في عامي 2024 و2025، أدت عمليات الاحتيال الزائفة في الإيهام بالتوزيع المجاني لمشاريع مثل Hamster Kombat و Wall Street Pepe إلى خسائر للمستخدمين بلغت ملايين الدولارات، مما تسبب في خسائر عالمية في العملات المشفرة تجاوزت 99 مليار دولار.
الإيهام بالإيرادات الوهمية من خلال انتحال صفة مشاريع شرعية، مما يجعل المستخدمين يكشفون عن المفاتيح الخاصة، أو يوقعون عقودًا خبيثة، أو يدفعون رسومًا مسبقة، مما يؤدي إلى سرقة الأموال وعدم القدرة على استردادها.
تشمل إشارات الخطر عدم وجود إعلانات رسمية، وعناوين الويب المشبوهة، والمطالبة بتقديم المفاتيح الخاصة، والأخطاء النحوية، والوعود بالعائدات غير الواقعية.
تتجه عمليات الإطلاق المستقبلية نحو نماذج تعتمد على النشاط، وتتبع البيانات، ومراقبة الذكاء الاصطناعي، بهدف مكافأة المشاركين الحقيقيين، وتقليل الغش.
على الرغم من أن عمليات الإسقاط الجوي للعملات المشفرة هي وسيلة مشروعة لأطراف المشروع لاكتساب التعرض والمستخدمين ، إلا أن المحتالين يستفيدون من الجنون لسرقة أصول المستخدمين من خلال حملات الإسقاط الجوي المزيفة. بين عامي 2024 و 2025 ، كلفت عمليات الاحتيال المزيفة بالإنزال الجوي المحيطة بمشاريع مثل Hamster Kombat و Wall Street Pepe وغيرها الضحايا ملايين الدولارات. وفقا لشركة محلل blockchain Chainalysis ، تقدر عمليات الاحتيال والاحتيال العالمية في مجال التشفير ، بما في ذلك عمليات الإنزال الجوي المزيفة ، بما لا يقل عن 9.9 مليار دولار في عام 2024.
تحديد إشارات الخطر أمر بالغ الأهمية لضمان سلامة الطائرات بدون طيار. ستتناول هذه المقالة إشارات الخطر الرئيسية وتقنيات الوقاية العملية لمساعدتك في حماية أصولك بشكل فعال.
ما هو الإيهام بالإيردروب؟
تعد عمليات الإسقاط الجوي طريقة شائعة لتوزيع الرموز المجانية في سوق العملات المشفرة ، غالبا كجزء من الحملات التسويقية أو استراتيجيات نمو المستخدم أو مبادرات بناء المجتمع. تقدم عمليات الإنزال الجوي الرسمية قيمة من خلال مكافأة المشاركين الأوائل ، أو زيادة رؤية الرمز المميز ، أو تحفيز المشاركة في الشبكة. يحتاج المستخدمون عادة فقط إلى إكمال عمليات بسيطة مثل المتابعة أو التسجيل على وسائل التواصل الاجتماعي أو الانضمام إلى مجتمع أو الاحتفاظ بعملات معدنية للحصول على مؤهل استثمار في التوزيع الجوي.
ومع ذلك ، فقد جذبت شعبية الإسقاط الجوي المحتالين أيضا. إنهم يستفيدون من جشع المستخدمين وفضولهم لخداع المستخدمين في إجراءات حساسة من خلال الوعد بالتخلي عن الرموز المميزة (الإسقاط الجوي المزيف) ، مثل مشاركة المفاتيح الخاصة أو توقيع عقود ضارة أو دفع رسوم الغاز. قد ينتحل المحتالون شخصية مشاريع حقيقية أو يستخدمون أسماء نطاقات مزيفة أو حسابات مزيفة على وسائل التواصل الاجتماعي لخداع المستخدمين.
تبدو هذه الاحتيالات غالبًا واقعية للغاية، حتى أن المستخدمين ذوي الخبرة قد ينخدعون. لهذا السبب، يجب أن تكون دائمًا حذرًا عند استلام العروض المجانية.
هل تعلم؟ في عام 2023، ساعدت أداة التصيد Inferno Drainer المحتالين في سرقة أكثر من 80 مليون دولار من خلال تزوير أنشطة الإطلاق المجاني. تعمل هذه الأداة بنمط "صيد كخدمة"، حيث تقدم للأطراف المتعاونة مجموعات تصيد جاهزة، مما يمكنهم من إنشاء مواقع إطلاق وهمية تستهدف محافظ رقمية على عدة شبكات بلوكتشين.
التعرف على إشارات الخطر الرئيسية لـ "الإيردروب الوهمي"
قبل المشاركة في عمليات الإيجار المجانية، تأكد من تعلم كيفية التعرف على إشارات الخطر. هذه الإشارات هي خط الدفاع الأول ضد سرقة العملات المشفرة أو تسرب المعلومات الحساسة إلى يد المحتالين:
1، لم تصدر القنوات الرسمية المعتمدة إعلانًا رسميًا بعد
تحذير: إحدى العلامات الرئيسية على التعرف على الإعلانات الوهمية هي أن قنوات التواصل الرسمية للمشروع لم تصدر أي إعلان ذي صلة. غالبًا ما يقوم المحتالون بالترويج لفعاليات الإعلانات الوهمية من خلال إرسال رسائل خاصة بشكل نشط، أو إنشاء مجموعات تيليجرام غير رسمية، أو بناء مواقع رديئة تحاكي المشاريع الرسمية.
