في الآونة الأخيرة ، اجتذب نوع جديد من الاحتيال في العملات المشفرة الكثير من الاهتمام. يقوم بعض المستخدمين بتحويل الأموال عن غير قصد إلى محفظة المتسلل أثناء استخدام تطبيق منصة تداول يبدو عاديا. تستغل عملية الاحتيال هذه بذكاء ثقة المستخدم في التطبيق وتسرق الأموال عن طريق استبدال عنوان التحويل.
يذكر أن بعض المستخدمين واجهوا موقفا لم تصل فيه الأموال عندما كانوا يستعدون لتحويل ETH من محافظ أخرى إلى منصة تداول معروفة. بعد التحقق من قبل خدمة العملاء ، وجد أن عنوان إعادة الشحن الذي استخدمه المستخدم لا ينتمي إلى أي مستخدم للمنصة. في حادثة أخرى مماثلة ، قام مستخدم بنقل USDT من منصة أخرى ، وتم استلام المعاملة الأولى بنجاح ، ولكن تأخر التحويل الثاني لأكثر من 5,000 USDT.
من خلال تحليل البيانات على السلسلة ، تلقى عنوان يشتبه في مشاركته في مثل هذه عمليات الاحتيال ما يقرب من 400 عملية تحويل يبلغ مجموعها أكثر من 500,000 USDT في الشهر الماضي. هذا يدل على أن عملية الاحتيال تسببت في خسائر كبيرة.
يشير خبراء الأمن إلى أن جوهر عملية الاحتيال هذه تكمن في حقيقة أن التعليمات البرمجية الخبيثة يتم زرعها بدقة في تطبيق ذو مظهر عادي. عندما يقوم المستخدم بعملية تعبئة ، سيستبدل الكود الضار بهدوء عنوان تعبئة الرصيد المعروض بعنوان يتحكم فيه المتسلل. على عكس الطرق الأخرى لسرقة العملات المعدنية ، لا تتطلب هذه الطريقة تجاوز أي خطوات إضافية للتحقق الأمني.
لمواجهة هذا التهديد، يقترح الخبراء على المستخدمين اتخاذ تدابير الحماية التالية:
استخدم وضع التصفح المتخفي للوصول إلى الموقع الرسمي لمنصة التبادل.
قارن بعناية ما إذا كان عنوان إعادة الشحن المعروض على التطبيق وصفحة الويب الرسمية متسقين.
عند السحب، تحقق مما إذا كان العنوان الذي تم إدخاله هو نفس العنوان الموجود في إشعار البريد الإلكتروني.
عند استخدام عنوان جديد لأول مرة ، قم بإجراء نقل اختبار صغير أولا.
تأكد من تنزيل التطبيق من الموقع الرسمي ، خاصة لمستخدمي Android.
أوضح فريق الأمن أن هذا التطبيق المزيف لا يختلف عن التطبيق الأصلي من حيث الوظائف الأساسية مثل تسجيل دخول المستخدم ، ولكنه يزرع رمزا ضارا في عملية التعبئة. عندما يقوم المستخدم بإجراء عملية تعبئة ، يتم تشغيل التعليمات البرمجية الضارة ، واستبدال عنوان التعبئة الصحيح بعنوان يتحكم فيه المتسلل.
على وجه الخصوص ، يحذر الخبراء من البحث عن تطبيقات تداول العملات المشفرة وتنزيلها من خلال محركات البحث ، حيث من المحتمل أن تؤدي روابط التنزيل في نتائج البحث إلى تطبيقات مزيفة. الطريقة الوحيدة الموثوقة للتنزيل بأمان هي الانتقال مباشرة إلى الموقع الرسمي لمنصة التداول.
