الحذر من مثل هذه العمليات الاحتيالية في سوق الكريبتو!

الحذر من مثل هذه العمليات الاحتيالية في سوق الكريبتو!

منذ طرحها منذ أكثر من عقد من الزمن، جذبت البيتكوين انتباه المستثمرين والمتداولين على حد سواء.

يتميز النظام البيئي للعملات المشفرة بالسيولة الضعيفة وعدد قليل من المستثمرين المؤسسات والذي أصبح يتغير تدريجيا نحو التبني الواسع.

يتميز النظام البيئي للعملات المشفرة أيضا بوجود المجرمين والمحتالين.

تتبع عمليات الاحتيال عملة البيتكوين وتعمل مثل المد والجزر.

فمع ارتفاع أسعار البيتكوين، يزداد عدد وتواتر عمليات الاحتيال، ويستخدمها المزيد من المجرمين في المعاملات.

بينما تنخفض العمليات الاحتيالية بانهيار الأسعار، وتراجع عدد المعاملات على شبكة البيتكوين، حيث يصبح خيار الاستثمار في سوق الكريبتو غير جذاب.

تزامنت طبيعة عمليات الاحتيال التي تحدث على شبكة البيتكوين أيضا مع تطوير بنيتها التحتية.

كانت البنية التحتية للبلوكشين السابقة للبيتكوين بدائية، حيث غالبا ما تتعطل مع تضاعف عدد المعاملات على شبكتها.

في ذلك الوقت، عكست الأنشطة غير المشروعة في نظام البيتكوين البيئي حالات استخدامها، حيث تستخدم العملة المشفرة في الغالب في معاملات مثل شراء المخدرات على شبكة الإنترنت المظلمة.

أدى ارتفاع الأسعار في عام 2017 إلى تغيير طبيعة عمليات الاحتيال التي تحدث داخل ساحة البيتكوين.

كانت العروض الأولية للعملة (ICO) هي أحدث جنون  يدخل في ساحة الكريبتو، وقد استفادت عمليات احتيال هذه من الأخبار والتقارير الإعلامية السائدة حول البيتكوين.

لقد وفروا للمستثمرين المحتملين فرصة للاستثمار في صناعة جديدة وعدت بعوائد هائلة.

ما لم يذكروه هو أن مثل هذه العروض كانت إلى حد كبير غير منظمة من قبل الجهات التنظيمية.

في السنوات الأخيرة، حيث أصبحت البيتكوين أكثر انتشارا وجذبت انتباه المستثمرين المؤسسات، حول المحتالون استراتيجياتهم إلى استهداف محافظ العملات المشفرة.

على سبيل المثال، أصبحت عمليات الاحتيال لسرقة المحافظ المشفرة أكثر شيوعا.

يعتبر التصيد الاحتيالي طريقة شائعة بشكل خاص للمخترقين لسرقة معلومات مفاتيح المستخدم لمحافظ العملات المشفرة.

على الرغم من أنه قد يبدو غير منطقي، فإن عمليات الاحتيال في شبكة البيتكوين ضروري لتطورها لأنها تحدد نقاط الضعف في نظامها.

في ما يلي أشهر الطرق الاحتيالية التي تستهدف حاملي البيتكوين وغيرها من العملات المشفرة:

1- اختراق منصات التداول والمحافظ الرقمية:

في السابق، كانت منصات تداول العملات المشفرة هي المصادر الرئيسية المستهدفة من المخترقين والقراصنة.

الآن، وجه المحتالون انتباههم إلى مناطق أخرى، مثل محافظ العملات الرقمية عبر الإنترنت.

حدثت إحدى أكبر هذه الاختراقات في يونيو 2020، عندما سرق القراصنة مليون عنوان بريد إلكتروني للعملاء من خلال اختراق قواعد بيانات البريد الإلكتروني والتسويق لشركة “Ledger” الفرنسية، وهي شركة توفر محافظ الأجهزة.

كما قاموا بسرقة التفاصيل الشخصية لـ 9500 مستخدم ونشروا 242000 عنوان بريد إلكتروني للعملاء على موقع ويب لقواعد البيانات المخترقة.

في نهاية عام 2019، تعرضت منصة تداول العملات المشفرة Poloniex لخرق مماثل واضطرت إلى إرسال بريد إلكتروني إلى مستخدميها تطلب منهم إعادة تعيين كلمات المرور الخاصة بهم.

2- الاحتيال على وسائل التواصل الاجتماعي:

أصبحت وسائل التواصل الاجتماعي قوة مؤثرة.

تزامن صعود سعر البيتكوين مع زيادة ظهوره على وسائل الإعلام.

وبالتالي، فليس من المستغرب أن يستخدم القراصنة وصول وسائل التواصل الاجتماعي لاستهداف حاملي البيتكوين.

لقد لجأوا إلى إنشاء حسابات وسائط اجتماعية مزيفة لطلب البيتكوين من المتابعين أو اختراق حسابات توتير الشهيرة مباشرة.

ولعل أشهر مثال على ذلك ما حدث في يوليو 2020 عندما تم اختراق حسابات تويتر التابعة لأفراد وشركات مشهورة.

حصل آنذاك المخترقون على إمكانية الوصول إلى وحدة التحكم الإدارية في تويتر ونشروا تغريدات من هذه الحسابات، وطلبوا من متابعيهم إرسال الأموال إلى عنوان بلوكشين محدد.

ووعدوا بمضاعفة أموال المستخدمين وإعادتها كبادرة خيرية.

وفقا للتقارير المنشورة آنذاك، تمت 320 معاملة خلال دقائق من نشر التغريدات.

تويتر ليس منصة التواصل الاجتماعي الوحيدة المتضررة من عمليات الاحتيال التي تستهدف حاملي البيتكوين.