الإجراءات: قبل النقر على أي رابط، تأكد من التحقق من صحة الإطلاق من خلال زيارة الموقع الرسمي للمشروع أو حساب X الموثق أو القنوات الرسمية على Discord أو Telegram. إذا لم تذكر القنوات الرسمية هذا الإطلاق، يجب عليك الابتعاد عنه.
2، طلب "التحقق" من المفتاح الخاص أو العبارة الاستذكارية
تحذير: إحدى الإشارات الرئيسية للخطر في عمليات الإيهام بالإيردروب المزيف هو طلبك لتقديم المفتاح الخاص أو عبارة الاسترجاع لـ "التحقق" من المحفظة. هذه الأنواع من الاحتيالات تتنكر كعملية مراجعة أهلية، مما يجعل المستخدمين يسلمون السيطرة الكاملة على محفظتهم المشفرة. بمجرد تسرب المفتاح الخاص أو عبارة الاسترجاع، يمكن للمحتالين سرقة جميع الأصول الموجودة في المحفظة على الفور.
استراتيجية: لن يطلب منك أي توزيع جوي حقيقي تقديم مفتاحك الخاص أو عبارة الاستعادة، يجب أن تظل هذه المعلومات سرية دائمًا. إذا طلب منك أي شخص أو موقع تقديم هذه المعلومات، فهذا واضح أنه عمل احتيالي. يرجى الخروج من الصفحة المعنية على الفور.
تحذير: واحدة من العلامات البارزة على عمليات الإحتيال في الإيهام بالعطاءات هو طلب من المستخدمين دفع رسوم الغاز مسبقًا أو دفع عملات مشفرة "لفك قفل" الرموز. غالبًا ما يصر المحتالون على طلب إرسال ETH أو عملات مشفرة أخرى لاستلام المكافآت، ولكن بعد الدفع، لن تصل الرموز الموعودة أبدًا، وستفقد أموالك.
التدابير: جميع التوزيعات المجانية الشرعية مجانية، وعادة ما تتطلب فقط إكمال مهام أساسية مثل ربط المحفظة أو إجراء عمليات بسيطة. إذا كانت هناك توزيعة تتطلب دفع رسوم، فمن المحتمل أن تكون عملية احتيال. لا تحوّل الأموال إلى عناوين غير مألوفة.
4، مواقع الويب المشبوهة أو المواقع المقلدة
تحذير: غالبًا ما تستخدم عمليات الإيهام الزائفة مواقع تصيد احتيالية تتظاهر بمشاريع شرعية لخداع المستخدمين. تهدف هذه المواقع إلى إغراء المستخدمين بربط محافظهم والتوقيع على معاملات احتيالية.
التدابير: قبل المشاركة في تداول مشروع معين، يجب عليك التحقق بعناية من رابط URL الخاص بالمشروع. الروابط المزيفة غالبًا ما تحتوي على اختلافات دقيقة، قد تشمل أخطاء إملائية، أو أحرف زائدة، أو استخدام امتدادات نطاق مختلفة (مثل استبدال .com بـ .net وغيرها).
معلومات تافهة: ستستخدم بعض مشاريع الإسقاط الجوي معايير بأثر رجعي لإصدار مكافآت بناء على نشاط المستخدمين السابق. يمكن لهذه الآلية أن تحفز المستخدمين على المشاركة تلقائيا في النظام البيئي قبل الإعلان عن التوزيع الجوي ، لذلك طالما يتم استخدام DApp بشكل طبيعي ، فمن الممكن أن تكون مؤهلا للحصول على رموز مجانية في المستقبل.
5، أخطاء نحوية وعبارات طارئة
تحذير: ستحتوي العديد من حملات الإسقاط الجوي المزيفة على أخطاء نحوية أو مشكلات إملائية أو استخدام "المطالبة الآن أو تفوت الفرصة!" "الفرصة الأخيرة للرموز المجانية! وشعارات أخرى على وجه السرعة. تم تصميم هذه التكتيكات لإنشاء FOMO وخداع المستخدمين للنقر على الروابط الضارة دون تفكير. الكلمات الخشنة والشعور بالإلحاح الذي تم إنشاؤه عمدا هي الإشارات الرئيسية للتعرف على عملية احتيال.
الإستراتيجية: ستتواصل المشاريع المشفرة القانونية بطريقة احترافية وواضحة. إذا كان هناك خطأ في إعلان توزيع العملات أو تم استخدام لغة تدل على الإلحاح الزمني، يرجى الابتعاد عن ذلك.
6، السلوك الاجتماعي الزائف أو تعليقات الروبوت
تحذير: غالبا ما يستخدم المحتالون سلوكيات اجتماعية مزيفة لتزييف منشورات الإسقاط الجوي ، مثل تلك التي تحمل رسالة "لقد حصلت للتو على 500 $XYZ!" أو "بالتأكيد!" وتعليقات أخرى. غالبا ما يتم نشر هذا المحتوى بواسطة الروبوتات أو الحسابات المزيفة لخلق انطباع خاطئ عن المصداقية لإغراء المستخدمين بالمشاركة. قد يسرقون أيضا حسابات المشاهير أو ينشئون حسابات رفيعة المستوى لنشر عمليات إسقاط جوية مزيفة عن طريق تزوير موافقات موثوقة. تستغل عمليات الاحتيال هذه عقلية القطيع وتأثيرات المشاهير ، بهدف نهائي يتمثل في سرقة أصول المستخدم أو البيانات الخاصة.