يسلط هذا الحادث الضوء مرة أخرى على أهمية اليقظة في مجال العملات المشفرة. يجب على المستخدمين توخي الحذر الشديد عند إجراء أي عمليات صندوق ، والانتباه دائما إلى التذكيرات الأمنية وإشعارات التحديث الصادرة عن السلطات.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تسجيلات الإعجاب 17
أعجبني
17
8
مشاركة
تعليق
0/400
NFTArchaeologis
· منذ 5 س
أساليب هاكر التي مرت بدورة الحياة كأنها تعيد حدث Netscape لعام 95
رد0
GateUser-cff9c776
· منذ 7 س
اختبار تحويل شرو دينغ إير ، صدق أو لا تصدق
رد0
ProofOfNothing
· منذ 12 س
又有حمقىخداع الناس لتحقيق الربح了
رد0
BlockchainTherapist
· منذ 22 س
كن حذرًا يا أحبابي لقد تم خداع الناس لتحقيق الربح مرة أخرى
كن حذرا من تطبيق التبادل المزيف ، وأمن الأموال مثير للقلق ، وعمليات التحقق المتعددة تحمي الأصول
المخاطر الخفية لتطبيقات التبادل المزيفة: أموال المستخدمين مهددة بالسرقة
في الآونة الأخيرة ، اجتذب نوع جديد من الاحتيال في العملات المشفرة الكثير من الاهتمام. يقوم بعض المستخدمين بتحويل الأموال عن غير قصد إلى محفظة المتسلل أثناء استخدام تطبيق منصة تداول يبدو عاديا. تستغل عملية الاحتيال هذه بذكاء ثقة المستخدم في التطبيق وتسرق الأموال عن طريق استبدال عنوان التحويل.
يذكر أن بعض المستخدمين واجهوا موقفا لم تصل فيه الأموال عندما كانوا يستعدون لتحويل ETH من محافظ أخرى إلى منصة تداول معروفة. بعد التحقق من قبل خدمة العملاء ، وجد أن عنوان إعادة الشحن الذي استخدمه المستخدم لا ينتمي إلى أي مستخدم للمنصة. في حادثة أخرى مماثلة ، قام مستخدم بنقل USDT من منصة أخرى ، وتم استلام المعاملة الأولى بنجاح ، ولكن تأخر التحويل الثاني لأكثر من 5,000 USDT.
من خلال تحليل البيانات على السلسلة ، تلقى عنوان يشتبه في مشاركته في مثل هذه عمليات الاحتيال ما يقرب من 400 عملية تحويل يبلغ مجموعها أكثر من 500,000 USDT في الشهر الماضي. هذا يدل على أن عملية الاحتيال تسببت في خسائر كبيرة.
يشير خبراء الأمن إلى أن جوهر عملية الاحتيال هذه تكمن في حقيقة أن التعليمات البرمجية الخبيثة يتم زرعها بدقة في تطبيق ذو مظهر عادي. عندما يقوم المستخدم بعملية تعبئة ، سيستبدل الكود الضار بهدوء عنوان تعبئة الرصيد المعروض بعنوان يتحكم فيه المتسلل. على عكس الطرق الأخرى لسرقة العملات المعدنية ، لا تتطلب هذه الطريقة تجاوز أي خطوات إضافية للتحقق الأمني.
لمواجهة هذا التهديد، يقترح الخبراء على المستخدمين اتخاذ تدابير الحماية التالية:
أوضح فريق الأمن أن هذا التطبيق المزيف لا يختلف عن التطبيق الأصلي من حيث الوظائف الأساسية مثل تسجيل دخول المستخدم ، ولكنه يزرع رمزا ضارا في عملية التعبئة. عندما يقوم المستخدم بإجراء عملية تعبئة ، يتم تشغيل التعليمات البرمجية الضارة ، واستبدال عنوان التعبئة الصحيح بعنوان يتحكم فيه المتسلل.
على وجه الخصوص ، يحذر الخبراء من البحث عن تطبيقات تداول العملات المشفرة وتنزيلها من خلال محركات البحث ، حيث من المحتمل أن تؤدي روابط التنزيل في نتائج البحث إلى تطبيقات مزيفة. الطريقة الوحيدة الموثوقة للتنزيل بأمان هي الانتقال مباشرة إلى الموقع الرسمي لمنصة التداول.
يسلط هذا الحادث الضوء مرة أخرى على أهمية اليقظة في مجال العملات المشفرة. يجب على المستخدمين توخي الحذر الشديد عند إجراء أي عمليات صندوق ، والانتباه دائما إلى التذكيرات الأمنية وإشعارات التحديث الصادرة عن السلطات.