امن وحماية المعلومات

احصل على الدروب المجاني: حذر من الاحتيالات من مستخدمي تويتر المعتمدين بالعلامة الذهبية!

في إطار الاستعداد لعملية التوزيع المجانية لعملة بلاست يوم الأربعاء، انتشر على تويتر عدد كبير من الروابط الخبيثة مع استغلال المحتالين للأدوات المخصصة للمنظمات الموثقة.

وصل أحد الروابط المشبوهة في النهاية إلى خادم Discord الرسمي لبلاست، قبل أن يقوم مشرف المجتمع بحذف رابط قد يؤدي إلى اختراق المحفظة.

توزيع عملات BLAST

كان من المقرر أن يتلقى مستخدمو شبكة إيثريوم الطبقة الثانية 17 مليار عملة BLAST كجزء من عملية التوزيع الأولية للشبكة. تم إنشاء بلاست من قبل مبدعي سوق NFT المحفزة Blur، وأسفرت عملية التوزيع عن رأس مال سوقي أولي يبلغ 392 مليون دولار.

احصل على الدروب المجاني: حذر من الاحتيالات من مستخدمي تويتر المعتمدين بالعلامة الذهبية!

الاحتيالات والروابط الخبيثة

مع ذلك، زعمت العديد من المنشورات الاحتيالية أن عملية توزيع عملات بلاست بدأت في وقت أبكر من المتوقع. استخدمت عدة حسابات نفس صورة الملف الشخصي واسم العرض المماثل لحساب تويتر الشرعي الخاص ببلاست، ووجهت المستخدمين بسرعة لزيارة مواقع وهمية تحمل “علامات ذهبية” التي تم تقديمها تحت إدارة المالك الحالي للمنصة، إيلون ماسك.

  • كتب حساب غير مرتبط يُدعى studio_tribu، “اللحظة التي كنتم تنتظرونها جميعًا، نظام التحقق من تخصيص عملة BLAST متاح الآن!”

التحديات الأمنية على تويتر

روابط الاحتيال على تويتر ليست جديدة، لكن تدفق المنشورات المزيفة يوم الأربعاء يبرز التحديات المستمرة للمنصة في مواجهة الفاعلين السيئين. قلدت عشرات الحسابات حساب بلاست بينما كانت تتفاخر بعلامة ذهبية، تم منحها للأفراد المنتسبين إلى منظمات موثقة، وكلها تنشر منشورات مزيفة.

  • على سبيل المثال، ينص موقع تويتر على أنه يتم مراجعة كل طلب يرغب في أن يصبح منظمة موثقة. ومع ذلك، حصل حساب يُدعى Blast_L2_now__ على التوثيق بإضافة “now__” إلى اسم المستخدم الفعلي لبلاست في محاولة لجعل المستخدمين ينقرون على رابط احتيالي ويصلون محافظهم.

التصدي للاحتياطات

خسر أحد الضحايا 217,000 دولار من العملات المشفرة بعد زيارة موقع تصيد يزعم أنه بلاست، وفقًا لشركة الأمن السيبراني Scam Sniffer. وقع المستخدم دون علمه على عدة توقيعات تصيد في آن واحد، كما كتبت Scam Sniffer.

داخل مجتمع Discord الرسمي لبلاست، تم أيضًا مشاركة رابط احتيالي، وفقًا لأحد المساهمين الرئيسيين في المشروع والمُلقب بـneried. حذر الحساب عضوًا آخر في Discord قائلاً: “لا تنقر على هذا”، بينما علق العضو الآخر قائلاً “رابط غير صالح”.

مزايا المنظمات الموثقة

تدفع المنظمات الموثقة ما لا يقل عن 200 دولار شهريًا للحصول على مميزات تشمل دعمًا أولوياً ومظهراً متميزاً على تويتر. وفقًا لموقع المنصة، تتضمن تلك الخدمة أيضًا مراقبة الحسابات للدفاع ضد الانتحالات. يمكن للمنظمات الموثقة منح شارات وبطاقات ذهبية للموظفين أو المؤيدين، لكن ذلك يفتح أيضًا الباب أمام إساءة الاستخدام المحتملة.

استراتيجيات الحماية

استخدم حساب تويتر الشرعي الخاص ببلاست دفاعاً شائعاً ضد التحايل الذي تستخدمه العديد من مشاريع التشفير. عند تسلسل المنشورات، ينبه المستخدمين بأن “هذه هي التغريدة الأخيرة في هذا التسلسل” في نهايته، بينما يُحذر المستخدمين من المنتحلين.

ومع ذلك، فإن شعور FOMO (الخوف من تفويت الفرص) الذي يدفع العديد من متداولي صناعة التشفير لا يزال يُغري بعض المستخدمين بالنقر على الروابط الغير مشروعة دون تحري الدقة، مما يكلفهم ثمناً باهظاً في النهاية.

تم التحرير بواسطة Andrew Hayward

مغامر التشفير

مبتكر ومستكشف في مجال التشفير، يتميز بروح المغامرة في استكشاف الفرص الجديدة وتقديم تحليلات مبتكرة.
زر الذهاب إلى الأعلى