الحل: لا تعتمد فقط على تعليقات وسائل التواصل الاجتماعي لتحديد ما إذا كان الإسقاط الجوي شرعيا أم لا. يجب عليك التعمق في خلفية الرمز المميز ، والتحقق من إدراجه على نظام أساسي معروف ، والحصول على تقييمات مستخدم حقيقية من خلال منتديات مثل مجموعات Reddit أو Discord لمشاريع التشفير الموثوقة. سيؤدي مشروع عالي الجودة حقا إلى بناء بيئة مجتمعية شفافة ، بدلا من الاعتماد على الضجيج الكاذب لخلق الضجيج.
7، مشاريع الرموز غير المعروفة أو غير الموجودة
تحذير: قد تروج بعض الإعلانات الوهمية عن توزيع عملات مرتبطة بمشاريع مجهولة أو غير موجودة على الإطلاق، وغالبًا ما تفتقر هذه المشاريع إلى الأوراق البيضاء، وخطط الطريق، والمواقع الرسمية أو معلومات الفريق القابلة للتحقق. يستغل المحتالون هذه الرموز المزيفة، من خلال خداع المستخدمين لربط محافظهم الرقمية أو منح تصاريح للمعاملات، مما يؤدي في النهاية إلى سرقة أموال المستخدمين.
الإستراتيجية: قبل المشاركة في أنشطة التوزيع المجاني، من الضروري إجراء بحث متعمق حول العملات الرمزية. تحقق من المستندات البيضاء للمشروع، والموقع الرسمي، ومؤهلات الفريق، وما إذا كانت المجتمع نشطة. إذا كان المشروع يفتقر إلى المعلومات الأساسية، أو كان قد تم تأسيسه لفترة قصيرة جداً ويعاني من نقص في الخلفية الموثوقة، فمن المحتمل أن يكون مشروعاً احتيالياً.
8، فخ تفويض الرموز
تحذير: بعض عمليات الإيهام بالتوزيع المجاني قد تحث المستخدمين على ربط محافظهم ومنح صلاحيات نقل الرموز. قد تسمح هذه العمليات "التفويض" التي تبدو غير ضارة للمحتالين بنقل أو سرقة الرموز بحرية باستخدام الصلاحيات التي تم الحصول عليها دون الحاجة إلى أي إجراء إضافي من المستخدم.
الإجراءات: يجب أن تبقى يقظًا عند الموافقة على معاملات الرموز (خصوصًا تلك التي تتضمن مصادر غير معروفة)، وتجنب السماح لعمليات العقود الذكية على المواقع غير الموثوقة، واستخدم أدوات مثل Revoke Cash بشكل دوري للتحقق من وإلغاء أذونات الرموز غير الضرورية.
9، فخ إعادة توجيه برنامج سرقة المحفظة
تحذير: بعض روابط الإيهام بالتوزيع المجاني قد تدفع المستخدمين إلى تطبيقات خبيثة تُعرف باسم "أدوات سرقة المحفظة". تم تصميم هذه المواقع بعناية لتقليد صفحات الاستلام الرسمية، ولكن عند اتصال المستخدم بالمحفظة، سيتم تنفيذ عقود ذكية خبيثة. بمجرد النقر على "استلام التوزيع المجاني"، سيقوم المستخدم بتوقيع تفويض المعاملة دون علمه، مما يسمح للمهاجم بالحصول على إذن لنقل جميع أموال المستخدم.
الحل: تأكد من التحقق مرة أخرى من النافذة المنبثقة للمعاملة قبل التوقيع. يوصى باستخدام محفظة متصفح مزودة بحماية مضمنة من التصيد الاحتيالي، مثل MetaMask، للبقاء على اطلاع دائم بنطاقات الاحتيال المعروفة. إذا كان موقع الويب يعرض رسالة غير مألوفة أو أدى إلى طلب تفويض غير متوقع، فافصل المحفظة على الفور.
10، وعود المكافآت غير الواقعية
تحذير: غالبًا ما تجذب عمليات الطرح الوهمي المستخدمين من خلال وعود غير واقعية، مثل الادعاء "احصل على رموز مجانية بقيمة 2000 دولار على الفور دون أي تكلفة". تستغل هذه الأنواع من الاحتيال جشع الناس وفضولهم، مما يخدع المستخدمين للاتصال بمحافظهم الرقمية أو توقيع المعاملات دون تحقق دقيق.
الإجراءات: كن حذرًا من الوعود المبالغ فيها بالمكافآت. عادةً ما تقدم الأنشطة الحقيقية للتوزيع المجاني مكافآت معتدلة وتحدد متطلبات معينة للمشاركة. إذا بدت فرصة التوزيع المجاني جيدة لدرجة يصعب تصديقها، فمن المرجح أن تكون عملية احتيال.
معلومات غريبة: في عام 2021، قامت خدمة أسماء نطاقات الإيثيريوم ENS بإسقاط رموز الحوكمة على جميع الأشخاص الذين قاموا بتسجيل نطاقات .eth. حصل العديد من حاملي ENS فقط بسبب امتلاكهم لأسماء نطاقات مشفرة على رموز بقيمة آلاف الدولارات.
حالات الإيهام بالهبات المجانية
فيما يلي بعض الحالات المعروفة للإسقاطات الوهمية، والتي تهدف إلى مساعدتك في فهم كيفية استخدام هذه الحيل للاحتيال على الضحايا الذين ليس لديهم أي حذر:
قتال الهامستر
هامستر كومبات هي لعبة لكسب النقود تعتمد على منصة تلغرام، حيث يقوم اللاعبون بدور الرئيس التنفيذي للهمستر لإدارة بورصة تشفير افتراضية. من خلال عمليات النقر، وإكمال المهام اليومية، والترقيات، يمكن للاعبين كسب رموز HMSTR، التي يمكن استبدالها برموز تداول قابلة للتداول. بعد إطلاق اللعبة في مارس 2024، جذبت بسرعة أكثر من 250 مليون مستخدم، ولكن السلوكيات الاحتيالية المستهدفة للاعبين أثارت مخاوف بشأن الأمان.
