الأزمات الخفية في عالم التشفير: أساليب احتيال NFT واستراتيجيات الوقاية
في صناعة التشفير، في هذا المجال المليء بالمجهول، تكمن العديد من الفخاخ والأزمات. تتكرر حوادث سرقة الأصول، وحتى مشاريع NFT المعروفة والأشخاص المشهورين لا يمكنهم الهروب من ذلك. على سبيل المثال، تعرض مؤسس مشروع Moonbirds، كيفين روز، لعملية اختراق في يناير من هذا العام، حيث فقد 25 قطعة من Chromie Squiggles وأصول NFT أخرى.
مع تزايد حالات سرقة NFT والمبالغ المتورطة فيها، دعونا نتناول أنواع الاحتيال الشائعة وإجراءات الوقاية منها.
تنوع احتيالات NFT
مع استمرار توسع سوق NFT، أصبحت حوادث السرقة من نوع "الشراء مجانًا" أكثر شيوعًا، ووسائل الهجوم تظهر باستمرار.
1. فخ الإعلان الكاذب
مؤخراً، تعرض أحد القادة الفكريين في مجال التشفير للاختراق الشديد، مما أدى إلى اختراق حساباته على وسائل التواصل الاجتماعي والبريد الإلكتروني والمحفظة، وسرقة جميع أصوله المشفرة وNFT. بعد التحليل، تم اكتشاف أن السبب كان استخدام محفظة الأجهزة بشكل خاطئ كمحفظة ساخنة على جهاز جديد، وأنه عند تنزيل برنامج البث المباشر، تم النقر عن طريق الخطأ على رابط إعلان في محرك البحث، مما أدى إلى تثبيت برنامج ضار. تسلط هذه الحادثة الضوء على المخاطر المحتملة في نظام إعلانات محركات البحث، حيث يمكن لأي شخص تجاوز التصنيفات العادية من خلال الإعلانات المدفوعة، وغالبًا ما يفتقر المستخدمون إلى الوعي تجاه هذه الإعلانات التي تظهر في أعلى نتائج البحث.
2. خداع الإعلانات الزائفة
تتمثل إحدى طرق الاحتيال الجديدة في استخدام شراء NFT الموزعة كطعم بسعر مرتفع. عندما يتلقى الضحايا توزيعات NFT غير معروفة المصدر، يقوم المحتالون بعرض أسعار مغرية لشرائها. بمجرد أن يحاول المستثمرون تداول هذه الـ NFT، ستفشل الصفقة لأسباب "خاصة"، مما يؤدي إلى توجيههم إلى موقع تصيد مزيف تم تصميمه بعناية لإجراء عمليات التفويض، مما يؤدي في النهاية إلى سرقة الأصول.
3. NFT التقليد
في مارس 2022، أصدرت إحدى المعارض في طوكيو، اليابان، إعلانًا تحذيريًا بشأن قيام بعض الأفراد غير القانونيين بانتحال اسمها لبيع NFTs لأعمال فنانين مشهورين. في الواقع، يوجد في السوق عدد كبير من النسخ المقلدة التي تسرق أعمال الفنانين وتعرض على سوق NFTs. والأسوأ من ذلك، أن بعض المحتالين يقومون بتحميل مشاريع مزيفة على منصات تداول NFTs تحمل أسماء مشابهة لمشاريع معروفة، بل ويزورون سجلات المعاملات لخداع المستخدمين، مما قد يضلل بشكل خاص أولئك الذين اعتادوا على استخدام وظيفة البحث.
4. هجمات البريد الإلكتروني الاحتيالي
في فبراير 2022، خلال ترقية العقد الذكي على منصة مشهورة لتداول NFT، استغل القراصنة الفرصة لتزوير رسائل بريد إلكتروني رسمية، مما جعل المستخدمين ينقرون على روابط تصيد ويمنحون صلاحيات لمحافظهم، مما أدى إلى سرقة أصول عدة مشاريع NFT معروفة. نظرًا لأن العديد من مشاريع NFT تتطلب من المستخدمين ربط بريدهم الإلكتروني للحصول على آخر الأخبار، فقد أصبح البريد الإلكتروني أيضًا منطقة مستهدفة رئيسية للاحتيال. غالبًا ما يتظاهر المهاجمون بأنهم رسميون، ويرسلون روابط تصيد تحت ذرائع مثل تحديث عنوان العقد أو إعادة التحقق من المحفظة.