عانت منصة مشاركة الفيديو يوتيوب من مشكلة مماثلة.

في يوليو 2020، رفع المؤسس المشارك لشركة Apple دعوى قضائية ضد قوقل لأن محادثاته بشأن البيتكوين ظهرت في مقاطع فيديو احتيالية للتبرع لحساب احتيالي بالعملات المشفرة.

وعدت مقاطع الفيديو هذه أيضا بمضاعفة مبالغ الكريبتو للمستخدمين الذين وعدوا بإرسال عملاتهم الرقمية إلى عنوان البلوكشين المذكور في الفيديو.

قام 17 شخصًا آخر برفع دعوى قضائية ضد يوتيوب لأنهم تعرضوا للخداع من خلال مقاطع الفيديو.

3- الحيل الهندسة الاجتماعية:

عمليات الاحتيال المتعلقة بالهندسة الاجتماعية هي عمليات احتيال يستخدم فيها المخترقون التلاعب النفسي والخداع للسيطرة على المعلومات الحيوية المتعلقة بحسابات المستخدمين.

التصيد الاحتيالي، على سبيل المثال، هو عملية احتيال تستخدم على نطاق واسع في الهندسة الاجتماعية يقوم بها المخترق.

حيث تم إرسال رسائل بريد إلكتروني تربط أهدافهم بموقع ويب احتيالي تم إنشاؤه خصيصا للحصول على تفاصيل مهمة، مثل معلومات الحساب المصرفي والتفاصيل الشخصية الأخرى.

في سياق صناعة العملات المشفرة، تستهدف عمليات التصيد الاحتيالي المعلومات المتعلقة بالمحافظ عبر الإنترنت.

على وجه التحديد، يهتم المحتالون بالمفاتيح الخاصة لمحفظة الكريبتو، وهي المفاتيح المطلوبة للوصول إلى الأموال داخل المحفظة.

تشبه طريقة عملهم تلك المتبعة في العديد من عمليات الاحتيال العادية.

يتم إرسال بريد إلكتروني إلى أصحاب القيادة إلى موقع ويب تم إنشاؤه خصيصا يطلب منهم إدخال معلومات المفتاح الخاص.

عندما يحصل المتسللون على هذه المعلومات، يمكنهم سرقة البيتكوين والعملات المشفرة الأخرى الموجودة في تلك المحافظ.

طريقة أخرى شائعة للهندسة الاجتماعية يستخدمها المتسللون هي إرسال رسائل بريد إلكتروني لابتزاز حاملي البيتكوين.

في رسائل البريد الإلكتروني هذه، يدعي القراصنة أن لديهم سجلا لمواقع البالغين التي زارها المستخدم ويهددون بكشفها ما لم يشاركهم الضحية المفاتيح الخاصة.

أفضل طريقة للبقاء في مأمن من عمليات الخداع الاحتيالية هي تجنب النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني هذه أو التحقق مما إذا كان عنوان البريد الإلكتروني ينتمي بالفعل إلى الشركة المذكورة عن طريق الاتصال بهم أو التحقق من بناء جملة البريد الإلكتروني.

على سبيل المثال، يجب على المستخدمين التحقق مما إذا كان عنوان الويب المرتبط مشفرا (على سبيل المثال، يبدأ عنوان URL الخاص بهذا الموقع بـ HTTPS ما يعني أنه مؤمن) لأن زيارة المواقع غير الآمنة فكرة سيئة.

4- عمليات الاحتيال المستهدفة لسوق التمويل اللامركزي:

تعد عمليات الهروب بأموال المستخدمين في سوق التمويل اللامركزي DeFi أحدث أنواع عمليات الاحتيال التي تصل إلى أسواق العملات المشفرة.

يهدف التمويل اللامركزي أو DeFi إلى لامركزية التمويل عن طريق إزالة الوسطاء والأطراف الثالثة من المعاملات المالية.

في الآونة الأخيرة، أصبحت هذه نقطة جذب للابتكار في نظام الكريبتو.

لكن تطوير منصات DeFi يعاني من مشاكله الخاصة أيضا.

حيث يمكن للجهات السيئة الفرار بأموال المستثمرين عبر هذه السبل.

أصبحت هذه الممارسة، المعروفة باسم سحب البساط، منتشرة بشكل خاص حيث أصبحت بروتوكولات التمويل اللامركزي DeFi شائعة لدى مستثمري العملات المشفرة المهتمين بتضخيم العوائد عن طريق مطاردة أدوات التشفير التي تحمل عائدا.

تعد العقود الذكية التي تحبس الأموال لفترة زمنية محددة هي الطريقة الأكثر شيوعا للمبرمجين لسرقة الأموال.

عندما ينتهي العقد أو يصل إلى الحد الأقصى المحدد مسبقا، يستخدم المطورون عموما وظائف البرمجة لسرقة البيتكوين منه.

في ديسمبر 2020، سرقت مجموعة من المطورين الذين يحملون أسماء مستعارة ما قيمته 750 ألف دولار من البيتكوين المغلف (WBTC) والإيثريوم ومجموعة أخرى من العملات المشفرة من “Compounder Finance”، وهي منصة تمويل لامركزي DeFi.

وعد المشروع بعائدات مركبة للمستثمرين لإيداع عملاتهم المشفرة في عقد ذكي مغلق زمنيا، أو عقد ذكي لن يتم تنفيذه إلا بعد وقت محدد.

لكن المستثمرين يزعمون أن المطورين قاموا ببناء “باب خلفي” في النظام وسحبوا الأموال قبل انتهاء صلاحية العقد الذكي.

اقرأ أيضا:

الفرق بين البيتكوين والايثيريوم

تاريخ أشهر انقسامات عملة البيتكوين

شارك