كيف تتجنب عمليات التصيد الإحتيالي في سوق العملات الرقمية؟

وفقًا لتقرير يونيو 2022 الصادر عن لجنة التجارة الفيدرالية الأمريكية FTC، أفاد بإنه ما لا يقل عن 46000 شخص قاموا بخسارة أكثر من 1 مليار دولار في عمليات الإحتيال على العملات الرقمية بين 1 يناير 2021 و 31 مارس 2022، و70٪ من تلك الحيل تضمّنت عملات البيتكوين. 

وخلال هذا المقال، سنوضح عمليات الاحتيال الأكثر شيوعًا التي تتضمن عملات البيتكوين ومجموعات التشفير الأخرى، وسنوضح لك كيفية إكتشافهم حتى لا تُصبح من الضحايا، لكن أولًا، لابد من طرح التساؤل حول أسباب إنتشار عمليات الاحتيال في العملات الرقمية؟، ويمكننا الإجابة على هذا التساؤل من خلال توضيح الآتي:

1. العملات الرقمية كأصل مالي عالي الأداء، فإن الأفراد متحمسون لإمكانية جني الأموال باستخدام تلك العملات، وتحجب هذه الإثارة أحيانًا علامات التحذير التي تبدو واضحة.
2. تعمل الأصول الرقمية بشكل مختلف عن النظام المالي التقليدي، مما يعني وجود مُفردات غير مألوفة مرتبطة به، ولهذا، قد يستفيد المُحتالون من إفتقار الأفراد إلى المعرفة حول كيفية عمل التشفير، ولمعرفة المزيد عن طبيعة الأصل المالي للعملات الرقمية، يمكنك الاطلاع على كيفية إنشاء عملة رقمية من الصفر.
3.  الطبيعة التي لا رجعة فيها لمُعاملات الأصول الرقمية، تعني أنه بمجرد إرسال العملة الرقمية، لا توجد طريقة لإلغاء إرسالها.

التصيد الإحتيالي

التصيد الإحتيالي هو عملية إحتيال شائعة جدًا، وهو نوع من هجمات الهندسة الاجتماعية، وهجمات الهندسة الاجتماعية هي مجموعة واسعة من الهجمات التي تستغل السلوك البشري والضعف التكنولوجي. 

وتحدث هجمات التصيد الاحتيالي عندما يقنعك المهاجم بأنه ممثل موثوق به لبعض المؤسسات، على سبيل المثال، البنك الذي تتعامل معه أو شركة الهاتف المحمول أو منصة تداول العملات الرقمية، ونظرًا لأنك تعتبر المهاجم مُمثلًا حقيقيًا للكيان الإعتباري، فإنك تُكشف عن معلومات خاصة مثل كلمات المرور أو تنقر على روابط ضارة، يُمكنها تثبيت برامج ضارة، وهذا يمكن أن يؤدي إلى خسارة كاملة لأموالك، وفي سياق الحديث عن منصات العملات الرقمية، يمكنك الاطلاع على ما هو okx.

وتُجدّر الإشارة إلى أن المهاجمين المُحتملين يجدون دائمًا طرقًا جديدة لمحاولة كسب ثقتك، وبعد أن تُصبح إحدى عمليات الاحتيال معروفة جيدًا، ويُصبح الأشخاص أكثر حذرًا، سيبحث المهاجمون عن طريقة أخرى.

أبرز هجمات التصيد الإحتيالي الشائعة

بعض هجمات التصيد الإحتيالي الشائعة، تتمثل في: 

البريد إلكتروني

بشكل عام، إذا كان يبدو جيدًا جدًا لدرجة يصعب تصديقها، فهو كذلك، لا تنقر على أي روابط في رسائل البريد الإلكتروني، وأبلغ عنها كرسائل غير مرغوب فيها، وتتضمن بعض الأمثلة ما يلي:

• "أودع الآن واحصل على 100 دولار".
• "انقر فوق هذا الرابط لاسترداد 100 دولار أمريكي".