تستهدف المحتالون لعبة Hamster Kombat، ساعين للاستفادة من الشعبية الفيروسية لهذه اللعبة لكسب المال. حذرت كاسبرسكي مؤخرًا المستخدمين من توخي الحذر من الأنشطة المزيفة لتوزيع العملات المجانية (ايردروب) الخاصة بـ Hamster Kombat، حيث تهدف هذه الاحتيالات إلى سرقة معلومات تسجيل الدخول لمحافظ الضحايا المشفرة.
وال ستريت بيبي
وال ستريت بيبي ($WEPE) هو عملة ميم قائمة على الإيثيريوم، تجمع ببراعة بين ثقافة ميم الإنترنت ووظائف التداول العملية. تستمد فكرة هذه العملة من دمج بيبي الكلاسيكية مع التداول المالي في وول ستريت، وتهدف إلى تقديم ثلاث قيم أساسية للمتداولين الصغار: رؤى سوقية فريدة، أدوات تحليل استراتيجي احترافية، وبيئة مجتمعية تعاونية للنمو.
تم خداع مستخدمي $WEPE من خلال تقليد الموقع الرسمي لرمز موثوق به، واستخدام وعود الإيهام بالتوزيع المجاني كطعم لربط المحافظ. حيث قام المستخدمون بالتوقيع على عقود خبيثة دون علمهم، مما أدى في النهاية إلى سرقة الأصول.
سداسي عشري
HEX هو رمز مبني على الإيثريوم يهدف إلى مساعدة المستخدمين على تحقيق الأرباح من نمو سوق العملات المشفرة من خلال نظام يدعم قفل الرموز والمشاركة الدورية.
هذه الصفحة الاحتيالية تظاهر الموقع الرسمي لـ HEX. إن نشاط الإطلاق الموجود عليها مزيف، وليس له علاقة بمشروع HEX الحقيقي أو أي برنامج شرعي آخر. عندما يقوم المستخدمون بربط محفظة العملات المشفرة بهذه الصفحة المزيفة، يتم تنشيط عقد خبيث، مما يسمح لبرامج سرقة العملات المشفرة بسرقة الأموال من المحفظة.
سوي
Sui هو سلسلة الكتل من الطبقة الأولى ومنصة العقود الذكية المصممة خصيصًا للسرعة العالية والخصوصية وسهولة الوصول ، وتتميز بنموذج بيانات فريد يركز على الكائنات.
عندما يتحقق المستخدمون من مؤهلات الاستثمار الفارغة على صفحة الاحتيال التي نشرها المحتالون، سيقوم النظام بإعلامهم بربط محفظة رقمية. هذه العملية توقع عقدًا خبيثًا دون علم المستخدم، مما يؤدي إلى تفعيل برنامج سرقة العملات المشفرة. بعد ذلك، يتم تحويل أموال الضحايا تلقائيًا عبر معاملات غير مصرح بها إلى المحفظة التي يسيطر عليها المحتالون.
** LayerZero **
تستخدم عملية توزيع التوكنات من LayerZero آلية مبتكرة تُعرف بـ "إثبات التبرع". على عكس التوزيعات التقليدية التي تُوزع فيها التوكنات مجانًا مباشرة، تطلب LayerZero من المستخدمين التبرع بمبلغ 0.10 دولار لكل توكن ZRO لدعم اتحاد مطوري الإيثريوم الأساسيين (Protocol Guild).
في يوليو 2023، حذرت شركة الأمن CertiK المستخدمين من ضرورة توخي الحذر من الحسابات التي تنتحل شخصية Layer Zero على منصة X والتي تروج لفعاليات إيردروب مزيفة. عند نقر المستخدمين على الروابط ذات الصلة، سيتم توجيههم إلى موقع تصيد احتيالي يشبه الموقع الرسمي لـ LayerZero.
كيف تطورت توزيعات الجوائز المجانية في المجتمع إلى مكافآت آمنة؟
تتجاوز عمليات الإطلاق المجانية للعملات المشفرة نمط توزيع الرموز البسيط، حيث بدأت في اعتماد استراتيجيات أكثر تقدماً وأماناً لجذب مشاركة المستخدمين. في الوقت الحاضر، يقوم المزيد والمزيد من المشاريع بإطلاق آليات الإطلاق المجانية القائمة على سلوك المستخدم، مكافأة المستخدمين من خلال المساهمة بأفعال مثل رهن الأصول، واختبار التطبيقات، أو المشاركة في قرارات الإدارة. تهدف هذه التغييرات إلى تعزيز المشاركة الحقيقية في المجتمع، بينما تحد بشكل فعال من سلوك المضاربة البسيطة.
تجذب نماذج توزيع الرموز الجديدة الانتباه، مثل توزيع الرموز القائم على اللقطات وآلية المكافآت الرجعية. هذه الطرق المبتكرة تعزز من الشفافية، وتضمن وصول الرموز بدقة إلى المساهمين النشطين في بناء المجتمع. في الوقت نفسه، فإن الدمج العميق لتقنيات الذكاء الاصطناعي وتعلم الآلة يمكن أن يحدد بفعالية الحسابات الوهمية، وبرامج الروبوتات، والسلوكيات الاحتيالية، مما يعزز بشكل كبير من مستوى الأمان في أنشطة الإرسال المجاني، مما يجعل نظام توزيع الرموز أكثر مقاومة للتلاعب وموثوقية.
تجسد هذه التحول تطور ممارسات توزيع الرموز المسؤولة والفعالة التي تتماشى مع أهداف اللامركزية وتمكين المجتمع.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
"يجب على "مستثمري العملات الرقمية" الاطلاع على: عشرة إشارات خطر لعمليات توزيع مجاني مزيفة ودليل لتجنب الفخاخ
المؤلف: ديلب كومار باتايريا
ترجمة: تيم، PANews
النقاط الرئيسية
على الرغم من أن عمليات الإسقاط الجوي للعملات المشفرة هي وسيلة مشروعة لأطراف المشروع لاكتساب التعرض والمستخدمين ، إلا أن المحتالين يستفيدون من الجنون لسرقة أصول المستخدمين من خلال حملات الإسقاط الجوي المزيفة. بين عامي 2024 و 2025 ، كلفت عمليات الاحتيال المزيفة بالإنزال الجوي المحيطة بمشاريع مثل Hamster Kombat و Wall Street Pepe وغيرها الضحايا ملايين الدولارات. وفقا لشركة محلل blockchain Chainalysis ، تقدر عمليات الاحتيال والاحتيال العالمية في مجال التشفير ، بما في ذلك عمليات الإنزال الجوي المزيفة ، بما لا يقل عن 9.9 مليار دولار في عام 2024.
تحديد إشارات الخطر أمر بالغ الأهمية لضمان سلامة الطائرات بدون طيار. ستتناول هذه المقالة إشارات الخطر الرئيسية وتقنيات الوقاية العملية لمساعدتك في حماية أصولك بشكل فعال.
ما هو الإيهام بالإيردروب؟
تعد عمليات الإسقاط الجوي طريقة شائعة لتوزيع الرموز المجانية في سوق العملات المشفرة ، غالبا كجزء من الحملات التسويقية أو استراتيجيات نمو المستخدم أو مبادرات بناء المجتمع. تقدم عمليات الإنزال الجوي الرسمية قيمة من خلال مكافأة المشاركين الأوائل ، أو زيادة رؤية الرمز المميز ، أو تحفيز المشاركة في الشبكة. يحتاج المستخدمون عادة فقط إلى إكمال عمليات بسيطة مثل المتابعة أو التسجيل على وسائل التواصل الاجتماعي أو الانضمام إلى مجتمع أو الاحتفاظ بعملات معدنية للحصول على مؤهل استثمار في التوزيع الجوي.
ومع ذلك ، فقد جذبت شعبية الإسقاط الجوي المحتالين أيضا. إنهم يستفيدون من جشع المستخدمين وفضولهم لخداع المستخدمين في إجراءات حساسة من خلال الوعد بالتخلي عن الرموز المميزة (الإسقاط الجوي المزيف) ، مثل مشاركة المفاتيح الخاصة أو توقيع عقود ضارة أو دفع رسوم الغاز. قد ينتحل المحتالون شخصية مشاريع حقيقية أو يستخدمون أسماء نطاقات مزيفة أو حسابات مزيفة على وسائل التواصل الاجتماعي لخداع المستخدمين.
تبدو هذه الاحتيالات غالبًا واقعية للغاية، حتى أن المستخدمين ذوي الخبرة قد ينخدعون. لهذا السبب، يجب أن تكون دائمًا حذرًا عند استلام العروض المجانية.
هل تعلم؟ في عام 2023، ساعدت أداة التصيد Inferno Drainer المحتالين في سرقة أكثر من 80 مليون دولار من خلال تزوير أنشطة الإطلاق المجاني. تعمل هذه الأداة بنمط "صيد كخدمة"، حيث تقدم للأطراف المتعاونة مجموعات تصيد جاهزة، مما يمكنهم من إنشاء مواقع إطلاق وهمية تستهدف محافظ رقمية على عدة شبكات بلوكتشين.
التعرف على إشارات الخطر الرئيسية لـ "الإيردروب الوهمي"
قبل المشاركة في عمليات الإيجار المجانية، تأكد من تعلم كيفية التعرف على إشارات الخطر. هذه الإشارات هي خط الدفاع الأول ضد سرقة العملات المشفرة أو تسرب المعلومات الحساسة إلى يد المحتالين:
1، لم تصدر القنوات الرسمية المعتمدة إعلانًا رسميًا بعد
تحذير: إحدى العلامات الرئيسية على التعرف على الإعلانات الوهمية هي أن قنوات التواصل الرسمية للمشروع لم تصدر أي إعلان ذي صلة. غالبًا ما يقوم المحتالون بالترويج لفعاليات الإعلانات الوهمية من خلال إرسال رسائل خاصة بشكل نشط، أو إنشاء مجموعات تيليجرام غير رسمية، أو بناء مواقع رديئة تحاكي المشاريع الرسمية.
الإجراءات: قبل النقر على أي رابط، تأكد من التحقق من صحة الإطلاق من خلال زيارة الموقع الرسمي للمشروع أو حساب X الموثق أو القنوات الرسمية على Discord أو Telegram. إذا لم تذكر القنوات الرسمية هذا الإطلاق، يجب عليك الابتعاد عنه.
