كما هو الحال في أي صناعة تقريبًا ، عندما يبدأ منتج ما في اكتساب قيمة كبيرة ، يصبح هدفًا للمجرمين الذين يتطلعون إلى تحقيق ربح. هذا ما حدث في صناعة NFT ، حيث تباع بعض هذه الأعمال الفنية الافتراضية الآن بعشرات الملايين من الدولارات.

يطور مجرمو الإنترنت طرقًا أكثر تعقيدًا لخداع الضحايا من أصولهم ، مع أسلوب شائع بشكل خاص هو التصيد الاحتيالي. إذن ، كيف يتم استخدام التصيد الاحتيالي لسرقة NFTs بالضبط؟

ما هو التصيد؟

قبل أن نتعمق في كيفية استخدام التصيد الاحتيالي لاسترداد عناصر NFT بشكل غير قانوني ، دعنا ننتقل سريعًا إلى ماهية التصيد في الواقع.

ربما تكون قد سمعت عن التصيد الاحتيالي من قبل ، لأنه أسلوب شائع بشكل لا يصدق يستخدم لسرقة جميع أنواع البيانات الحساسة. في هذه العملية ، يستخدم مجرمو الإنترنت رسائل بريد إلكتروني أو نصوص أو مواقع ويب زائفة لخداع المستخدمين للاعتقاد بأنهم يتفاعلون مع كيان رسمي.

على سبيل المثال ، قد يرسل شخص ضار إلى الضحايا بريدًا إلكترونيًا "عاجلاً" يبدو تمامًا مثل هذا البريد الإلكتروني أرسل بواسطة PayPal. قد يشير البريد الإلكتروني ، على سبيل المثال ، إلى وجود نشاط غير عادي على المستلم الحساب ، وأنهم بحاجة إلى تسجيل الدخول إلى حسابهم للتحقق مما إذا كان قد تم تنفيذ النشاط بواسطة لهم أم لا.

instagram viewer

بعد أن ينقر الضحية على الرابط الموجود في البريد الإلكتروني ويسجّل الدخول إلى حسابه ، يكون لديه قدم لمجرمي الإنترنت عن غير قصد معلومات تسجيل الدخول الخاصة بهم ، مما أتاح لهم الوصول إلى ملفات أموال. في جميع الاحتمالات ، ستذهب أموال الضحية بالفعل أو تنفق بحلول الوقت الذي يدركون فيه ما حدث.

نظرًا لأن العديد من الأفراد لا يعرفون ما الذي يبحثون عنه لتجنب التصيد الاحتيالي ، يمكن أن يكون لهذه الطريقة في الجرائم الإلكترونية معدل نجاح جيد. هذا هو السبب في أنه يتم استخدامه الآن لخداع الناس من NFTs الثمينة. لذا ، دعنا ندخل في كيفية استخدام التصيد الاحتيالي بالضبط في سرقة NFT.

كيف يتم استخدام التصيد لسرقة NFTs؟

قد تعتقد أن التشفير المستخدم في عملية شراء وتخزين NFTs يجعل النظام بأكمله آمنًا للغاية. ونعم ، سيكون من الصعب بالتأكيد على مجرمي الإنترنت الوصول إلى NFT دون بعض بياناتك الحساسة. ولكن هذا هو سبب استخدام التصيد الاحتيالي في عملية السرقة.

هناك عدد من الطرق التي يمكن للمهاجمين عبر الإنترنت من خلالها وضع أيديهم على NFTs عن طريق التصيد الاحتيالي ، وكلها يجب أن تكون متيقظًا للحفاظ على أمان أصولك.

1. التصيد عبر Discord

ائتمان الشعار: Ahikiro Nagai / ويكيميديا ​​كومنز

في السنوات الأخيرة ، أصبح موقع التواصل الاجتماعي Discord خيارًا شائعًا لعشاق التشفير و NFT الذين يرغبون في التواصل مع بعضهم البعض ومع الفنانين أو المطورين الذين يحبونهم. لكن مجرمي الإنترنت يدركون ذلك تمامًا وبالتالي استخدم Discord لاستهداف المستخدمين غير المتعلمين.

