كشفت محللة الأمن السيبراني Serpent عن أبرز طرق مشاريع العملات الرقمية والـNFT التي تهدف للنصب على مستخدمي تويتر نظرًا لكونها غير حقيقية أو مهددة بالفشل.

تمتلك Serpent أكثر من ربع مليون متابع على تويتر، وهو ما يجعلها مندمجة إلى حد كبير بمجتمع الكريبتو. وبشكل عام، أوضحت في تقريرها أن تلك المشاريع “الخسيسة” تستهدف الأشخاص الذين يهتمون بالعملات الرقمية ومشاريعها لكن لا يمتلكون الكثير من الخبرة، ولذلك فإنهم يقعون في الأفخاخ بشكل أسرع.

وإلى جانب ذلك، عمليات النصب تعتمد أيضًا على استخدام روابط مزورة لجمع بيانات تسجيل الدخول الخاصة بالمستخدمين، أو الترويج للمشاريع من خلال حسابات مخترقة على تويتر لاستهداف متابعينها بشكل شديد السهولة، وفيما يلي نشارككم أبرز الطرق المستخدمة حاليًا:

استخدام المواقع المزورة

بدأ المخترقين في الاعتماد على بناء روابط مزورة لمواقع معروفة بالفعل، وذلك عن طريق استخدام أحرف من أبجدية أخرى، أو استخدام أحرف متشابهة مثل حروف I و L في اللغة الإنجليزية.

سرقة ممتلكات الرموز غير القابلة للاستبدال NFT

في حالة وقوع المستخدم في الفخ ودخول أحد المواقع المزورة، والتي يتم تصميمها كنسخة طبق الأصل من الموقع الأصلي، فإن المستخدم يفقد ما يمتلكه من رموز بمجرد أن يقوم بتسجيل الدخول، نظرًا لأنه بذلك يعطي بياناته للمخترقين.

التشبه بمنصة أخرى

نجح بعض المخترقون في خداع المستخدمين عبر إقناعهم أنهم هم منصة OpenSea، وذلك عن طريق اختراق حساب موثق، والهدف من ذلك هو دفع المستخدمين للدخول إلى الموقع وتسجيل الدخول للإطمئنان على ممتلكاتهم، وبمجرد فعل ذلك فإنهم يفقدون حساباتهم أو ممتلكاتهم بنفس الطريقة الموضحة أعلاه.

يُذكر أن المخترقين وباستخدام البرمجيات الآلية Bots على تويتر يقومون بنشر التغريدة بشكل كبير في وقت قصير، وإلى جانب ذلك فإنهم يرسلون محتواها في رسالة لبعض المستخدمين المستهدفين.

الحسابات الموثقة عمومًا

يقع عدد كبير من المستخدمين ضحية للحسابات الموثقة التي تروج لأي أسلوب من أساليب الاختراق، وذلك لأن المستخدم يوجه ثقته لهذه الحسابات بشكل مباشر ويتبع ما تقوله، وهو أمر خاطئ، لأن هذا الحساب الموثق يمكن ببساطة أن يكون أي حساب لا علاقه له بالعملات الرقمية لكن تم اختراقه وتغيير الاسم والصورة.

ألعاب الـNFT

يقوم المخترقين باستهداف ملاك العملات الرقمية والرموز القابلة للاستبدال بألعاب جديدة تعدهم بالربح مقابل اللعب، وبمجرد تحميل اللعبة تصاب أجهزة المستخدمين المستهدفين بفايروسات أو برمجيات ضارة تؤدي في النهاية لفقدانهم لممتلكاتهم.

الاستهداف بملفات الـ .SCR

بمجرد أن ينجح المخترق في استهداف أحد المستخدمين وجعله يحمل أي نوع من أنواع الملفات فإن بين تلك الملفات يكون ملف من نوع .SCR، وهذا الملف يكون قادر على جمع كافة كلمات المرور، الكوكيز، وبيانات إضافات المتصفح وإرسالها للمخترق، ومن خلالها يمكنه تسجيل الدخول لحساباتك ونهبها.

استهداف المستخدمين الذين تم النصب عليهم!

يقوم عدد كبير من المخترقين باستهداف مستخدمين قد تم النصب عليهم بالفعل! وذلك من خلال ادعائهم بأنهم يملكون برمجيات قادرة على إعادة العملات الرقمية المسروقة، وبمجرد أن يقع المستخدم في الفخ يتم سرقة ما يملكه -أو ما تبقى لديه- من عملات رقمية أو رموز غير قابلة للاستبدال NFTs.