2، طلب "التحقق" من المفتاح الخاص أو العبارة الاستذكارية
تحذير: إحدى الإشارات الرئيسية للخطر في عمليات الإيهام بالإيردروب المزيف هو طلبك لتقديم المفتاح الخاص أو عبارة الاسترجاع لـ "التحقق" من المحفظة. هذه الأنواع من الاحتيالات تتنكر كعملية مراجعة أهلية، مما يجعل المستخدمين يسلمون السيطرة الكاملة على محفظتهم المشفرة. بمجرد تسرب المفتاح الخاص أو عبارة الاسترجاع، يمكن للمحتالين سرقة جميع الأصول الموجودة في المحفظة على الفور.
استراتيجية: لن يطلب منك أي توزيع جوي حقيقي تقديم مفتاحك الخاص أو عبارة الاستعادة، يجب أن تظل هذه المعلومات سرية دائمًا. إذا طلب منك أي شخص أو موقع تقديم هذه المعلومات، فهذا واضح أنه عمل احتيالي. يرجى الخروج من الصفحة المعنية على الفور.
! أهم 10 علامات خطر مزيفة للإقزال الجوي ودليل لتجنب الحفر
3، دفع رسوم الغاز مقدماً أو الدفع بالعملة المشفرة
تحذير: واحدة من العلامات البارزة على عمليات الإحتيال في الإيهام بالعطاءات هو طلب من المستخدمين دفع رسوم الغاز مسبقًا أو دفع عملات مشفرة "لفك قفل" الرموز. غالبًا ما يصر المحتالون على طلب إرسال ETH أو عملات مشفرة أخرى لاستلام المكافآت، ولكن بعد الدفع، لن تصل الرموز الموعودة أبدًا، وستفقد أموالك.
التدابير: جميع التوزيعات المجانية الشرعية مجانية، وعادة ما تتطلب فقط إكمال مهام أساسية مثل ربط المحفظة أو إجراء عمليات بسيطة. إذا كانت هناك توزيعة تتطلب دفع رسوم، فمن المحتمل أن تكون عملية احتيال. لا تحوّل الأموال إلى عناوين غير مألوفة.
4، مواقع الويب المشبوهة أو المواقع المقلدة
تحذير: غالبًا ما تستخدم عمليات الإيهام الزائفة مواقع تصيد احتيالية تتظاهر بمشاريع شرعية لخداع المستخدمين. تهدف هذه المواقع إلى إغراء المستخدمين بربط محافظهم والتوقيع على معاملات احتيالية.
التدابير: قبل المشاركة في تداول مشروع معين، يجب عليك التحقق بعناية من رابط URL الخاص بالمشروع. الروابط المزيفة غالبًا ما تحتوي على اختلافات دقيقة، قد تشمل أخطاء إملائية، أو أحرف زائدة، أو استخدام امتدادات نطاق مختلفة (مثل استبدال .com بـ .net وغيرها).
معلومات تافهة: ستستخدم بعض مشاريع الإسقاط الجوي معايير بأثر رجعي لإصدار مكافآت بناء على نشاط المستخدمين السابق. يمكن لهذه الآلية أن تحفز المستخدمين على المشاركة تلقائيا في النظام البيئي قبل الإعلان عن التوزيع الجوي ، لذلك طالما يتم استخدام DApp بشكل طبيعي ، فمن الممكن أن تكون مؤهلا للحصول على رموز مجانية في المستقبل.
5، أخطاء نحوية وعبارات طارئة
تحذير: ستحتوي العديد من حملات الإسقاط الجوي المزيفة على أخطاء نحوية أو مشكلات إملائية أو استخدام "المطالبة الآن أو تفوت الفرصة!" "الفرصة الأخيرة للرموز المجانية! وشعارات أخرى على وجه السرعة. تم تصميم هذه التكتيكات لإنشاء FOMO وخداع المستخدمين للنقر على الروابط الضارة دون تفكير. الكلمات الخشنة والشعور بالإلحاح الذي تم إنشاؤه عمدا هي الإشارات الرئيسية للتعرف على عملية احتيال.
الإستراتيجية: ستتواصل المشاريع المشفرة القانونية بطريقة احترافية وواضحة. إذا كان هناك خطأ في إعلان توزيع العملات أو تم استخدام لغة تدل على الإلحاح الزمني، يرجى الابتعاد عن ذلك.
6، السلوك الاجتماعي الزائف أو تعليقات الروبوت
تحذير: غالبا ما يستخدم المحتالون سلوكيات اجتماعية مزيفة لتزييف منشورات الإسقاط الجوي ، مثل تلك التي تحمل رسالة "لقد حصلت للتو على 500 $XYZ!" أو "بالتأكيد!" وتعليقات أخرى. غالبا ما يتم نشر هذا المحتوى بواسطة الروبوتات أو الحسابات المزيفة لخلق انطباع خاطئ عن المصداقية لإغراء المستخدمين بالمشاركة. قد يسرقون أيضا حسابات المشاهير أو ينشئون حسابات رفيعة المستوى لنشر عمليات إسقاط جوية مزيفة عن طريق تزوير موافقات موثوقة. تستغل عمليات الاحتيال هذه عقلية القطيع وتأثيرات المشاهير ، بهدف نهائي يتمثل في سرقة أصول المستخدم أو البيانات الخاصة.
الحل: لا تعتمد فقط على تعليقات وسائل التواصل الاجتماعي لتحديد ما إذا كان الإسقاط الجوي شرعيا أم لا. يجب عليك التعمق في خلفية الرمز المميز ، والتحقق من إدراجه على نظام أساسي معروف ، والحصول على تقييمات مستخدم حقيقية من خلال منتديات مثل مجموعات Reddit أو Discord لمشاريع التشفير الموثوقة. سيؤدي مشروع عالي الجودة حقا إلى بناء بيئة مجتمعية شفافة ، بدلا من الاعتماد على الضجيج الكاذب لخلق الضجيج.
7، مشاريع الرموز غير المعروفة أو غير الموجودة
تحذير: قد تروج بعض الإعلانات الوهمية عن توزيع عملات مرتبطة بمشاريع مجهولة أو غير موجودة على الإطلاق، وغالبًا ما تفتقر هذه المشاريع إلى الأوراق البيضاء، وخطط الطريق، والمواقع الرسمية أو معلومات الفريق القابلة للتحقق. يستغل المحتالون هذه الرموز المزيفة، من خلال خداع المستخدمين لربط محافظهم الرقمية أو منح تصاريح للمعاملات، مما يؤدي في النهاية إلى سرقة أموال المستخدمين.
الإستراتيجية: قبل المشاركة في أنشطة التوزيع المجاني، من الضروري إجراء بحث متعمق حول العملات الرمزية. تحقق من المستندات البيضاء للمشروع، والموقع الرسمي، ومؤهلات الفريق، وما إذا كانت المجتمع نشطة. إذا كان المشروع يفتقر إلى المعلومات الأساسية، أو كان قد تم تأسيسه لفترة قصيرة جداً ويعاني من نقص في الخلفية الموثوقة، فمن المحتمل أن يكون مشروعاً احتيالياً.
8، فخ تفويض الرموز
تحذير: بعض عمليات الإيهام بالتوزيع المجاني قد تحث المستخدمين على ربط محافظهم ومنح صلاحيات نقل الرموز. قد تسمح هذه العمليات "التفويض" التي تبدو غير ضارة للمحتالين بنقل أو سرقة الرموز بحرية باستخدام الصلاحيات التي تم الحصول عليها دون الحاجة إلى أي إجراء إضافي من المستخدم.
الإجراءات: يجب أن تبقى يقظًا عند الموافقة على معاملات الرموز (خصوصًا تلك التي تتضمن مصادر غير معروفة)، وتجنب السماح لعمليات العقود الذكية على المواقع غير الموثوقة، واستخدم أدوات مثل Revoke Cash بشكل دوري للتحقق من وإلغاء أذونات الرموز غير الضرورية.
9، فخ إعادة توجيه برنامج سرقة المحفظة
تحذير: بعض روابط الإيهام بالتوزيع المجاني قد تدفع المستخدمين إلى تطبيقات خبيثة تُعرف باسم "أدوات سرقة المحفظة". تم تصميم هذه المواقع بعناية لتقليد صفحات الاستلام الرسمية، ولكن عند اتصال المستخدم بالمحفظة، سيتم تنفيذ عقود ذكية خبيثة. بمجرد النقر على "استلام التوزيع المجاني"، سيقوم المستخدم بتوقيع تفويض المعاملة دون علمه، مما يسمح للمهاجم بالحصول على إذن لنقل جميع أموال المستخدم.
الحل: تأكد من التحقق مرة أخرى من النافذة المنبثقة للمعاملة قبل التوقيع. يوصى باستخدام محفظة متصفح مزودة بحماية مضمنة من التصيد الاحتيالي، مثل MetaMask، للبقاء على اطلاع دائم بنطاقات الاحتيال المعروفة. إذا كان موقع الويب يعرض رسالة غير مألوفة أو أدى إلى طلب تفويض غير متوقع، فافصل المحفظة على الفور.
10، وعود المكافآت غير الواقعية
تحذير: غالبًا ما تجذب عمليات الطرح الوهمي المستخدمين من خلال وعود غير واقعية، مثل الادعاء "احصل على رموز مجانية بقيمة 2000 دولار على الفور دون أي تكلفة". تستغل هذه الأنواع من الاحتيال جشع الناس وفضولهم، مما يخدع المستخدمين للاتصال بمحافظهم الرقمية أو توقيع المعاملات دون تحقق دقيق.
الإجراءات: كن حذرًا من الوعود المبالغ فيها بالمكافآت. عادةً ما تقدم الأنشطة الحقيقية للتوزيع المجاني مكافآت معتدلة وتحدد متطلبات معينة للمشاركة. إذا بدت فرصة التوزيع المجاني جيدة لدرجة يصعب تصديقها، فمن المرجح أن تكون عملية احتيال.
معلومات غريبة: في عام 2021، قامت خدمة أسماء نطاقات الإيثيريوم ENS بإسقاط رموز الحوكمة على جميع الأشخاص الذين قاموا بتسجيل نطاقات .eth. حصل العديد من حاملي ENS فقط بسبب امتلاكهم لأسماء نطاقات مشفرة على رموز بقيمة آلاف الدولارات.
حالات الإيهام بالهبات المجانية
فيما يلي بعض الحالات المعروفة للإسقاطات الوهمية، والتي تهدف إلى مساعدتك في فهم كيفية استخدام هذه الحيل للاحتيال على الضحايا الذين ليس لديهم أي حذر:
قتال الهامستر
هامستر كومبات هي لعبة لكسب النقود تعتمد على منصة تلغرام، حيث يقوم اللاعبون بدور الرئيس التنفيذي للهمستر لإدارة بورصة تشفير افتراضية. من خلال عمليات النقر، وإكمال المهام اليومية، والترقيات، يمكن للاعبين كسب رموز HMSTR، التي يمكن استبدالها برموز تداول قابلة للتداول. بعد إطلاق اللعبة في مارس 2024، جذبت بسرعة أكثر من 250 مليون مستخدم، ولكن السلوكيات الاحتيالية المستهدفة للاعبين أثارت مخاوف بشأن الأمان.