تُعد هدايا NFT المزيفة طريقة تصيد شائعة بشكل خاص على Discord ، حيث يحتال المحتالون انتحال شخصية فناني NFT وإقناع المستخدمين بالكشف عن معلومات معينة حتى يتمكنوا من إدخال يتبرع. غالبًا ما تتطلب منك عمليات التصيد الاحتيالي الهبات هذه إدخال مفتاحك الخاص أو عبارة أولية للدخول.

ومع ذلك ، لن تطالبك أي عملية احتيال مشروعة بهاتين القطعتين من البيانات الحساسة. لذا ، إذا طُلب منك يومًا تقديم عبارة أولية أو مفتاح خاص لإدخال هدية ، فابتعد على الفور. لا يوجد سبب لضرورة مفتاحك الخاص لتلقي أي نوع من الأصول ، لذلك إذا طُلب منك ذلك ، فأنت بالتأكيد على وشك التعرض للخداع.

2. التصيد عبر رسائل البريد الإلكتروني

غالبًا ما يعتمد مجرمو الإنترنت على رسائل البريد الإلكتروني لخداع المستخدمين لإفشاء معلومات حساسة. لقد قدم العديد من الأشخاص تفاصيل حساباتهم المصرفية ومعلومات تسجيل الدخول وحتى أرقام الضمان الاجتماعي من خلال عمليات الاحتيال هذه ، والآن ، يتم استهداف مالكي NFT.

لذلك ، إذا تلقيت بريدًا إلكترونيًا من فنان مزعوم في NFT أو مطور مشروع أو شركة ، فاعلم أنه قد يكون عملية احتيال. يمكن أن تحتوي رسائل البريد الإلكتروني هذه على روابط إلى نقاط NFT أو مواقع الهبات أو ما شابه ، ومن المحتمل أن تطلب منك التخلي عن العبارة الأولية أو المفتاح الخاص.

بدلاً من ذلك ، قد تأتي رسائل البريد الإلكتروني هذه في شكل إشعار من أحد الأسواق ، لتنبيه مالك NFT بأن شخصًا ما قد اشترى أو قدم عرضًا على NFT يبيعونها. سيُطلب من المستخدمين النقر فوق الرابط المقدم وتسجيل الدخول إلى حساب السوق الخاص بهم. إذا فعلوا ذلك ، فسيتمكن المحتال بعد ذلك من الوصول إلى حساباتهم و NFTs التي يبيعونها هناك.

حدث هذا في مارس 2022. انتحل مجرمو الإنترنت صفة Opensea ، أحد أسواق NFT الشهيرة ، وأرسلوا رسائل بريد إلكتروني إلى المستخدمين للوصول إلى معلومات تسجيل الدخول الخاصة بهم. وقع عدد من الأفراد ضحية لعملية الاحتيال هذه ، ولسوء الحظ فقدت مئات من NFTs نتيجة لذلك.

هذا هو السبب في أنه من المهم ألا تنقر على الروابط التي يوفرها أحد الأسواق المزعومة في رسالة بريد إلكتروني. إذا تم إخطارك بأن NFT قد تم بيعه أو أنه تم تقديم عرض ، فانتقل إلى السوق مباشرة وقم بتسجيل الدخول هناك. بعد ذلك ، يمكنك معرفة ما إذا كان هناك بالفعل أي نشاط مرتبط بأصل تبيعه.

3. التصيد عبر Instagram

يستخدم الكثير من فناني NFT Instagram ل تعزيز العمل الجديدومناقشة التطورات والتواصل مع معجبيهم. لكن هذا قد أفسح المجال ل حسابات المقلد، والتي يتم من خلالها خداع الضحايا المطمئنين عبر عمليات التصيد الاحتيالي.

غالبًا ما ينفذ المحتالون هذا النوع من الاحتيال عن طريق مراسلة المستخدمين الذين يتابعون الفنان أو المشروع الذي ينتحلون صفتهم ، أو المستخدمين الذين لديهم اهتمام واضح بـ NFT بشكل عام. سيبلغون المستخدم بأنهم قد فازوا بهبة ، ثم يقدمون رابطًا إلى الموقع حيث يمكنهم المطالبة بجائزتهم.

