أصبحت دي فاي لاما أحدث ضحية لروابط التصيد، حيث حذرت خدمة البيانات من استخدام الروابط العليا من جوجل، نظرًا لاكتشاف نشاط ضار.
تحذير دي فاي لاما من الروابط الملونة
حذرت دي فاي لاما من استخدام جوجل للبحث عن Llama Swap، حيث أظهرت نتائج البحث موقعًا إعلانيًا كأعلى نتيجة مدفوعة، وبقيت هذه النتيجة نشطة لأكثر من ساعتين. الموقع ليس البورصة اللامركزية الأصلية لـ دي فاي لاما، بل يحتوي على روابط ضارة. تمت الإشارة إلى هذا الموقع لجوجل، لكنه بقي نشطًا لفترة بعد تحذير دي فاي لاما. لم تتعرض عقود دي فاي لاما سواب للاختراق، ولا يوجد خطر إضافي على المستخدمين.
الهدف من دي فاي لاما سواب
يهدف دي فاي لاما سواب إلى أن يكون خدمة بدون رسوم، بحثًا عن الطريق الأفضل بين العديد من المٌجَمِّعين. تستهدف الخدمة رموز الإيثريوم وL2، ولا تتوافق مع محافظ سولانا. يتمثل دي فاي لاما في خدمة بيانات سلبية لا تتطلب الاتصال بمحفظة.
- حتى مع وجود رابط ضار، ينبغي لبعض المحافظ التحذير من التناقض من خلال الفحوص الداخلية ومنع أي معاملات أو أذونات.
- استخدام المحتوى المدعم على جوجل هو وسيلة قديمة لتقديم روابط زائفة ومحاولة استنزاف المحافظ.
تحليل أنشطة التصيد الاحتيالي
الإعلانات على جوجل كانت تستهدف مشاريع العملات المشفرة، خاصة خلال فترات الازدهار عند زيادة الاهتمام العام بالعملات المشفرة. الموقع المزيف لـدي فاي لاما سواب كان مشابهاً للأصلي، باستثناء عنوان URL. تم التبليغ عن النشاط المشبوه ولكن الموقع لا يحتوي على برامج ضارة. الخطر ينشأ من قرار المستخدم الطوعي بالاتصال بمحفظة ومحاولة المبادلة.
نصائح من دي فاي لاما
ينصح دي فاي لاما بالوصول إلى العنوان من صفحة خدمة البيانات الرئيسية الخاصة به، ثم التأكد من أنها نفس العلامة والاتصال. تظل النتائج المشابهة في البحث خطرًا على البورصات اللامركزية والخدمات الأخرى. الروابط غير الرسمية التي تحتاج إلى اتصال محفظة لديها القدرة على إرسال معاملات واستنزاف المحافظ. طالما أن المستخدم لا يوقع على موافقات أو يصدر معاملات، فإن الرابط بحد ذاته ليس خطيرًا.
تسريع الحيل الاحتيالية للروابط الملونة
إلى جانب وسائل التواصل الاجتماعي أو الدردشات، تأتي أحيانًا الدعوات الخبيثة لتوقيع المعاملات من أدوات أخرى مثل “Lottie Player” و”Wordpress” للرسوم المتحركة والنوافذ المنبثقة. تظهر تقارير حديثة أن المحافظ قد تتعرض لهجمات من برامج ضارة تتظاهر بأنها روابط Zoom. تم إضافة روابط مماثلة لخدمات التشفير المستخدمة بشكل متكرر، مثل MetaMask.
أثر الضحايا
تعتبر الاحتيالات التصيدية جزءًا بسيطًا نسبيًا من الخسائر الإجمالية للعملات المشفرة. ومع ذلك، فهي من الأكثر دمارًا لأنها تهاجم الأصول الشخصية والثروة. التسريع في عمليات الاحتيال وهجمات المشاريع في أكتوبر بلغ أكثر من 46 حدثًا بناءً على تقارير Certik. الاحتيالات التصيدية هي خطر إضافي للخسارة، وقد تؤثر على كل من المستخدمين النهائيين والمنصات.
مناقشة الإحصائيات والتهديدات
تشير التقديرات إلى أن عمليات الاحتيال التصيدية بلغت حوالي 20 مليون دولار في أكتوبر، مما يمد هذا الاتجاه في الشهر الجديد. أصبحت هذه النوعية من الاحتيالات الأكثر حدوثًا. محاولات استنزاف المحافظ استيقظت من سبتمبر، بعد شهرين بطيئين. استهداف المحافظ الشخصية يحدث خلال طفرات NFT ورموز الميم، حيث قد تتطلب العديد من الفعاليات التشفيرية اتصالا بالمحفظة. يستخدم المخترقون الانتباه المنخفض ويختبئون خلف خدمات شرعية أو روابط مزيفة. على وسائل التواصل الاجتماعي، تحتوي الروابط الضارة أيضًا على وعود لاستعادة الأموال، وغالبًا ما تحاول طلب مفاتيح المحفظة الخاصة.
التفاصيل والتكتيكات المستخدمة
تظهر البيانات على سلسلة الكتل سرقة تصل إلى 493 ETH في سبتمبر، وهو أعلى مستوى في 14 أسبوعًا على التوالي. لا تحدث الاحتيالات بشكل منتظم، وقد تعتمد على الحملات والمحاولات المتجمعة. عادة، ينفذ عدد قليل من المحافظ هجومًا في فترة زمنية قصيرة. بوصف مشابه للروابط الضارة، تستخدم العناوين المسمومة كعمليات مستهدفة، تعمل بسرعة داخل بضعة أيام لضرب أكبر عدد ممكن من الضحايا.
- أكثر من 90% من ضحايا الاحتيالات التصيدية هم من مستخدمي شبكة الإيثريوم. معظم هجمات المحافظ هي تصيدية، والأقل من 10% ترتبط بالعناوين المسمومة.
الأسئلة الشائعة
- ما هو دي فاي لاما سواب؟
يهدف دي فاي لاما سواب إلى توفير خدمة بدون رسوم من خلال البحث عن الطريق الأمثل بين المٌجَمِّعين المتعددين، ويستهدف شبكات الإيثريوم وL2. - ما هي الحماية ضد الروابط الملونة؟
بعض المحافظ تحتوي على آليات فحص داخلية للتحذير من التناقض، مما يمنع المعاملات غير المصرح بها. - ما مدى شيوع الاحتيالات التصيدية في العملة المشفرة؟
رغم كونها جزءًا بسيطًا من الخسائر الإجمالية، تعتبر الاحتيالات التصيدية من الأكثر دمارًا لأنها تهاجم الأصول الشخصية بشكل مباشر.
