تحذير أمني حاسم: لا تقع في فخ عمليات الاحتيال عبر تصيد بيانات توزيع LIT

عملية تصيد احتيالية كبيرة جارية تستهدف مستخدمي العملات الرقمية الذين شاركوا في أو مهتمون بتوزيع رموز بروتوكول لايتر. وفقًا لتقارير الأمان الأخيرة، يقوم المحتالون بنشاط بتنفيذ محاولات تصيد متطورة باستخدام قنوات احتيالية وحسابات رسمية مزورة. مع الانتهاء من توزيع إيردروب LIT بالفعل، يحتاج المستخدمون إلى فهم أنه لا حاجة لاتخاذ أي إجراءات إضافية أو المطالبة بأي شيء — مما يجعل هذه اللحظة مثالية للمخادعين لاستغلال الارتباك وعدم الثقة.

كيف يستغل المحتالون إيردروب LIT

تعتمد استراتيجية الاحتيال على خلق شعور بالإلحاح والشرعية. لقد أنشأ المحتالون بالفعل العديد من الحسابات المزيفة على تويتر التي تحاكي بشكل دقيق حسابات فريق ومؤسسة GoPlus الرسمية. تنشر هذه الحسابات المزورة إعلانات مقنعة توجه المستخدمين للنقر على روابط خبيثة لـ"تحقق من الإيردروب" أو “تأكيد الأهلية”. الهدف واضح: سرقة بيانات المحافظ أو تفعيل معاملات غير مصرح بها قبل أن يدرك الضحايا أنهم تعرضوا للاختراق.

تكمن براعة محاولات التصيد في توقيتها. بما أن توزيع الإيردروب قد اكتمل، قد يبحث المستخدمون عبر الإنترنت عن مزيد من المعلومات، مما يجعلهم عرضة للوقوع على صفحات مطالبات احتيالية أو اتباع روابط خبيثة مشتركة عبر وسائل التواصل الاجتماعي.

علامات تحذيرية: ما الذي يجب الانتباه إليه

ليست كل التحذيرات متشابهة، ولهذا من الضروري التعرف على أساليب التصيد. هناك عدة مؤشرات تساعدك على التعرف على عمليات الاحتيال:

خصائص الحسابات المشبوهة:

• حسابات جديدة تحمل أسماء مشابهة ولكن مع تغييرات طفيفة في اسم المستخدم (مثلاً “GoPlus_Official” مقابل “GoPlus.Official”)
• عدد متابعين منخفض رغم ادعائهم أن الحسابات رسمية
• عدم وجود علامات التحقق على الحسابات المزعومة أنها رسمية

مؤشرات الروابط الخبيثة:

• روابط لا تتطابق مع النطاق الرسمي الشرعي
• روابط مختصرة (bit.ly، tinyurl) توجه إلى وجهات غير معروفة
• روابط تطلب ربط المحفظة أو إدخال عبارة الاسترداد
• صفحات تطلب مفاتيح خاصة أو عبارات استرداد

تدابير الحماية لحماية محفظتك

لتجنب الوقوع ضحية لعمليات التصيد هذه، نفذ هذه الاستراتيجيات الدفاعية على الفور:

أولاً، تحقق دائمًا من صحة المصدر عبر القنوات الرسمية. زر الموقع الرسمي لـGoPlus مباشرة بكتابة عنوان URL يدويًا في متصفحك بدلاً من النقر على روابط من وسائل التواصل الاجتماعي. تحقق من وجود علامات التحقق الرسمية أو مؤشرات الحسابات المؤكدة على أي منصة تواصل.

ثانيًا، افهم أن عمليات الإيردروب الشرعية لا تطلب منك “إثبات الملكية” عبر ربط محفظتك أو إدخال معلومات حساسة. هذه قاعدة أساسية: الفرق الرسمية لديها سجلات التوزيع ولن تطلب منك أبدًا تقديم بيانات خاصة للمطالبة بالرموز.

ثالثًا، احفظ روابط المصادر الرسمية واستخدمها حصريًا لأي استفسارات مستقبلية. إذا صادفت مطالبات بخصوص رموز غير مطالب بها، توجه إلى الموقع الرسمي أولاً قبل اتخاذ أي إجراء. هذه الخطوة البسيطة تزيل معظم نقاط دخول عمليات التصيد.

وأخيرًا، قم بالإبلاغ عن الحسابات والروابط المشبوهة إلى المنصة التي واجهتها عليها. مثل تويتر، تقوم المنصات بحذف الحسابات المزيفة والمحتوى الاحتيالي عند الإبلاغ عنها من قبل المستخدمين، مما يساعد على حماية المجتمع الأوسع من عمليات التصيد الاحتيالي هذه.