محتالو التصيّد في العملات الرقمية يستهدفون المستثمرين الباحثين عن رموز WLFI المدعومة من ترامب – اكتشف التفاصيل!

استغل المحتالون الضجة المحيطة بمشروع World Liberty Financial المدعوم من عائلة ترامب لبيع رمز WLFI، حيث قاموا بجذب المستثمرين من خلال توزيعات وهمية تخفي حملة تصيد احتيالي.

حملة تصيد احتيالي تستهدف مستثمري WLFI

في 16 أكتوبر، نفذ المحتالون حملة معقدة استهدفت المستثمرين الذين كانوا يتشوقون للحصول على عملة الحوكمة لمشروع World Liberty Financial، الذي يهدف إلى تقديم منصة موحدة يمكن للمستخدمين من خلالها الإقراض والاقتراض والتعامل مع العملات المستقرة.

شوهد حساب مزيف، يديره المحتالون، يروج لتوزيع وهمي لـ WLFI بهدف تضليل المستخدمين وإعادة توجيههم إلى موقع تصيد احتيالي يشبه النسخة الرسمية لموقع WLF ولكن سيئ التصميم. تم تعديل الحساب ليتشابه بشكل دقيق مع المشروع الحقيقي مع تغييرات طفيفة في اسم المستخدم يتعذر ملاحظتها للوهلة الأولى.

• المثير للسخرية، أن الحساب المزيف حصل على علامة التحقق الذهبية، مما يشير إلى أنه منظمة موثقة، في حين أن المشروع الحقيقي لم يحصل بعد على هذا التحقق.
• تم توقيت الحملة بعناية، حيث انطلق بيع الرمز المميز العامة لـ WLFI في اليوم السابق مع بيع 749.51 مليون رمز حتى وقت النشر. ومع ذلك، يقتصر البيع الجاري فقط على الأشخاص غير الأميركيين والمستثمرين المعتمدين في الولايات المتحدة، مع وجود أكثر من 100,000 مستثمر معتمد مدرجين في القائمة البيضاء قبل الإطلاق.

الهجمات المشروطة والعواقب المالية

ادعى المنشور تقديم مضاعف 1.5x محدود الزمن على مشتريات WLFI خلال فترة ما قبل البيع، محفزًا المستثمرين المحتملين على التحرك سريعًا قبل انتهاء “العرض”. تحت ستار أن هذا عرض محدود الزمن، وجه المحتالون المستخدمين إلى airdrop-worldliberty[.]com، حيث تجري الهجمة الفعلية.

عند دخول الموقع الوهمي، يُطلب من المستخدمين توصيل محفظاتهم المشفرة، ثم يُطلب منهم تأكيد معاملة خبيثة تمنح المهاجمين السيطرة الكاملة على محافظهم. يُطلق على هذه الطريقة “تصيد الموافقات”، وقد أصبحت شائعة جدًا بين المحتالين مؤخرًا وأسفرت عن خسائر بمليارات الدولارات.

• لإقناع المستخدمين بالموافقة على المعاملات، يدعي الموقع أن التوقيع مطلوب لإثبات ملكية المحفظة.
• بشكل مثير للاهتمام، إذا حاول المستخدم توصيل محفظة فارغة، يُظهر إشعار بأنها غير مؤهلة ويطالبهم إما “بتعبئة” المحفظة أو توصيل محفظة تحتوي على أموال. يوضح هذا الأسلوب الذكي مدى تعقيد الاحتيال، حيث يركز المهاجمون فقط على المحافظ المليئة بأصول تستحق الاستهداف.

زيادة في هجمات التصيد الاحتيالي

وفقاً لشركة الأمان البلوك تشين CertiK، كانت هجمات التصيد الاحتيالي وسيلة الهجوم الأكثر ضرراً في الربع الثالث من 2024، مما أدى إلى خسائر تجاوزت 343 مليون دولار.

تعد الحسابات المزيفة التي تتظاهر بأنها مشاريع تشفير شرعية من أكثر الطرق شيوعًا التي ينتهي بها المستثمرون في محطات التصيد الاحتيالي. في وقت سابق من هذا العام، حذرت شركة الأمن السيبراني SlowMist من أن أكثر من 80% من التعليقات تحت منشورات المشاريع الكبرى كانت احتيالية، مما يبرز مدى انتشار هذه الأساليب.

مؤخرًا، فقد أحد المحافظ المرتبطة بصندوق رأس المال المغامر Continue Capital أكثر من 35 مليون دولار بعد الوقوع في أحد هذه المخططات التصيدية. بينما في نهاية أغسطس، فقد حامل DAI ما قيمته 55 مليون دولار من العملة المستقرة بعد التوقيع على معاملة خبيثة.

الأسئلة الشائعة

• ما هو الهدف من الحملة الاحتيالية المتعلقة بـ WLFI؟

  تهدف الحملة إلى خداع المستثمرين للوقوع في فخ تصيد احتيالي يتيح للمحتالين السيطرة على محافظهم المشفرة.

• كيف يقوم المحتالون بخداع المستخدمين في هذه الحملة؟

  يستخدمون توزيعات وهمية وروابط توجه المستخدمين إلى مواقع تصيد احتيالية تطلب منهم الموافقة على معاملات خبيثة.

• ما مدى شيوع هجمات التصيد الاحتيالي في عالم العملات الرقمية؟

  هجمات التصيد الاحتيالي هي من الوسائل الشائعة والأكثر ضرراً، وقد ازدادت بشكل كبير في الفترة الأخيرة مع خسائر كبيرة.