أصدرت شركة الأمن السيبراني Malwarebytes Labs يوم الثلاثاء تحذيراً عاجلاً بشأن موقع إلكتروني مزيف بعنوان “pudgypengu-gamegifts[.]live”، والذي يتظاهر بأنه لعبة المتصفح Pudgy World التي أُطلقت في 10 مارس، ويحاول سرقة كلمات مرور محافظ العملات الرقمية.
أساليب الصيد الدقيقة: نسخ 11 واجهة لمحافظ العملات الرقمية
شرح مهندس الأبحاث المتقدم في Malwarebytes، Stefan Dasic، بالتفصيل منطق تصميم هذا الهجوم في تقريره. بعض وظائف Pudgy World (مثل التحقق من ملكية عناصر NFT أو فتح محتوى اللعبة) تتطلب من اللاعبين توصيل محافظ العملات الرقمية، ويستهدف المهاجمون هذا الخطوة المنطقية لعملية الاحتيال:
“يستغل موقع الصيد الإلكتروني هذا سير العملية. عندما يختار الزائر محفظته على الموقع المزيف، تظهر له شاشة تبدو وكأنها واجهة فك قفل المحفظة الخاصة به. بالنسبة للمستخدم، فهي تبدو تمامًا كبرنامج المحفظة الحقيقي الذي يثق به ويعرفه.”
وأشار Dasic أيضًا إلى أن هذا الهجوم من حيث الموارد التقنية مذهل جدًا — حيث أن المهاجمين أنشأوا واجهات مقلدة لـ 11 نوعًا مختلفًا من المحافظ، بحيث لا توجد محفظة محصنة ضد هذا الاحتيال. سواء كان المستخدم يمتلك Ethereum أو Solana أو أصول متعددة السلاسل، يمكنه أن يرى واجهات فك قفل مزورة عالية الواقعية. ويعتقد أن إنشاء 11 واجهة لمحافظ مزورة “ليس مهمة سهلة”، مما يشير إلى أن وراء ذلك ربما يكون “جهة تهديد ذات موارد وفيرة”، أو أنهم يستخدمون أدوات تصيد تجارية مصممة خصيصًا لهذا النوع من الهجمات.
خلفية العلامة التجارية لـ Pudgy World والمخاطر الأمنية المتداخلة
Pudgy World هو لعبة متصفح مجانية مبنية على علامة Pudgy Penguins NFT، حيث يمكن للاعبين استكشاف عالم افتراضي، وتخصيص شخصيات البطريق، وإكمال المهام. منذ استحواذ المدير التنفيذي لوكا نيتز في عام 2022، توسعت Pudgy Penguins من مجموعة NFT بسيطة إلى علامة تجارية استهلاكية تشمل منتجات البيع بالتجزئة، والألعاب على الهاتف المحمول، والألعاب على الويب.
ومع ذلك، تعرضت Pudgy Penguins سابقًا لهجمات مماثلة. في ديسمبر 2024، حذرت شركة أمن البلوكتشين Scam Sniffer من أن المهاجمين استغلوا إعلانات Google الضارة لانتحال منصة Pudgy Penguins، وخداع المستخدمين لتوصيل محافظهم. وأشار الباحثون إلى أن مثل هذه الهجمات غالبًا ما تظهر بالتزامن مع أحداث مهمة لمشاريع NFT ذات شهرة عالية، حيث توفر تدفقات المستخدمين الجدد فرصة مثالية للهجمات.
نصائح الحماية: كيف تتجنب أن تكون ضحية
قدمت Malwarebytes للمستخدمين في Pudgy World الإجراءات الوقائية التالية:
- زيارة الموقع الرسمي فقط عبر الإشارات المرجعية: تجنب الدخول إلى اللعبة عبر روابط من محركات البحث أو وسائل التواصل الاجتماعي.
- الانتباه لمكان ظهور رسائل كلمات المرور: لن تظهر رسائل كلمات المرور الشرعية للمحافظ داخل محتوى الصفحة؛ إذا طلب منك الموقع إدخال كلمة مرور المحفظة داخل المتصفح، توقف فورًا عن العملية.
- عدم النقر على الروابط في الرسائل الخاصة أو وسائل التواصل الاجتماعي: يجب الحصول على روابط المشاريع المشفرة من حسابات Twitter/X الرسمية أو Discord الموثوقة.