من الأساليب الشائعة الأخرى، تلقي بريد إلكتروني من محفظة MetaMask على سبيل المثال، أو التبادل الذي تستخدمه بالفعل، إما عن طريق الصدفة أو من خلال عمليات إختراق قاعدة البيانات السابقة، وربما حصل المتسللون على عنوان بريدك الإلكتروني من السوق السوداء، مثل اختراق موقع Yahoo أو خدمة أخرى، ويمكن أن يظهر المُهاجمون على أنهم أشخاص تعرفهم، يطلبون منك أو يشجعونك على إتخاذ بعض الإجراءات، مثل الانضمام إلى تبادل مُعين.

التصرف الأمثل في إحتيال البريد الإلكتروني

لا تنقر فوق أي إرتباطات تشعبية في رسالة بريد إلكتروني أو تقوم بفتح مرفقات، ويتمثل أحد الأساليب الشائعة أنه يجعل الارتباط التشعبي يبدو حقيقيًا، ولكن إذا قمت بالمرور فوقه، فسترى عنوان URL المُزيف لموقع الويب، ولهذا، يجب عليك التحقق دائمًا من البريد الإلكتروني للمُرسِل، لمعرفة مصدره (على الرغم من أن هذا ليس موثوقًا بنسبة 100٪؛ حيث يمكن إنتحال رسائل البريد الإلكتروني).

الإعلانات المُزيفة

مع إعلانات الويب المُزيفة، يجب أن تكون حريصًا على الموقع الذي تزوره، ويحدث هذا عادةً عند البحث على الويب عن أشياء مثل البلوكتشين، ويمكن أن تكون النتيجة الأولى في الواقع إعلانًا عبر Google على سبيل المثال، ولكن قد ينتهي به الأمر إلى أن تكون محفظة تشفير مزيفة، ويمكن أن يعد الاعلان بمكافآت سريعة، مثل "ضاعف عملة البيتكوين الخاصة بك في 72 ساعة".

التصرف الأمثل مع الإعلانات المُزيفة

أفضل المُمارسات مع الإعلانات المُزيفة أنه لا تقم بزيارة محتوى الإعلان الدعائي في نتائج البحث، ومن الأفضل كتابة عنوان موقع الويب الحقيقي يدويًا في متصفحك مباشرةً.

وسائل التواصل الاجتماعي (Facebook, Twitter, Instagram)

قد يتصل بك الأشخاص الذين يزعمون أنهم يمثلون شركة تستخدمها مثل بينانس علي سبيل المثال، ومن خلال الرسائل المباشرة DMs عبر وسائل التواصل الاجتماعي، يمكن للمُحتالين أيضًا أن يتظاهروا بأنهم من المشاهير، وقد يقولون أي عدد من الأشياء المُغرية، مثل:

• "إذا أرسلت 0.005 ETH، يمكنني إعادة إرسال 5 ETH!".
• "قررت منح 56256 Bitcoin للمعجبين بي".

أو قد يحذرك من وجود مشكلة، مثل "لقد تم اختراق حسابك، لذا فقد تواصلنا معك عبر وسائل التواصل الاجتماعي، إضغط على الرابط في الأسفل".

التصرف الأمثل في إحتيال وسائل التواصل الاجتماعي

أفضل المُمارسات مع إحتيال وسائل التواصل الاجتماعي، تتمثل في تجاهل أي رسائل تطلب مالًا أو معروفًا من جهة مجهولة سواء شخص أو كيان إعتباري، علاوة على ذلك، لن تحاول أي شركة الاتصال بك عبر وسائل التواصل الاجتماعي، لا تصدق أبدًا الأشخاص الذين يحاولون الاتصال بك عبر وسائل التواصل الاجتماعي، وأبلغ عنهم على الفور.

