محتالو العملات المشفرة يستهدفون المحفظة الوهمية بتنبيهات أمنية خادعة
في سطور
يواجه مستخدمو العملات المشفرة مخاطر أمنية حيث يستغل المحتالون الثغرات الموجودة في المحافظ الرقمية، ويستهدفون Phantom بتقنيات التصيد والنوافذ المنبثقة المزيفة، مما يعرض أموالهم للخطر.
لا يزال مستخدمو العملات المشفرة يواجهون مخاطر أمنية مع قيام المحتالين بتحسين استراتيجياتهم لاستغلال العيوب في المحافظ الرقمية. في الآونة الأخيرة، استهدف المهاجمون Phantom، وهي محفظة تعتمد على Solana، بتقنيات التصيد الاحتيالي التي تهدف إلى خداع المستخدمين لحملهم على تسليم مفاتيحهم الخاصة. تعتمد هذه الهجمات الاحتيالية على نوافذ منبثقة مزيفة تحاكي طلبات التحديث الرسمية، مما يخدع المستخدمين الأبرياء ويدفعهم إلى المساس بأموالهم.
خبراء الأمن في شركة fraud Sniffer، وهي شركة Web3 اكتشف برنامج كشف الاحتيال هذه التقنية وحذر من عواقبها المحتملة. ووفقًا لنتائجهم، يقوم المجرمون بالربط بمحافظ وهمية شرعية وعرض نوافذ منبثقة خادعة تحث المستخدمين على الموافقة على طلب توقيع "تمديد التحديث" الاحتيالي.
وتتم عملية الاختراق على عدة مراحل، بدءًا بالاتصال الأولي، والذي يبدو أنه طلب تحديث قياسي. وإذا تابع المستخدم الطلب، فسوف يُطلب منه تقديم عبارة البذرة الخاصة به، والتي تعد مفتاح الاسترداد المهم لمحفظته. ويمنح تقديم هذه الكلمة المحتالين إمكانية الوصول الكامل إلى المحفظة، مما يسمح لهم بسحب جميع الأصول من الحساب.
في أواخر شهر يناير، كشف برنامج Scam Sniffer عن تكرار آخر لهذا النهج الاحتيالي حيث تلقى المستهلكون نوافذ منبثقة على مواقع ويب مزيفة تبدو متطابقة مع واجهة Phantom الشرعية. تطلب هذه المطالبات الاحتيالية من المستخدمين إدخال عبارة البذرة الخاصة بهم تحت غطاء التحقق من صحة اتصال محفظتهم.
كيفية اكتشاف النوافذ المنبثقة الضارة وتجنبها
إن التعرف على النوافذ المنبثقة الضارة أمر صعب، ولكن موقع Scam Sniffer نشر بعض النصائح لمساعدة المستهلكين في اكتشاف السلوك الاحتيالي. ومن بين الجوانب المميزة للمواقع الإلكترونية المزيفة أنها تعمل بشكل متكرر على تعطيل النقر بزر الماوس الأيمن، مما يمنع الزوار من فحص الروابط أو الوصول إلى إعدادات المتصفح الأخرى. وعلى النقيض من ذلك، لا تفرض النوافذ المنبثقة القانونية للمحافظ الوهمية هذه القيود، مما يسمح للوظائف الأساسية للمتصفح بالعمل بشكل طبيعي.
كما يوصي برنامج Scam Sniffer الأشخاص بفحص عنوان URL أثناء التعامل مع النوافذ المنبثقة المتعلقة بـ Phantom. تتضمن مطالبات محفظة Phantom الرسمية "chrome-extension" في عنوان URL، وهو ما لا تستطيع مواقع الويب الاحتيالية تقليده.
شهدت محفظة Phantom زيادة كبيرة في الاستخدام، وهو ما يرتبط بالشعبية المتزايدة للأصول القائمة على Solana. وفقًا لـ DeFiLlama وبحسب الإحصائيات، فإن إيرادات Phantom على مدار 24 ساعة من رسوم المعاملات تجاوزت الأرباح اليومية لـ Coinbase Wallet بحوالي 470,000 ألف دولار.