5. تم اختراق أو تزوير الحساب الرسمي
تكون الحسابات الرسمية لمشاريع NFT غالبًا هدفًا للقراصنة، ربما بسبب تعرض الموظفين لهجمات تصيد، أو تحميل برامج ضارة، أو عدم تفعيل المصادقة الثنائية. على سبيل المثال، في أبريل 2022، تم اختراق الحساب الرسمي لوسائل التواصل الاجتماعي لمشروع NFT مشهور، مما أدى إلى سرقة أصول عدد كبير من المستخدمين. بالإضافة إلى ذلك، يقوم بعض المحتالين بتزوير الحسابات الرسمية لمشاريع NFT وكسب ثقة المستخدمين، ثم يرسلون مواقع تصيد ليوقعوا عليها، مما يسمح لهم بالحصول على أصول NFT الخاصة بالمستخدمين دون موافقتهم. إرسال روابط عبر الرسائل المباشرة هو أيضًا وسيلة شائعة للاحتيال، حيث يقوم المحتالون بإرسال رسائل مباشرة بشكل جماعي لأعضاء المجتمع على مختلف منصات التواصل الاجتماعي، وأحيانًا يتظاهرون بأنهم مشرفون لخداع المستخدمين وسرقة مفاتيح محافظهم.
6. هجوم تزوير العنوان
يميل العديد من المستخدمين إلى التحقق من الأرقام القليلة في بداية ونهاية عنوان العقد لتحديد ما إذا كان العنوان صحيحًا، مما يمنح المهاجمين فرصة للاختراق. يقومون بتزوير عنوان عقد مماثل في الأرقام في البداية والنهاية، ويقومون بإجراء عمليات إسقاط رمزية صغيرة بشكل متكرر. إذا لم يتحقق المستخدم بعناية من العنوان الكامل، فمن السهل أن يقع ضحية للخداع. بالإضافة إلى ذلك، يجب الحذر من هجمات تسميم عنوان السلسلة التي تتضمن تحويلات صفرية، حيث قد يخطئ العديد من المستخدمين في اعتبار هذه العناوين كأطراف تفاعل موثوقة.
الطريقة الصحيحة لحماية الأصول
عند تنفيذ العمليات على السلسلة، لا يمكن التراجع عنها. يجد معظم المستخدمين العاديين صعوبة في استعادة أصولهم بعد سرقتها. فكيف يمكننا حماية أصولنا من الاحتيال؟
1. احفظ مفتاحك الخاص وكلمات الاسترداد بشكل آمن
بخلاف تغيير كلمة المرور بعد تسرب حسابات Web2، فإن مفتاح المحفظة الخاص وكلمات المرور المساعدة، بمجرد تسربها، ستواجه الأصول خطر السلب بالكامل. غالبًا ما يستغل المهاجمون أحداث مثل توزيع NFT المجاني، أو السحوبات، أو السك المجاني لإغراء المستخدمين لكشف مفتاحهم الخاص أو كلمات المرور المساعدة، وأحيانًا يتظاهَرون كموظفين رسميين أو ينشئون مواقع مزيفة لتقليل حذر المستخدمين.
2. جمع المواقع المستخدمة والتحقق من الحسابات الرسمية على وسائل التواصل الاجتماعي
على الرغم من أن مواقع الصيد تبدو سهلة التعرف، إلا أنها لا تزال واحدة من الأسباب الرئيسية لسرقة أصول NFT. يجب على المستخدمين أن يتحلوا بالحيطة، وجمع المواقع الرسمية المستخدمة بشكل متكرر، والدخول إلى الحسابات الاجتماعية من الموقع الرسمي (يمكن الحكم على ذلك من خلال عدد المتابعين، ونشاط الحساب، وتفاعل التعليقات، وغيرها من الجوانب)، وتجنب النقر بسهولة على الروابط في الرسائل الخاصة أو البريد الإلكتروني. بالإضافة إلى ذلك، يمكن أن يساعد تثبيت الإضافات المضادة للصيد بشكل فعال في التعرف على بعض مواقع الصيد.
