ضحايا الاحتيال في العملات الرقمية، أصدرت شركة SlowMist، وهي شركة رائدة في مجال أمن blockchain، تقرير تحليل الأموال المسروقة MistTrack للربع الثاني من عام 2024، والذي يوضح سرقات العملات المشفرة في الربع الثاني من عام 2024.
3 فخاخ يجب أن لا تقع فيها مثل ضحايا الاحتيال في العملات الرقمية
وكشف التقرير، الذي استند إلى 467 حالة سرقة، عن ثلاث نقاط ضعف رئيسية أدت إلى سرقة العملات المشفرة، وشرح الأساليب التي يمكن استخدامها لحماية الأموال في هذا المجال.
تسريبات المفاتيح الخاصة تتصدر القائمة
وأشارت إلى وأفادت شركة SlowMist بارتفاع مثير للقلق في الحوادث الأمنية خلال الربع الثاني من العام، مع الإبلاغ عن 321 حادثة من الصين وحدها، و146 حادثة من دول أخرى.
يعد سوء التعامل مع المفاتيح الخاصة على رأس قائمة الأسباب الرئيسية لسرقة العملات المشفرة. وعلى الرغم من التحذيرات المتكررة، لا يزال العديد من المستخدمين يخزنون مفاتيحهم الخاصة في خدمات سحابية مثل Google Drive وحتى يرسلونها إلى أصدقائهم عبر وسائل التواصل الاجتماعي. يستغل المتسللون هذه الثغرة للوصول إلى المفاتيح الخاصة وسرقتها.
اقرأ المزيد: العملات المشفرة | ما هي عمليات الاحتيال الأكثر شيوعًا في الصناعة؟
هناك سبب شائع آخر لتسريب المفاتيح الخاصة وهو المحافظ الرقمية المزيفة. حيث يقوم اللصوص بإنشاء نسخ من تطبيقات المحافظ الرقمية المشروعة، والعديد من المستخدمين إما لا ينتبهون أو لا يهتمون بإدخال مفاتيحهم الخاصة وإرسالها على طبق من ذهب إلى هؤلاء المتسللين.
وجاء في التقرير:
“على الرغم من كونها مشكلة قديمة، لا يزال العديد من المستخدمين ينقرون عن غير قصد على الإعلانات أثناء استخدام محركات البحث ويقومون بتنزيل تطبيقات محفظة مزيفة. يختار العديد من المستخدمين تنزيل التطبيقات من مواقع تابعة لجهات خارجية لأسباب تتعلق بالشبكة. وعلى الرغم من أن هذه المواقع تدعي أن تطبيقاتها منسوخة من Google Play، إلا أن أمانها الفعلي مشكوك فيه.”
لا يزال التصيد الاحتيالي أيضًا أحد الأسباب الرئيسية للسرقة في صناعة العملات المشفرة. وفقًا لـ SlowMist، فإن حوالي 80% من التعليقات الأولى تحت التغريدات من حسابات المشاريع البارزة مشغولة بحسابات احتيالية.
اقرأ المزيد: خطوات صدور صناديق سولانا
يتم بيع حسابات X (المعروفة سابقًا باسم Twitter) من خلال المنشورات في موجزات Telegram المختلفة. يمكن للمهاجمين اختيار الحسابات بناءً على عدد المتابعين وتاريخ التسجيل.
ترتبط أغلب الصفحات المعروضة للبيع بصناعة العملات المشفرة والمؤثرين فيها. كما لاحظ الخبراء أن بعض المواقع تبيع حسابات X مزيفة.
لاحظ خبراء SlowMist:
“على سبيل المثال، قد يبدو الحساب المزيف المسمى “Optimlzm” متطابقًا تقريبًا مع الحساب الحقيقي “Optimism”. وبعد شراء الحساب المشابه جدًا، تستخدم مجموعات التصيد الاحتيالي أدوات ترويجية لتعزيز مشاركة الحساب وعدد المتابعين، وبالتالي زيادة مصداقيته.”
Honeypot يعد بتضليل مستخدمي العملات المشفرة
التهديد الثالث الذي حدده SlowMist هو عملية الاحتيال التي تسمى Honeypot. في هذا المخطط الاحتيالي، يقوم المحتالون بإنشاء رموز رقمية تبدو واعدة وتقدم عوائد عالية، ولكن هذه الرموز مبرمجة بحيث لا يمكن بيعها. هذا النوع من الاحتيال منتشر بشكل خاص في البورصات اللامركزية مثل PancakeSwap.
وروى أحد الضحايا قصته قائلاً:
“لقد طرحت سؤالاً في مجموعة تيليجرام، وأجابني شخص بحماس وعلمني الكثير. اقترح عليّ الاستثمار في رمز جديد في السوق الأولية وأعطاني عنوان عقد على PancakeSwap. بعد أن اشتريته، استمرت قيمة الرمز في الارتفاع. أخبروني أنها فرصة ذهبية مرة كل ستة أشهر وحثوني على الاستثمار أكثر. عندما طلبت من الآخرين في المجموعة المساعدة في التحقيق، اكتشفت أنه كان بالفعل رمزًا جاذبًا. يمكنني الشراء ولكن ليس البيع.”
اقرأ المزيد: سعر سولانا (SOL) ينخفض
وللتخفيف من هذه المخاطر، تؤكد شركة SlowMist على ضرورة اتخاذ تدابير أمنية شخصية صارمة للغاية. وتوصي باستخدام مستكشفات blockchain مثل Etherscan أو BscScan، والتي توفر رؤى من خلال مسارات التدقيق وتعليقات المستخدمين، بالإضافة إلى ملحقات المتصفح مثل Scam Sniffer، والتي يمكنها اكتشاف مواقع التصيد الاحتيالي وتنبيه المستخدمين إليها.
وتسلط نتائج هذا التقرير الضوء على الثغرات الأمنية التي يواجهها العديد من اللاعبين في هذا المجال، وتؤكد على ضرورة اتخاذ تدابير أمنية استباقية لحماية الأموال.
اقرأ أكثر: جاستن صن يريد شراء بيتكوين
في نهاية مقالنا نرجو أن قدمنا لكن معلومات تفيدكم حول 3 فخاخ يجب أن لا تقع فيها مثل ضحايا الاحتيال في العملات الرقمية