الصورة: DeFiLlama
في 19 يناير، وصلت إيرادات المنصة إلى أعلى مستوى لها على الإطلاق عند 3.6 مليون دولار، مما يدل على ارتفاع قاعدة مستخدميها وأهميتها في صناعة التشفير. اعتبارًا من عام 2024، تجاوزت Phantom 10 ملايين مستخدم نشط شهريًا وعالجت أكثر من 850 مليون معاملة. أدى هذا الارتفاع في الاستخدام إلى جعل المحفظة هدفًا جذابًا للمحتالين الذين يتطلعون إلى الاستفادة من قاعدة المستخدمين الكبيرة والنشطة للمنصة.
تزايد مخاطر الأمن السيبراني في العملات المشفرة
يعكس العدد المتزايد من عمليات الاحتيال مشكلات أمنية أكبر في مجال العملات المشفرة. ومع تزايد شعبية الأصول الرقمية، يعمل المهاجمون على تحسين استراتيجياتهم لاستغلال ثقة المستهلكين في المنصات القائمة. وقد توافق نجاح Phantom مع زيادة جهود التصيد الاحتيالي التي تستهدف مستخدميها.
لتقليل هذه المخاطر، يؤكد خبراء الأمن على أهمية التحقق من طلبات التحديث قبل اتخاذ أي إجراء. يجب على المستخدمين التحقق باستمرار من تنبيهات التحديث من خلال إعلانات Phantom الرسمية قبل الاستجابة للطلبات غير المعتادة. يجب تحديث ملحقات المحفظة فقط من خلال القنوات الشرعية، مثل متجر Chrome الإلكتروني أو مصادر موثوقة أخرى، بدلاً من الاعتماد على التنبيهات الموجودة في المتصفح والتي قد يتلاعب بها المهاجمون.
إن حماية العبارات الأساسية تشكل جزءًا مهمًا آخر من الأمان. فلا ينبغي للمستخدمين أبدًا إدخال عباراتهم الأساسية في نافذة منبثقة أو تقديمها استجابة لطلب غير مرغوب فيه. إن عبارة البذرة هي مفتاح الوصول النهائي لمحفظة العملة المشفرة، والكشف عنها يعرض أمان المحفظة للخطر تمامًا.
لاحظت شركة Phantom زيادة محاولات التصيد الاحتيالي وتواصل تبني تدابير أمنية لحماية مستخدميها. وقد قدمت المنصة مواد لتحديد الاحتيال وتجنبه، مؤكدة على الحاجة إلى أفضل ممارسات الأمان. كما ساعد تحليل Scam Sniffer في تثقيف المجتمع من خلال توفير تنبيهات في الوقت الفعلي بشأن المخاوف الناشئة. وتشمل اقتراحاتهم مراقبة سلوك المتصفح وفحص عناوين URL وتجنب التفاعلات مع النوافذ المنبثقة المشكوك فيها.
المرحلة التالية من أمن التشفير وخصوصية المستخدم
بالإضافة إلى معالجة المخاطر الأمنية الخارجية، قامت Phantom بتوسيع عروضها لتحسين تجربة المستخدم وأمان المنصة. في 6 فبراير، أضافت المحفظة إمكانية تعدد العملات، مما يسمح بإجراء المعاملات بـ 16 عملة مختلفة.
ويوضح هذا التوسع التزام فانتوم المستمر بالنمو مع تلبية المتطلبات المتغيرة لعملائها. وفي وقت سابق من هذا العام، أغلقت فانتوم جولة تمويلية من الفئة C بقيمة 150 مليون دولار بقيادة سيكويا كابيتال وباراديم، مما رفع قيمة الشركة إلى 3 مليارات دولار. وتسلط هذه الإنجازات الضوء على مرونة المنصة وطموحها في مواجهة مشاكل الأمن.
إن الارتفاع الكبير في محاولات التصيد التي تستهدف مستخدمي Phantom Wallet يُظهِر أن الأمن السيبراني لا يزال يشكل مصدر قلق رئيسي في مجال العملات المشفرة. حيث يعمل المحتالون باستمرار على تطوير استراتيجياتهم واستغلال نقاط ضعف جديدة واستخدام تقنيات خداع مبتكرة لسرقة الأموال. ويؤكد التكرار المتزايد لهذه الاحتيالات على الحاجة إلى المراقبة المستمرة وتثقيف المستخدمين. ويتعين على الأفراد توخي الحذر عند التعامل مع الرسائل المنبثقة، والتأكد من صحتها من خلال عدة فحوصات أمنية قبل المتابعة.
إخلاء مسؤولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
فيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.
المزيد من المقالات
فيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.