منصات Telegram / Discord)) والمراسلة الفورية

العديد من حاملي الرموز الغير قابلة للإستبدال NFTs، يتلقوا رسائل مباشرة DMs من أشخاص يزعمون أنهم من مشاريع أو شركات بارزة، ويمكن أن تبدو أسمائهم تمامًا مثل الأسماء الحقيقية لأشخاص حقيقيين، وعملية الإحتيال هذه تقع على عاتق الكثيرين، وتتمثل في طلب المساعدة في الدردشة الجماعية للمشروعات، وقيام المهاجم فورًا بإرسال رسالة مباشرة.

وقد يساعد المهاجمون في حل المشكلة، لكنهم في النهاية سيطلبون معلومات خاصة مثل كلمات المرور أو عبارات الاسترداد أو التقاط لقطات شاشة تتضمن معلومات خاصة، وقد تتضمن بعض الأمثلة، ما يلي:

• "نحن نتواصل عبر Telegram. تم تجميد حسابك".
• "لإصلاح المشكلة، نحتاج إلى لقطة شاشة".

التصرف الأمثل مع إحتيال منصات Telegram / Discord)) والمراسلة الفورية

أفضل المُمارسات مع إحتيال منصات Telegram / Discord)) والمراسلة الفورية، هو أنه سيطلب المهاجمون معلومات خاصة، مثل كلمات المرور أو عبارات الاسترداد، ولهذا، تذكر أنك لن تحتاج أبدًا إلى الكشف عن هذه المعلومات لأي شخص، فإذا طلب شخص ما لقطة شاشة، فمن الأفضل رفضها، وبالطبع لا تضغط على الروابط ولا تقوم بتنزيل أي شيء.

بشكل عام، أفضل المُمارسات لمواجهة الإحتيال الإلكتروني بسيطة للغاية؛ فإذا إتصل بك أي شخص يدعي أنه من مؤسسة سواء كان ذلك عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الرسائل الفورية، فلا تنقر فوق الروابط التي يقدمونها، وبدلًا من ذلك، استخدم متصفح الويب الخاص بك أو تطبيق الجوال الخاص بالشركات.

بورصات التبادل الوهمية

تبادل البيتكوين المُزيف غالبًا، ما يتم على وسائل التواصل الاجتماعي، وسترى رابطًا يقول شيئًا مثل "اشترِ البيتكوين مقابل 5٪ من القيمة السوقية. إدخر كثيرا!"، وهذه خدعة تسويقية، تجعلك تزور وتستخدم البورصة المزيفة، وإذا قمت بزيارة أي موقع تبادل، فإن أول شيء تريد القيام به هو التأكد من أنه HTTPS مؤمن وليس HTTP، وهذا يعني أن حركة مرور الويب مُشفرة وآمنة، أما إذا كان HTTP فقط بدون الحرف S فهذه علامة إنذار كبيرة وتعني البقاء بعيدًا.

علاوة على ذلك، هناك خطر أخر يجب البحث عنه في التبادلات المزيفة التي تقدم بيع BTC لـ PayPal؛ ففي هذه المواقع، سترى نموذج ويب لإدخال بريدك الإلكتروني على PayPal والمبلغ المُراد بيعه، وبعد التقديم، سيظهر لك رمز QR لإرسال BTC الخاص بك إليه، لكن المال لا يصل أبدًا، ومعظم هذه التبادلات المزيفة موجودة هنا في يوم ما وتختفي في اليوم التالي، ثم يعاودون الظهور باسم مجال مختلف لاحقًا.

بشكل عام، كنّ حذرًا من البورصات التي تقدم مكافآت تشفير كبيرة مضمونة مقابل الإنضمام، مثل"سجل اليوم واحصل على 1 ETH مجاني على الفور".