3. تنفيذ عزل الأصول وإجراء الفحوصات الدورية
يوصى باستخدام محافظ متعددة للمشاركة في معاملات NFT وعمليات الصك وغيرها من الأنشطة، ويجب فصل محافظ تخزين الأصول عن المحافظ التي يتم التفاعل معها يوميًا بشكل صارم، خاصةً يجب تجنب أي تفاعل مع المحافظ التي تحتوي على أموال كبيرة. بالإضافة إلى ذلك، يجب على المستخدمين التحقق بانتظام من ما إذا كانت المحافظ تتفاعل مع عقود غير طبيعية، وإلغاء الأذونات غير الضرورية في الوقت المناسب.
4. تحقق من المعلومات عبر قنوات متعددة
قبل المشاركة في مشاريع NFT أو القيام بالسك، فإن القيام بالعناية الواجبة الكافية أمر بالغ الأهمية. يمكن للمستخدمين تقييم مصداقية المشروع من خلال التحقق مما إذا كانت الحسابات الاجتماعية موثقة، والتحقق من معلومات المشروع عبر قنوات متعددة.
5. تحقق بعناية من العنوان
بالنسبة لأي عملية تحويل، يحتاج المستخدمون إلى فحص عنوان العقد الكامل بعناية. يمكن استخدام ميزة دفتر عناوين المحفظة لإجراء التحويل من خلال اختيار العناوين المحفوظة مباشرة. بالإضافة إلى ذلك، يجب على المستخدمين الحصول على عنوان العقد المطلوب للمشاركة في المشروع من القنوات الرسمية لتجنب التلاعب من قبل الوسطاء أو المهاجمين.
مع تقدم التكنولوجيا المستمر، تتقدم أيضًا طرق سرقة الأصول. عند اكتشاف سرقة أصولهم، ينبغي للمستخدمين اتخاذ التدابير التالية على الفور:
عزل الأصول المتبقية على الفور
تغيير كلمات مرور جميع حسابات التواصل الاجتماعي ذات الصلة
إذا كنت تشك في أنه هجوم فيروس، يجب فصل اتصال الجهاز بالشبكة على الفور.
النظر في طلب المساعدة من شركات الأمان المهنية، ومحاولة استعادة الأموال المسروقة
في هذا العالم المليء بالفرص والمخاطر في التشفير، سيكون البقاء حذرًا، والاستمرار في التعلم، واتخاذ تدابير الأمان المناسبة، هو أفضل طريقة لحماية أصولك.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كشف طرق احتيال NFT: تحليل شامل للست فخاخ واستراتيجيات الوقاية
الأزمات الخفية في عالم التشفير: أساليب احتيال NFT واستراتيجيات الوقاية
في صناعة التشفير، في هذا المجال المليء بالمجهول، تكمن العديد من الفخاخ والأزمات. تتكرر حوادث سرقة الأصول، وحتى مشاريع NFT المعروفة والأشخاص المشهورين لا يمكنهم الهروب من ذلك. على سبيل المثال، تعرض مؤسس مشروع Moonbirds، كيفين روز، لعملية اختراق في يناير من هذا العام، حيث فقد 25 قطعة من Chromie Squiggles وأصول NFT أخرى.
مع تزايد حالات سرقة NFT والمبالغ المتورطة فيها، دعونا نتناول أنواع الاحتيال الشائعة وإجراءات الوقاية منها.
تنوع احتيالات NFT
مع استمرار توسع سوق NFT، أصبحت حوادث السرقة من نوع "الشراء مجانًا" أكثر شيوعًا، ووسائل الهجوم تظهر باستمرار.
1. فخ الإعلان الكاذب
مؤخراً، تعرض أحد القادة الفكريين في مجال التشفير للاختراق الشديد، مما أدى إلى اختراق حساباته على وسائل التواصل الاجتماعي والبريد الإلكتروني والمحفظة، وسرقة جميع أصوله المشفرة وNFT. بعد التحليل، تم اكتشاف أن السبب كان استخدام محفظة الأجهزة بشكل خاطئ كمحفظة ساخنة على جهاز جديد، وأنه عند تنزيل برنامج البث المباشر، تم النقر عن طريق الخطأ على رابط إعلان في محرك البحث، مما أدى إلى تثبيت برنامج ضار. تسلط هذه الحادثة الضوء على المخاطر المحتملة في نظام إعلانات محركات البحث، حيث يمكن لأي شخص تجاوز التصنيفات العادية من خلال الإعلانات المدفوعة، وغالبًا ما يفتقر المستخدمون إلى الوعي تجاه هذه الإعلانات التي تظهر في أعلى نتائج البحث.
