حسابات وهمية وشارات احتيالية: موجة جديدة من التصيد تستهدف مستثمري العملات الرقمية

في الساعات الأخيرة، اكتشفت مجتمع العملات المشفرة حملة تصيد احتيالية متطورة تستخدم شعارات تحقق مزيفة لاختراق أمان المستخدمين. وفقًا لتقارير NS3.AI، يقوم المهاجمون بانتحال مشاريع شرعية مثل @ethena_lab، باستخدام تكتيكات هندسة اجتماعية متطورة بشكل متزايد لخداع عشاق العملات المشفرة.

كيف يعمل هذا المخطط الانتحالي؟

اعتمد المهاجمون استراتيجية ذات مستويين: أولاً استنسخوا حسابات أصلية باستخدام أسماء وصور رمزية متطابقة، ثم أضافوا شعارات تحقق مزيفة لمحاكاة الشرعية. ترسل هذه الملفات الشخصية الاحتيالية رسائل مباشرة مخصصة لأعضاء نشطين في المجتمع، متظاهرين بأنهم ممثلون رسميون لمشاريع DeFi معروفة. الهدف هو إعادة توجيه الضحايا إلى منصات خبيثة حيث يتم سرقة البيانات أو الأموال.

علامات حمراء للتعرف على التحققات المزيفة

المفتاح لاكتشاف هذه الحسابات المزيفة هو التحقق يدويًا من الملف الشخصي الرسمي على القنوات العامة. انتبه للفروق الدقيقة: عناوين البريد الإلكتروني المعدلة قليلاً، روابط URL المزيفة، أو غياب التفاعلات التاريخية مع المجتمع. منصات مثل تويتر تعزز أنظمتها، لكن المراقبة اليدوية لا تزال ضرورية. إذا تلقيت رسائل من حسابات حديثة الإنشاء تطلب بيانات أو وصول إلى المحافظ، فالأمر شبه مؤكد أنه عملية احتيال.

تدابير حماية أساسية

لا تؤكد أبدًا بيانات الاعتماد عبر الرسائل المباشرة، حتى لو بدا أن الحساب موثوق. ادخل دائمًا مباشرة إلى المواقع الرسمية من متصفحك دون النقر على روابط في الرسائل. فعّل المصادقة الثنائية على حساباتك على وسائل التواصل الاجتماعي واحتفظ بكلمات مرور فريدة ومعقدة. أبلغ فورًا عن أي حساب مشبوه إلى المنصة المعنية وشارك المعلومات مع أعضاء المجتمع الآخرين.