محافظ التشفير المُزيفة

يُعد إكتشاف محافظ العملات الرقمية المُزيفة أمرًا صعبًا؛ لأن المحافظ تدور في المقام الأول حول تخزين العملات الرقمية وليس شرائها أو بيعها، أي لا يتعلق الأمر بالمال بقدر ما يتعلق بالبرنامج الذي قد تستخدمه، وعادةً ما تكون محافظ التشفير المُزيفة مجرد خدع للبرامج الضارة لإصابة جهازك؛ لسرقة كلمات المرور أو المفاتيح الخاصة. 

وتمامًا كما هو الحال مع مواقع تبادل العملات الرقمية المُزيفة، يجب أن تبحث عن العلامات الحمراء، والتي منها:

• هل يستخدم موقع المحفظة HTTPS؟.
• هل يحاول اسم موقع المحفظة أن يُشبه محفظة تشفير أخرى حسنة السمعة من خلال انتحال صفتها؟.

التصرف الأمثل مع محافظ التشفير المُزيفة

قد يكون من الصعب معرفة ما إذا كانت المحفظة مُزيفة، ولكن من المُمارسات الجيدة في هذا الشأن أن تسأل زملائك عما إذا كان شخص ما قد استخدم المحفظة من قبل، ويمكنك القيام بذلك في منتدى Bitcoin أو Bitcoin Reddit، أما إذا كانت المحفظة عميلًا قابلًا للتنزيل، فمن المُمارسات الجيدة الأخرى فحص الموقع بحثًا عن البرامج الضارة، وتُعد مواقع مثل VirusTotal مصدرًا رائعًا لفحص الملفات التنفيذية؛ لمعرفة ما إذا كانت تحتوي على فيروسات.

ولمعرفة المزيد عن المحافظ الرقمية بشرح مُبسط ومُصور، يمكنك الاطلاع على ما هو MetaMask وكيفية استخدامه؟.

حيلة Ponzi

خدع بيتكوين Ponzi هي وعود من مواقع الويب بأنك ستضاعف عملة البيتكوين الخاصة بك بين عشية وضحاها، أو بعض الادعاءات الغريبة المُماثلة، وقد يكون من الصعب تحديد مواقع Ponzi، لكن من السهل إكتشافها بمجرد فهمك التالي:

• الطريقة الوحيدة لمضاعفة أموالك هي إرسالها إليهم أولًا.
• عادةً ما تحتوي مواقع Ponzi أيضًا على برامج إحالة، لذلك إذا حصلت على آخرين للاشتراك في الموقع من خلال زيارة الرابط التابع الخاص بك، فيمكنك الحصول على بضعة سنتات.

التعدين السحابي

الإحتيال عبر التعدين السحابي، قد يكون صعبًا بعض الشيء؛ لأنه ليست كل عمليات التعدين السحابي عبارة عن عمليات إحتيال، فبعضها شرعي تمامًا، ولكن الكثير منها عبارة عن عمليات خداع، لذلك، من الأفضل تحذير الأشخاص خاصة الوافدين الجُدد، لتوخي الحذر عند النظر في التعدين السحابي، وبالنسبة إلى غير المُطلعين، فإن التعدين السحابي هو قوة تجزئة تعدين مشتركة، حيث يجمع الناس أموالهم معًا لاستئجار آلات تعدين العملات الرقمية، وبالنسبة للعمليات المشروعة، فإن هذا يعمل ويمكن أن يكون مربحًا، أما بالنسبة لعمليات الإحتيال، فقد تكون العوائد منخفضة أو غير موجودة.

وكما تحدثنا مُسابقًا، من الأفضل أن تبحث عن العلامات الحمراء، والخاصة بـ هل يستخدم الموقع HTTPS؟، هل عثرت على الموقع من رابط إحالة على وسائل التواصل الاجتماعي؟، هل لا تعطي عملية التعدين السحابي أي نظرة ثاقبة على التجمع الذي يستخدمونه للتعدين، أو تُتيح لك تحديد المجموعة التي تريد توجيه التجزئة إليها؟. 

Powered by Froala Editor