2. خداع الإعلانات الزائفة
تتمثل إحدى طرق الاحتيال الجديدة في استخدام شراء NFT الموزعة كطعم بسعر مرتفع. عندما يتلقى الضحايا توزيعات NFT غير معروفة المصدر، يقوم المحتالون بعرض أسعار مغرية لشرائها. بمجرد أن يحاول المستثمرون تداول هذه الـ NFT، ستفشل الصفقة لأسباب "خاصة"، مما يؤدي إلى توجيههم إلى موقع تصيد مزيف تم تصميمه بعناية لإجراء عمليات التفويض، مما يؤدي في النهاية إلى سرقة الأصول.
3. NFT التقليد
في مارس 2022، أصدرت إحدى المعارض في طوكيو، اليابان، إعلانًا تحذيريًا بشأن قيام بعض الأفراد غير القانونيين بانتحال اسمها لبيع NFTs لأعمال فنانين مشهورين. في الواقع، يوجد في السوق عدد كبير من النسخ المقلدة التي تسرق أعمال الفنانين وتعرض على سوق NFTs. والأسوأ من ذلك، أن بعض المحتالين يقومون بتحميل مشاريع مزيفة على منصات تداول NFTs تحمل أسماء مشابهة لمشاريع معروفة، بل ويزورون سجلات المعاملات لخداع المستخدمين، مما قد يضلل بشكل خاص أولئك الذين اعتادوا على استخدام وظيفة البحث.
4. هجمات البريد الإلكتروني الاحتيالي
في فبراير 2022، خلال ترقية العقد الذكي على منصة مشهورة لتداول NFT، استغل القراصنة الفرصة لتزوير رسائل بريد إلكتروني رسمية، مما جعل المستخدمين ينقرون على روابط تصيد ويمنحون صلاحيات لمحافظهم، مما أدى إلى سرقة أصول عدة مشاريع NFT معروفة. نظرًا لأن العديد من مشاريع NFT تتطلب من المستخدمين ربط بريدهم الإلكتروني للحصول على آخر الأخبار، فقد أصبح البريد الإلكتروني أيضًا منطقة مستهدفة رئيسية للاحتيال. غالبًا ما يتظاهر المهاجمون بأنهم رسميون، ويرسلون روابط تصيد تحت ذرائع مثل تحديث عنوان العقد أو إعادة التحقق من المحفظة.
5. تم اختراق أو تزوير الحساب الرسمي
تكون الحسابات الرسمية لمشاريع NFT غالبًا هدفًا للقراصنة، ربما بسبب تعرض الموظفين لهجمات تصيد، أو تحميل برامج ضارة، أو عدم تفعيل المصادقة الثنائية. على سبيل المثال، في أبريل 2022، تم اختراق الحساب الرسمي لوسائل التواصل الاجتماعي لمشروع NFT مشهور، مما أدى إلى سرقة أصول عدد كبير من المستخدمين. بالإضافة إلى ذلك، يقوم بعض المحتالين بتزوير الحسابات الرسمية لمشاريع NFT وكسب ثقة المستخدمين، ثم يرسلون مواقع تصيد ليوقعوا عليها، مما يسمح لهم بالحصول على أصول NFT الخاصة بالمستخدمين دون موافقتهم. إرسال روابط عبر الرسائل المباشرة هو أيضًا وسيلة شائعة للاحتيال، حيث يقوم المحتالون بإرسال رسائل مباشرة بشكل جماعي لأعضاء المجتمع على مختلف منصات التواصل الاجتماعي، وأحيانًا يتظاهرون بأنهم مشرفون لخداع المستخدمين وسرقة مفاتيح محافظهم.
6. هجوم تزوير العنوان
يميل العديد من المستخدمين إلى التحقق من الأرقام القليلة في بداية ونهاية عنوان العقد لتحديد ما إذا كان العنوان صحيحًا، مما يمنح المهاجمين فرصة للاختراق. يقومون بتزوير عنوان عقد مماثل في الأرقام في البداية والنهاية، ويقومون بإجراء عمليات إسقاط رمزية صغيرة بشكل متكرر. إذا لم يتحقق المستخدم بعناية من العنوان الكامل، فمن السهل أن يقع ضحية للخداع. بالإضافة إلى ذلك، يجب الحذر من هجمات تسميم عنوان السلسلة التي تتضمن تحويلات صفرية، حيث قد يخطئ العديد من المستخدمين في اعتبار هذه العناوين كأطراف تفاعل موثوقة.
