أحد الأسباب الرئيسية لفقدان الأصول المشفرة هو تنزيل تطبيقات المحفظة المزيفة من محركات البحث.
يستغل المحتالون تقنيات تحسين محركات البحث (SEO) والتسويق عبر محركات البحث (SEM) للترويج لروابط التصيد التي تؤدي إلى تطبيقات المحفظة المزيفة ذات الأبواب الخلفية الضارة، Bitrace وقال في وظيفة الأخيرة.
تشبه هذه التطبيقات المزيفة إلى حد كبير التطبيقات الشرعية من حيث المظهر وتجربة الاستخدام، مما يجعل من السهل على المستخدمين المطمئنين أن يقعوا ضحية لها.
بمجرد قيام المستخدم بمزامنة العبارة التذكيرية الخاصة به أو إيداع الأصول في المحفظة المزيفة، يتم فقدان الرموز المميزة الخاصة به إلى الأبد.
من الأمثلة الرئيسية على هذا النوع من الاحتيال محفظة Bitpie المزيفة.
يؤدي البحث البسيط عن “Bitpie Wallet” إلى ظهور العديد من روابط التصيد الاحتيالي في الصفحة الأولى من نتائج محرك البحث.
في حين أن موقع الويب الخاص بالمحفظة المزيفة قد يبدو مطابقًا للموقع الشرعي، إلا أن الفحص الدقيق يكشف عن تناقضات في عنوان URL، مما يكشف عن طبيعته الاحتيالية.
يستخدم المحتالون اختطاف الحافظة لسرقة العملات المشفرة
هناك تكتيك آخر تستخدمه الجهات الخبيثة لسرقة العملات المعدنية وهو اختطاف الحافظة.
يتضمن هذا الهجوم الكلاسيكي السيطرة على حافظة كمبيوتر الضحية واستبدال عناوين العملات المشفرة المنسوخة بعناوين ضارة.
عادةً ما يستخدم مستثمرو العملات المشفرة تطبيق المراسلة Telegram، والذي يستغله المحتالون عن طريق تضمين تعليمات برمجية ضارة في إصدارات مزيفة من التطبيق.
ومن خلال تقنيات الهندسة الاجتماعية، يقنع المهاجمون المستخدمين بتنزيل التطبيق المزيف أو تحديثه.
عندما يقوم مستخدم بلصق عنوان blockchain في مربع الدردشة، تحدده البرامج الضارة وتستبدله بعنوان ضار.
ونتيجة لذلك، يقوم الأفراد المطمئنين بإرسال الأموال عن غير قصد إلى عنوان المهاجم، غير مدركين لعملية الاحتيال.
بالإضافة إلى هذه الهجمات المستهدفة، غالبًا ما تغري عمليات الاحتيال في الاستثمار في العملات المشفرة المستخدمين بوعود بتحقيق عوائد عالية ومخاطر منخفضة.
أحد هذه المخططات هو مراجحة السيولة، حيث يقوم المستخدمون بإعادة شحن مبلغ معين من العملة المشفرة إلى المحفظة مع توقع الحصول على دخل ثابت.
ومع ذلك، غالبًا ما تقوم مواقع الويب هذه بتضمين تعليمات برمجية ضارة في عقودها الذكية، مما يسمح للمتسللين بالتحكم في الرموز المميزة للمستخدمين وسرقة أموالهم في أي وقت.
لتعزيز المصداقية، يطلب المحتالون من المستخدمين تنزيل محافظ معروفة مثل OKXweb3 وTrust Wallet.
ومع ذلك، من الضروري أن نتذكر أن خدمات المحفظة غير مسموح بها، وأن تنزيل محفظة حسنة السمعة لا يضمن سلامة أصول الشخص.
خسر المستخدمون أكثر من 330 مليون دولار بسبب عمليات اختراق العملات المشفرة في الربع الثالث
ابتليت مساحة العملات المشفرة بسلسلة من عمليات الاختراق والاحتيال منذ بداية العام، خاصة في الربع الثالث من عام 2023.
وفقًا لتقرير صادر عن منصة أمان blockchain Immunefi، كان هناك 76 اختراقًا لمشاريع وشركات العملات المشفرة وWeb3 في الربع الثالث من عام 2023، وهي زيادة كبيرة مقارنة بـ 30 اختراقًا تم الإبلاغ عنها في نفس الفترة من عام 2022.
في المجمل، تم فقدان ما يقرب من 332 مليون دولار بسبب العديد من عمليات الاستغلال والاختراق والاحتيال طوال شهر سبتمبر. بمناسبة شهر قياسي لاستغلال التشفير.
كان أحد الأحداث البارزة هو شبكة ميكسين هجوم يوم 23 سبتمبر. تعرض بروتوكول النقل اللامركزي عبر السلسلة ومقره هونج كونج لانتهاك كبير، مما أدى إلى خسارة 200 مليون دولار بسبب اختراق مزود الخدمة السحابية الخاص به.
وقع حادث كبير آخر في 12 سبتمبر عندما كوين إكس، وهي بورصة عملات مشفرة، تعرضت لهجوم مشتبه به بعد تدفق كبير من أربع من محافظها الساخنة. أدى هذا الاختراق إلى خسائر تجاوزت 53.1 مليون دولار عبر المحافظ الساخنة.