تستهدف المحتالون لعبة Hamster Kombat، ساعين للاستفادة من الشعبية الفيروسية لهذه اللعبة لكسب المال. حذرت كاسبرسكي مؤخرًا المستخدمين من توخي الحذر من الأنشطة المزيفة لتوزيع العملات المجانية (ايردروب) الخاصة بـ Hamster Kombat، حيث تهدف هذه الاحتيالات إلى سرقة معلومات تسجيل الدخول لمحافظ الضحايا المشفرة.
وال ستريت بيبي
وال ستريت بيبي ($WEPE) هو عملة ميم قائمة على الإيثيريوم، تجمع ببراعة بين ثقافة ميم الإنترنت ووظائف التداول العملية. تستمد فكرة هذه العملة من دمج بيبي الكلاسيكية مع التداول المالي في وول ستريت، وتهدف إلى تقديم ثلاث قيم أساسية للمتداولين الصغار: رؤى سوقية فريدة، أدوات تحليل استراتيجي احترافية، وبيئة مجتمعية تعاونية للنمو.
تم خداع مستخدمي $WEPE من خلال تقليد الموقع الرسمي لرمز موثوق به، واستخدام وعود الإيهام بالتوزيع المجاني كطعم لربط المحافظ. حيث قام المستخدمون بالتوقيع على عقود خبيثة دون علمهم، مما أدى في النهاية إلى سرقة الأصول.
سداسي عشري
HEX هو رمز مبني على الإيثريوم يهدف إلى مساعدة المستخدمين على تحقيق الأرباح من نمو سوق العملات المشفرة من خلال نظام يدعم قفل الرموز والمشاركة الدورية.
هذه الصفحة الاحتيالية تظاهر الموقع الرسمي لـ HEX. إن نشاط الإطلاق الموجود عليها مزيف، وليس له علاقة بمشروع HEX الحقيقي أو أي برنامج شرعي آخر. عندما يقوم المستخدمون بربط محفظة العملات المشفرة بهذه الصفحة المزيفة، يتم تنشيط عقد خبيث، مما يسمح لبرامج سرقة العملات المشفرة بسرقة الأموال من المحفظة.
سوي
Sui هو سلسلة الكتل من الطبقة الأولى ومنصة العقود الذكية المصممة خصيصًا للسرعة العالية والخصوصية وسهولة الوصول ، وتتميز بنموذج بيانات فريد يركز على الكائنات.
عندما يتحقق المستخدمون من مؤهلات الاستثمار الفارغة على صفحة الاحتيال التي نشرها المحتالون، سيقوم النظام بإعلامهم بربط محفظة رقمية. هذه العملية توقع عقدًا خبيثًا دون علم المستخدم، مما يؤدي إلى تفعيل برنامج سرقة العملات المشفرة. بعد ذلك، يتم تحويل أموال الضحايا تلقائيًا عبر معاملات غير مصرح بها إلى المحفظة التي يسيطر عليها المحتالون.
** LayerZero **
تستخدم عملية توزيع التوكنات من LayerZero آلية مبتكرة تُعرف بـ "إثبات التبرع". على عكس التوزيعات التقليدية التي تُوزع فيها التوكنات مجانًا مباشرة، تطلب LayerZero من المستخدمين التبرع بمبلغ 0.10 دولار لكل توكن ZRO لدعم اتحاد مطوري الإيثريوم الأساسيين (Protocol Guild).
في يوليو 2023، حذرت شركة الأمن CertiK المستخدمين من ضرورة توخي الحذر من الحسابات التي تنتحل شخصية Layer Zero على منصة X والتي تروج لفعاليات إيردروب مزيفة. عند نقر المستخدمين على الروابط ذات الصلة، سيتم توجيههم إلى موقع تصيد احتيالي يشبه الموقع الرسمي لـ LayerZero.
كيف تطورت توزيعات الجوائز المجانية في المجتمع إلى مكافآت آمنة؟
تتجاوز عمليات الإطلاق المجانية للعملات المشفرة نمط توزيع الرموز البسيط، حيث بدأت في اعتماد استراتيجيات أكثر تقدماً وأماناً لجذب مشاركة المستخدمين. في الوقت الحاضر، يقوم المزيد والمزيد من المشاريع بإطلاق آليات الإطلاق المجانية القائمة على سلوك المستخدم، مكافأة المستخدمين من خلال المساهمة بأفعال مثل رهن الأصول، واختبار التطبيقات، أو المشاركة في قرارات الإدارة. تهدف هذه التغييرات إلى تعزيز المشاركة الحقيقية في المجتمع، بينما تحد بشكل فعال من سلوك المضاربة البسيطة.
تجذب نماذج توزيع الرموز الجديدة الانتباه، مثل توزيع الرموز القائم على اللقطات وآلية المكافآت الرجعية. هذه الطرق المبتكرة تعزز من الشفافية، وتضمن وصول الرموز بدقة إلى المساهمين النشطين في بناء المجتمع. في الوقت نفسه، فإن الدمج العميق لتقنيات الذكاء الاصطناعي وتعلم الآلة يمكن أن يحدد بفعالية الحسابات الوهمية، وبرامج الروبوتات، والسلوكيات الاحتيالية، مما يعزز بشكل كبير من مستوى الأمان في أنشطة الإرسال المجاني، مما يجعل نظام توزيع الرموز أكثر مقاومة للتلاعب وموثوقية.
تجسد هذه التحول تطور ممارسات توزيع الرموز المسؤولة والفعالة التي تتماشى مع أهداف اللامركزية وتمكين المجتمع.