الطريقة الصحيحة لحماية الأصول
عند تنفيذ العمليات على السلسلة، لا يمكن التراجع عنها. يجد معظم المستخدمين العاديين صعوبة في استعادة أصولهم بعد سرقتها. فكيف يمكننا حماية أصولنا من الاحتيال؟
1. احفظ مفتاحك الخاص وكلمات الاسترداد بشكل آمن
بخلاف تغيير كلمة المرور بعد تسرب حسابات Web2، فإن مفتاح المحفظة الخاص وكلمات المرور المساعدة، بمجرد تسربها، ستواجه الأصول خطر السلب بالكامل. غالبًا ما يستغل المهاجمون أحداث مثل توزيع NFT المجاني، أو السحوبات، أو السك المجاني لإغراء المستخدمين لكشف مفتاحهم الخاص أو كلمات المرور المساعدة، وأحيانًا يتظاهَرون كموظفين رسميين أو ينشئون مواقع مزيفة لتقليل حذر المستخدمين.
2. جمع المواقع المستخدمة والتحقق من الحسابات الرسمية على وسائل التواصل الاجتماعي
على الرغم من أن مواقع الصيد تبدو سهلة التعرف، إلا أنها لا تزال واحدة من الأسباب الرئيسية لسرقة أصول NFT. يجب على المستخدمين أن يتحلوا بالحيطة، وجمع المواقع الرسمية المستخدمة بشكل متكرر، والدخول إلى الحسابات الاجتماعية من الموقع الرسمي (يمكن الحكم على ذلك من خلال عدد المتابعين، ونشاط الحساب، وتفاعل التعليقات، وغيرها من الجوانب)، وتجنب النقر بسهولة على الروابط في الرسائل الخاصة أو البريد الإلكتروني. بالإضافة إلى ذلك، يمكن أن يساعد تثبيت الإضافات المضادة للصيد بشكل فعال في التعرف على بعض مواقع الصيد.
3. تنفيذ عزل الأصول وإجراء الفحوصات الدورية
يوصى باستخدام محافظ متعددة للمشاركة في معاملات NFT وعمليات الصك وغيرها من الأنشطة، ويجب فصل محافظ تخزين الأصول عن المحافظ التي يتم التفاعل معها يوميًا بشكل صارم، خاصةً يجب تجنب أي تفاعل مع المحافظ التي تحتوي على أموال كبيرة. بالإضافة إلى ذلك، يجب على المستخدمين التحقق بانتظام من ما إذا كانت المحافظ تتفاعل مع عقود غير طبيعية، وإلغاء الأذونات غير الضرورية في الوقت المناسب.
4. تحقق من المعلومات عبر قنوات متعددة
قبل المشاركة في مشاريع NFT أو القيام بالسك، فإن القيام بالعناية الواجبة الكافية أمر بالغ الأهمية. يمكن للمستخدمين تقييم مصداقية المشروع من خلال التحقق مما إذا كانت الحسابات الاجتماعية موثقة، والتحقق من معلومات المشروع عبر قنوات متعددة.
5. تحقق بعناية من العنوان
بالنسبة لأي عملية تحويل، يحتاج المستخدمون إلى فحص عنوان العقد الكامل بعناية. يمكن استخدام ميزة دفتر عناوين المحفظة لإجراء التحويل من خلال اختيار العناوين المحفوظة مباشرة. بالإضافة إلى ذلك، يجب على المستخدمين الحصول على عنوان العقد المطلوب للمشاركة في المشروع من القنوات الرسمية لتجنب التلاعب من قبل الوسطاء أو المهاجمين.
مع تقدم التكنولوجيا المستمر، تتقدم أيضًا طرق سرقة الأصول. عند اكتشاف سرقة أصولهم، ينبغي للمستخدمين اتخاذ التدابير التالية على الفور:
في هذا العالم المليء بالفرص والمخاطر في التشفير، سيكون البقاء حذرًا، والاستمرار في التعلم، واتخاذ تدابير الأمان المناسبة، هو أفضل طريقة لحماية أصولك.