بالطبع ، لا توجد جائزة حقيقية ، ويتم توفير الرابط فقط حتى يزود المستخدمون المحتال بالمعلومات التي يحتاجونها للوصول إلى حساب أو محفظة يمتلكونها. في هذه المرحلة ، من المحتمل أن يكون الوقت قد فات بالفعل بالنسبة للضحية.

لكن حسابات انتحال الهوية ليست حيث تنتهي الأشياء فيما يتعلق بحيل Instagram NFT. يمكن للمجرمين الأكثر تقدمًا اختراق الحسابات الرسمية واستهداف الأفراد من هناك. تمنح هذه الطبقة من المصداقية الظاهرة المحتالين فرصة أفضل لخداع المستخدمين.

4. التصيد عبر Twitter

مثل Instagram ، يكتسب الكثير من فنانين ومشاريع NFT عددًا كبيرًا من المتابعين على Twitter من المعجبين والمتحمسين المهتمين بعملهم. وهذا فقط يوفر طريقة أخرى لمجرمي الإنترنت لاستغلال المستخدمين.

تعمل حيل التصيد الاحتيالي من NFT على Twitter بنفس الطريقة التي تعمل بها على Instagram ، حيث يستهدف المجرمون الضحايا عبر حسابات انتحال الشخصية أو اختراق الحسابات الرسمية والانتقال من هناك. يمكن للمحتالين أيضًا نشر روابط تصيد علنًا من حسابات رسمية مزيفة أو مخترقة لإلقاء نظرة تالية أوسع وجذب المزيد من الضحايا.

بسبب هذا الخطر ، يجب أن تكون حذرًا عندما تقابل بأي نوع من روابط الهبات من NFT. مرة أخرى ، إذا طُلب منك أي نوع من المعلومات الحساسة لإدخال الهبة ، فكن على حذر. لا يوجد سبب للحاجة إلى العبارة الأولية أو كلمة مرور تسجيل الدخول أو المفتاح الخاص في أي وقت.

تستطيع ايضا استخذام مواقع مدقق الارتباط للتحقق مما إذا كان الرابط شرعيًا أم لا قبل النقر عليه.

المشهد NFT مليء بالمحتالين

مع وصول NFTs إلى نقاط أسعار لا تصدق ، فليس من المستغرب أن يبذل مجرمو الإنترنت كل ما في وسعهم للاستفادة من هذا السوق المزدهر. لذلك ، إذا كنت تمتلك أي نوع من أنواع NFT ، فضع في اعتبارك أنه لا ينبغي أبدًا إعطاء أي من معلوماتك الحساسة بعيدًا ، حيث يمكن استخدام ذلك لسرقة أصولك القيمة بسرعة وبشكل لا رجعة فيه.

أسوأ من التصيد الاحتيالي: ما هو هجوم صيد الحيتان الإلكتروني؟

اقرأ التالي

شاركسقسقةشاركبريد الالكتروني

مواضيع ذات صلة

  • حماية
  • NFT
  • التصيد
  • الأمن على الإنترنت
  • الغش
  • الخلاف
  • تويتر
  • انستغرام

نبذة عن الكاتب

كاتي ريس (258 مقالا تم نشره)

كاتي كاتبة موظفين في MUO ولديها خبرة في كتابة المحتوى في السفر والصحة العقلية. إنها مهتمة بشكل خاص بشركة Samsung ، ولذا اختارت التركيز على Android في منصبها في MUO. لقد كتبت مقالات لـ IMNOTABARISTA و Tourmeric و Vocal في الماضي ، بما في ذلك واحدة منها القطع المفضلة على البقاء إيجابية وقوية خلال الأوقات العصيبة ، والتي يمكن العثور عليها في الرابط في الاعلى. خارج حياتها العملية ، تحب كاتي زراعة النباتات والطهي وممارسة اليوجا.

المزيد من Katie Rees

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك