شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
أخرى
TradFi
giveaways
مركز المكافآت

احتيال اجتماعات زووم المزيفة تستهدف محترفي العملات الرقمية: كيف تبقى آمنًا

CryptoBreaking
BTC‎-1.57%

المحترفون في مجال العملات الرقمية يتعرضون للهجوم: كيف تستهدف روابط الاجتماعات المزيفة صناعة الأصول الرقمية

لطالما جذب نظام العملات المشفرة وWeb3 الابتكار والفرص، وللأسف زادت الاحتيالات المعقدة بشكل متزايد.

في الأشهر الأخيرة، أبلغ عدد متزايد من المحترفين العاملين في الأصول الرقمية والتداول ورأس المال المغامر وتطوير البلوكشين عن محاولات هندسة اجتماعية مقنعة للغاية تهدف إلى اختراق أجهزتهم والوصول إلى حساباتهم الحساسة.

على عكس رسائل التصيد الاحتيالي التقليدية المليئة بالأخطاء الواضحة، فإن هذه الهجمات الجديدة مُبنىة بعناية، وصبورة، وشخصية للغاية.

لا تبدو كاحتيال.

بل تبدو كفرص عمل.

نقطة الدخول الجديدة: الاجتماعات المهنية

واحدة من أكثر الاتجاهات إثارة للقلق تتعلق بالاجتماعات المزيفة للمستثمرين التي تُنظم عبر منصات شرعية مثل LinkedIn أو Telegram أو عبر البريد الإلكتروني.

غالبًا ما تبدأ النهج بشكل مهني:

مستثمر خاص أو مؤسس يطلب اجتماعًا؛

تبدو المحادثات منظمة وموثوقة؛

مواضيع الاستثمار تبدو واقعية؛

يُستخدم أدوات جدولة مثل Calendly لتعزيز الشرعية.

كل شيء يبدو طبيعيًا.

حتى يصل رابط الاجتماع.

بدلاً من دعوة عادية عبر Zoom أو Google Meet، يتلقى الضحايا رابطًا مخادعًا يُظهر كأنه غرفة اجتماع، لكنه مستضاف على نطاق غير رسمي مصمم ليحاكي الخدمات الشرعية.

من النظرة الأولى، قد يبدو الرابط أصليًا.

لكن في الواقع، يمكن أن يؤدي إلى صفحة تسجيل دخول مزيفة أو تحميل خبيث مصمم لاختراق جهاز المستخدم.

لماذا يُستهدف محترفو العملات الرقمية

يمثل محترفو الأصول الرقمية هدفًا جذابًا للمهاجمين.

العديد من المؤسسين والمتداولين والمستشارين يديرون:

محافظ متعددة؛

حسابات على البورصات؛

إضافات متصفح مرتبطة بمنصات العملات الرقمية؛

مديري كلمات المرور؛

منصات مراسلة مرتبطة بمجتمعات الاستثمار.

الوصول إلى جلسة متصفح مخترقة واحدة يمكن أن يكشف عن أكثر بكثير من اختراق حساب تقليدي.

المهاجمون لا يبحثون بالضرورة عن كلمات المرور.

إنهم يبحثون عن جلسات نشطة.

بمجرد تنفيذ البرمجيات الخبيثة، يمكن لبعض الأدوات استخراج ملفات تعريف الارتباط المخزنة في المتصفح، ورموز المصادقة، والبيانات المحفوظة محليًا.

وهذا يسمح للمهاجمين بتجاوز كلمات المرور تمامًا.

في بعض الحالات المبلغ عنها، مكنت الأجهزة المخترقة من الوصول إلى حسابات البريد الإلكتروني، وتطبيقات المراسلة، ومحافظ العملات الرقمية دون أن يدرك الضحايا ما حدث حتى تم نقل الأصول.

الهندسة الاجتماعية بدلًا من الاختراق التقني

أخطر جانب من هذه الهجمات هو نفسي أكثر منه تقني.

غالبًا ما يستثمر المحتالون وقتًا كبيرًا لبناء الثقة.

قد:

يتحدثون الإنجليزية بطلاقة؛

يقدمون خلفيات مهنية واقعية؛

يقدمون “مستشارين” إضافيين في الاجتماعات؛

يناقشون إدارة المحافظ أو فرص الشراكة.

الهدف بسيط.

خفض الدفاعات.

عند إثارة مخاوف أمنية، تظهر علامة تحذير شائعة.

بدلاً من تلبية الطلبات المعقولة مثل استخدام منصة اجتماع رسمية أو رابط مختلف، قد يُصر المهاجمون على الانضمام من خلال دعوتهم الخاصة.

يحل الضغط محل المرونة.

وهذا غالبًا هو اللحظة التي يدرك فيها المحترفون أن هناك خطبًا ما.

فخ البرامج المزيفة

بعض روابط الاجتماعات الاحتيالية توجه المستخدمين لتنزيل برامج مخادعة على أنها:

تحديثات للاجتماعات؛

ملحقات صوتية؛

رموز ترميز الفيديو؛

تطبيقات مؤتمرات الفيديو.

وفي الواقع، قد تحتوي هذه التنزيلات على برمجيات خبيثة لسرقة المعلومات أو أدوات وصول عن بعد.

حتى المحترفون ذوو الخبرة وقعوا ضحية لهذه الطريقة، لأن كل شيء قبل اللحظة بدا شرعيًا.

بمجرد تشغيلها، قد تبحث البرمجيات الخبيثة عن:

بيانات جلسة المتصفح؛

كلمات المرور المحفوظة؛

إضافات المحافظ؛

لقطات شاشة تحتوي على عبارات استرداد.

وقد تكون العواقب فورية.

الاحتيال الثاني: “خبراء الاسترداد”

للأسف، لا تنتهي المخاطر بعد وقوع الحادث.

غالبًا ما تستهدف موجة ثانية من المحتالين الضحايا الذين يعلنون عن خسائرهم علنًا على الإنترنت.

يدعون أنهم قادرون على استرداد الأموال المسروقة أو تتبع معاملات البلوكشين مقابل رسوم.

وفي معظم الحالات، هم مجرد عملية احتيال أخرى.

معاملات البلوكشين عادة لا يمكن عكسها.

يجب دائمًا التعامل مع وعود الاسترداد المضمون بحذر شديد.

كيفية حماية نفسك

عادات بسيطة تقلل بشكل كبير من المخاطر.

يجب على المحترفين اتخاذ الاحتياطات التالية:

الانضمام إلى الاجتماعات فقط من خلال النطاقات الرسمية.

منصات مثل Zoom أو Google Meet تستخدم نطاقات موثوقة. إذا بدا الرابط غير عادي، تحقق قبل الانضمام.

تجنب تنزيل برامج لمشاركة الاجتماع.

منصات المؤتمرات الشرعية نادرًا ما تتطلب تنزيلات إضافية غير التطبيقات الرسمية.

استخدم غرف الاجتماعات الخاصة بك عند الإمكان.

إذا كانت هناك شكوك، اقترح استضافة الاجتماع بنفسك.

فصل نشاط العملات الرقمية عن التصفح اليومي.

استخدام أجهزة مخصصة أو ملفات تعريف متصفح للوصول إلى المحافظ يقلل من التعرض.

تمكين حماية قوية للحسابات.

المصادقة الثنائية ومفاتيح الأمان المادية تعزز بشكل كبير أمان الحساب.

الوعي هو أقوى دفاع

تستمر هجمات الهندسة الاجتماعية في التطور مع نمو صناعة الأصول الرقمية.

يفترض العديد من المحترفين أن الخبرة التقنية وحدها تحميهم.

لكن في الواقع، تبدأ معظم الاختراقات الناجحة بالثقة وليس بالكود.

مؤخرًا، واجه فريق التحرير لدينا محاولة مماثلة تتعلق بإعداد اجتماع مهني بدا شرعيًا تمامًا حتى تم إدخال رابط اجتماع مشبوه في اللحظة الأخيرة.

لحسن الحظ، تم التعرف على الحالة قبل حدوث أي تفاعل.

وقد لا يكون الآخرون محظوظين.

مع تزايد المؤتمرات والشراكات والمحادثات الاستثمارية عبر نظام Web3، من الضروري البقاء حذرًا دون أن نصل إلى درجة الهوس.

الفرص موجودة في كل مكان في عالم العملات الرقمية.

وكذلك الفخاخ.

قضاء بضع ثوانٍ إضافية للتحقق من دعوة الاجتماع قد يحميك في النهاية أكثر من حجز في التقويم.

شاهد النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات