cryptopolitan.com
DeFi Llama هو أحدث ضحية لرابط انتحالي. تحذر خدمة البيانات من استخدام أهم الروابط من جوجل، حيث تم ملاحظة نشاط ضار.
حذر DeFi Llama من استخدام Google للبحث عن Llama Swap. أسفر البحث عن موقع إعلاني كأفضل نتيجة دعائية، والذي ظل مباشرًا لأكثر من ساعتين.
موقع الويب ليس هو DEX الأصلي على DeFi Llama، وسيحتوي بدلاً من ذلك على روابط ضارة. تم إبلاغ Google بالموقع، لكنه ظل نشطًا لفترة من الوقت بعد إشارة DeFi Llama. لم يتم المساس trac DeFi Llama Swap، ولا توجد مخاطر إضافية على المستخدمين.
https://twitter.com/DefiLlama/status/1856288177608159679
تهدف DeFi Llama Swap إلى أن تكون خدمة بدون رسوم، وتبحث عن الطريق الأكثر كفاءة بين المجمعين المتعددين. تستهدف خدمة المبادلة رموز Ethereum وL2، وهي غير متوافقة مع محافظ Solana . DeFi Llama نفسها هي خدمة بيانات سلبية لا تتطلب اتصالاً بالمحفظة.
حتى مع وجود رابط ضار، يجب على بعض المحافظ التحذير من التناقض من خلال الفحوصات الداخلية، ومنع أي معاملات أو أذونات. يعد استخدام المحتوى المدعوم على Google طريقة قديمة نسبيًا لخدمة الروابط المزيفة ومحاولة استنزاف المحافظ.
استهدفت إعلانات جوجل مشاريع العملات المشفرة، خاصة خلال فترات الذروة عندما يتزايد الحماس السائد للعملات المشفرة. وصل الإعلان بعد ارتفاع طفيف في مصطلحات بحث " DeFi " على Google.
كان موقع Defi Llama Swap المخادع dent للموقع الأصلي، باستثناء عنوان URL. تم وضع علامة على الموقع المزيف باعتباره نشاطًا مشبوهًا، ولكنه لا يحتوي على برامج ضارة. تأتي المخاطر من القرار الطوعي للمستخدم بتوصيل المحفظة ومحاولة المبادلة.
تنصح DeFi Llama بالوصول إلى عنوان URL من صفحة خدمة البيانات الرئيسية الخاصة بها، ثم التأكد من أنها نفس علامة التبويب والاتصال. تظل نتائج البحث المماثلة تشكل خطرًا على DEX والخدمات الأخرى. أي روابط غير رسمية تتطلب اتصالاً بالمحفظة لديها القدرة على إرسال المعاملات واستنزاف المحافظ. وطالما أن المستخدم لا يوقع على الموافقات أو يصدر المعاملات، فإن الرابط نفسه لم يكن خطيرًا.
تتسارع عمليات الاحتيال المرتبطة بالتصيد الاحتيالي وتصبح أكثر تعقيدًا
بالإضافة إلى وسائل التواصل الاجتماعي أو الدردشات، تأتي أيضًا دعوات ضارة للتوقيع على معاملة من Lottie Player ، وهي أداة Wordpress للرسوم المتحركة والنوافذ المنبثقة. تكشف تقارير حديثة أخرى أن المحافظ قد تتعرض للهجوم بواسطة برامج ضارة تتظاهر بأنها رابط Zoom. تم نشر روابط مماثلة لـ MetaMask وخدمات التشفير الأخرى المستخدمة كثيرًا.
تعد عمليات التصيد الاحتيالي جزءًا صغيرًا نسبيًا من إجمالي خسائر العملات المشفرة. ومع ذلك، فهي من بين الأكثر ضررًا، لأنها تهاجم الممتلكات الشخصية والثروات. في شهر أكتوبر، تسارعت وتيرة عمليات الاحتيال وهجمات المشاريع لتصل إلى أكثر من 46 حدثًا بناءً على تقارير Certik. تمثل عمليات التصيد الاحتيالي خطرًا إضافيًا للخسارة، وقد تؤثر على كل من المستخدمين النهائيين والأنظمة الأساسية.
وتشير التقديرات إلى أن قيمة عمليات التصيد الاحتيالي تبلغ حوالي 20 مليون دولار في أكتوبر، مما يزيد من الاتجاه في الشهر الجديد. كان هذا النوع من الاحتيال يحدث في أغلب الأحيان. عادت محاولات استنزاف المحافظ إلى الظهور من جديد في سبتمبر، بعد بضعة أشهر بطيئة.
يحدث استهداف المحافظ الشخصية أثناء ازدهار الرموز المميزة لـ NFT وmeme، حيث قد تتطلب أحداث التشفير المتعددة اتصالاً بالمحفظة. يستغل المتسللون الاهتمام المنخفض ويختبئون وراء الخدمات المشروعة أو الروابط المخادعة. على وسائل التواصل الاجتماعي، يتم أيضًا تضمين الروابط الضارة في وعود استرداد الأموال، وغالبًا ما تحاول هذه المواقع طلب المفاتيح الخاصة للمحفظة.
تُظهر البيانات الموجودة على السلسلة ما يصل إلى 493 إيثريوم مسروقة في سبتمبر، وهو أعلى مستوى لمدة 14 أسبوعًا على التوالي. لا تحدث عمليات الاحتيال بانتظام، وقد تتوقف على الحملات والمحاولات المجمعة. عادةً ما تؤدي مجموعة من المحافظ إلى ظهور هجوم في فترة زمنية قصيرة. وكما هو الحال مع الروابط الخبيثة، فإن العناوين المسمومة هي أيضًا عمليات مستهدفة، وتعمل بسرعة خلال أيام لإصابة أكبر عدد ممكن من الضحايا.
أكثر من 90% من ضحايا عمليات التصيد الاحتيالي هم من مستخدمي شبكة Ethereum . معظم هجمات المحفظة عبارة عن تصيد احتيالي، حيث يرتبط أقل من 10% منها بالعناوين المسمومة.