الأطراف في الصناعة تعزيز التعاون لمكافحة هذه الأنشطة الإجرامية، من أجل خلق بيئة أكثر أمانًا وصحة لتطوير الأصول الرقمية.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتصاعد وتتناقص])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
4
مشاركة
تعليق
0/400
NeverPresent
· 08-05 10:44
عالم العملات الرقمية يُستغل بغباء. وسائل متعددة.
شاهد النسخة الأصليةرد0
ZKProofster
· 08-05 10:40
تقنيًا، فإن السارقين مجرد أطفال سكريبت يستغلون الإثبات الاجتماعي... مثير للشفقة
شاهد النسخة الأصليةرد0
WalletWhisperer
· 08-05 10:38
تشير أنماط السلوك إلى أن 68.3% من الضحايا هبطوا في نفس الطُعم... قابلية التنبؤ المثيرة للاهتمام
احتيال Drainer منتشر بشكل كبير، يجب على مستخدمي الأصول الرقمية زيادة الحذر.
أساليب الاحتيال على شبكة الأصول الرقمية تتزايد، يجب على المستخدمين زيادة اليقظة
مؤخراً، شهدت أنشطة الاحتيال عبر الإنترنت في مجال الأصول الرقمية انتشاراً واسعاً، حيث يعتبر نوع من البرمجيات الخبيثة يُعرف باسم "Drainer" الأكثر شيوعاً. تم تصميم هذه البرمجيات خصيصاً لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقوم مطوروها بتأجيرها، مما يتيح لأي شخص الحصول بسهولة واستخدام هذه الأداة الخطيرة.
ستقوم هذه المقالة بتحليل عدة أنماط تشغيل نموذج Drainer النموذجية، من خلال تحليل حالات حقيقية، لمساعدة المستخدمين على فهم تهديدات الصيد الاحتيالي بشكل أعمق وزيادة وعيهم بحماية أنفسهم.
أساليب الجريمة الرئيسية لـ Drainer
على الرغم من تنوع أنواع Drainer، إلا أن أساليبها الأساسية متشابهة إلى حد كبير - حيث تعتمد بشكل رئيسي على تقنيات الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لإغراء المستخدمين بالخداع.
احتيال أنشطة الطرح الوهمي
تقوم مجموعة Drainer بالترويج لخدماتها عبر قنوات تيليجرام، معتمدة على نموذج "الاحتيال كخدمة". يوفرون مواقع تصيد مخصصة للمحتالين، وعند مسح الضحية لرمز QR على الموقع وربط المحفظة، يقوم البرنامج تلقائيًا بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة وقفلها، ثم يبدأ في إجراء معاملات خبيثة. عندما تؤكد الضحية هذه المعاملات، يتم نقل الأصول إلى حسابات الجناة. عادةً ما يحصل مطورو البرنامج على 20% من الأصول المسروقة، بينما يحصل المحتالون الذين يستخدمون البرنامج على 80%.
تقوم هذه العصابات من المحتالين بتنفيذ عمليات الاحتيال بشكل رئيسي من خلال مواقع التصيد التي تقلد مشاريع الأصول الرقمية المعروفة. يستخدمون حسابات وسائل التواصل الاجتماعي المزيفة بشكل متقن، وينشرون روابط مزيفة للمطالبة بالهبات في قسم التعليقات على الحسابات الرسمية بكثرة، مما يغري المستخدمين لدخول مواقع التصيد. بمجرد أن يفرط المستخدمون في الثقة، قد يتعرضون لخسائر مالية.
هجوم اختراق حسابات وسائل التواصل الاجتماعي
بصرف النظر عن بيع البرامج الضارة، فإن هجمات الهندسة الاجتماعية هي أيضًا واحدة من الوسائل الشائعة التي يستخدمها Drainer. يقوم المتسللون بسرقة حسابات وسائل التواصل الاجتماعي للأفراد أو المشاريع ذات الشعبية العالية، ونشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادة ما يقومون بتحفيز مديري المنصات الاجتماعية لفتح روبوت تحقق يحتوي على تعليمات برمجية ضارة أو إضافة إشارات مرجعية ضارة لسرقة الأذونات. بعد الحصول على الأذونات، يتخذ المتسللون أيضًا سلسلة من التدابير لتمديد فترة الهجوم، مثل حذف مديري آخرين، وتعيين الحسابات الضارة كمديرين.
قام القراصنة بإرسال روابط تصيد من خلال حسابات التواصل الاجتماعي المخترقة، مما أغرى المستخدمين بفتح مواقع خبيثة والتوقيع على معاملات خطيرة، وبالتالي تنفيذ سرقة الأصول. وفقًا للإحصائيات، فقد قام أحد العصابات الشهيرة المسماة Drainer بالهجوم على أكثر من 20000 مستخدم، مما تسبب في خسائر تجاوزت 85 مليون دولار.
خدمات برامج الفدية
تقدم إحدى منظمات برامج الفدية الروسية خدمات مثل تطوير وصيانة النطاقات والبرمجيات الضارة، وعادة ما تحتفظ بنسبة 20% من فدية الضحايا المصابين. يكون المجرمون الذين يستخدمون هذه الخدمة مسؤولين عن البحث عن أهداف الفدية، ويحصلون على 80% من الفدية المدفوعة في النهاية.
وفقًا لوزارة العدل الأمريكية، فإن هذه المنظمة منذ ظهورها لأول مرة في سبتمبر 2019، قد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم، مع فدية تجاوزت 120 مليون دولار. وقد اتهمت السلطات الأمريكية مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية، وقامت بتجميد أكثر من 200 حساب عملة مشفرة مرتبطة بأنشطة هذه العصابة.
! ["حان وقت عودة الجحيم" ، Crypto Drainer](https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp019283746574839201
الخسائر الكبيرة الناتجة عن Drainer
كمثال على قضية متعلقة بـ Drainer تم تسجيلها بواسطة منصة تتبع الأصول الرقمية، قام الضحية بالنقر على موقع تصيد الاحتيالي ومن ثم تم سرقة أصول رقمية بقيمة 287000 دولار أمريكي. تم نشر هذا الموقع الاحتيالي على وسائل التواصل الاجتماعي في بداية إطلاق سلسلة الكتل العامة، مما خدع المستخدمين للحصول على توزيع مجاني. اسم نطاق الموقع يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعله سهل الخلط.
تحليل قيمة تجزئة الصفقة المسروقة، ووجد أن مبتكر هذه الصفقة هو بالفعل أحد العصابات المعروفة باسم Drainer. بعد النجاح، دخل 36,200 عملة من نوع معين إلى عنوان تجميع أموال Drainer، ودخل 144,900 عملة إلى عنوان القراصنة، مما أدى إلى إكمال توزيع الأرباح بنسبة 80/20. وفقًا لبيانات منصة تتبع الأصول، فإن التدفق النقدي من عنوان تجميع أموال Drainer الواحد فقط تجاوز 8,143 ETH و 910,000 USDT.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتناقص وتزداد])https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
تشير البيانات الإحصائية إلى أن جميع أنواع Drainer قد سرقت ما يقرب من 295 مليون دولار من 324,000 ضحية في عام 2023. على الرغم من أن معظم Drainer بدأت نشاطها فقط في العام الماضي، إلا أنها تسببت في خسائر اقتصادية كبيرة، حيث سرقت بعض أنواع Drainer فقط مئات الملايين من الدولارات، مما يوضح مدى تهديدها وتأثيرها الواسع.
!["حان الوقت لعودة الجحيم"، Crypto Drainer في تزايد وتناقص])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتلاشى وتظهر])https://img-cdn.gateio.im/webp-social/moments-e1db7ef593e3de9666ddf4e21bcc29e1.webp(
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتزايد وتتناقص])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
الخاتمة
مع إعلان بعض عصابات Drainer الشهيرة عن انسحابها، ظهرت عصابات جديدة بسرعة، مما أدى إلى ارتفاع أنشطة الاحتيال وانخفاضها بالتوازي. يتطلب بناء بيئة آمنة للأصول الرقمية جهودًا مشتركة من عدة أطراف. يجب على المستخدمين زيادة اليقظة والتعامل بحذر مع جميع أنواع التوزيعات المجانية وعروض الخصم، والتحقق بدقة من صحة المواقع والحسابات، وعدم منح التفويض أو التوقيع بسهولة. في الوقت نفسه، يجب على جميع الأطراف في الصناعة تعزيز التعاون لمكافحة هذه الأنشطة الإجرامية، من أجل خلق بيئة أكثر أمانًا وصحة لتطوير الأصول الرقمية.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تتصاعد وتتناقص])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(