- الاستجابة الطارئة عند إدخال بيانات اعتماد: إذا قمت بإدخال بيانات محفظتك على موقع مشبوه، يجب تغيير كلمة المرور على الفور؛ وإذا اشتبهت في أن محفظتك قد تم اختراقها، فكر في نقل الأصول إلى عنوان محفظة جديد تمامًا.
الأسئلة الشائعة
كيف أتحقق من أنني أزور النسخة الأصلية من Pudgy World وليس موقعًا مزيفًا؟
الطرق تشمل: التحقق من تطابق اسم النطاق مع اسم النطاق الرسمي لموقع Pudgy Penguins (مع الانتباه لأي حروف زائدة أو شرطات)، والحصول على روابط اللعبة مباشرة من حسابات Twitter/X أو Discord الرسمية، واستخدام الإشارات المرجعية للمواقع الموثوقة بدلاً من البحث عنها عبر محركات البحث في كل مرة.
لماذا يختار المهاجمون التصرف فور إطلاق اللعبة الجديدة؟
قال Stefan Dasic من Malwarebytes إن توقيت الهجوم متعمد — حيث أن إطلاق لعبة جديدة يجذب عددًا كبيرًا من المستخدمين الجدد الذين يتعاملون مع المحافظ الرقمية لأول مرة، ويكونون أقل حذرًا عند طلب اللعبة توصيل المحفظة. كما أن زيادة عمليات البحث عن اللعبة تجعل من السهل على المواقع المزيفة الظهور في نتائج البحث الأولى.
وفقًا لبيانات FBI، فإن خسائر الاحتيال عبر الصيد في عام 2024 تجاوزت 70 مليون دولار. ما مدى خطورة ذلك على مستخدمي العملات الرقمية؟
وفقًا لمركز مكافحة الجرائم الإلكترونية FBI (IC3)، تلقت المركز 193,407 شكوى تتعلق بالاحتيال عبر الصيد والاحتيال في عام 2024، وخسرت أكثر من 70 مليون دولار، وهذا لا يشمل العديد من الحالات غير المبلغ عنها. نظرًا لخصوصية الأصول الرقمية وعدم قابليتها للاسترجاع، فإن مستخدمي العملات الرقمية يواجهون مخاطر أعلى — فبمجرد أن يتم نقل الأصول إلى عناوين يتحكم فيها المهاجمون، يكاد يكون من المستحيل استرجاعها.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
أسوأ عملية اختطاف في عالم العملات الرقمية؟ قام القراصنة بصك 10 مليارات دولار من عملة DOT، لكنهم لم يسرقوا سوى 230 ألف دولار
استغلّ القراصنة ثغرة جسر عبر السلاسل Hyperbridge لصك 1,000,000,000 من رموز Polkadot (DOT)، بقيمة اسمية تزيد عن 1.19 مليار دولار، لكن بسبب ضعف السيولة، تمكنوا في النهاية من تحويل ما يقارب 237,000 دولار نقدًا فقط. حدث الهجوم لأن العقود الذكية لم تتحقق بشكل صحيح من الرسائل، مما مكن القراصنة من سرقة سلطة الإدارة وصكّ الرموز. تُبرز الحادثة الدور الحاسم للسيولة في نجاح التحكّم بالفروقات.
CryptoCityمنذ 7 س
تطبيق Ledger Live المزيف يسرق 9.5 مليون دولار من أكثر من 50 مستخدمًا عبر عدة سلاسل بلوكتشين
تطبيق Ledger Live احتيالي على متجر تطبيقات Apple سرق 9.5 مليون دولار من أكثر من 50 مستخدمًا من خلال اختراق معلومات المحافظ. تشير الحادثة، التي تنطوي على خسائر كبيرة للمستثمرين الكبار، إلى مخاوف بشأن أمان متجر التطبيقات، ما يدفع إلى مناقشات حول احتمال رفع دعوى قضائية ضد Apple.
GateNewsمنذ 8 س
تمّت انتقادات لتجميد USDC بسبب بطئه الشديد! قال الرئيس التنفيذي لـ Circle: لا بد أن ننتظر أمر المحكمة حتى نجمده، ونرفض تجميده من تلقاء أنفسنا
صرّح جيريمي ألار، الرئيس التنفيذي لشركة Circle، بأن الشركة لن تقوم من تلقاء نفسها بتجميد عناوين المحافظ إلا إذا تلقت أمرًا من المحكمة أو طلبًا رسميًا من جهات إنفاذ القانون. وحتى في مواجهة جدل غسل الأموال من قبل المهاجمين وانتقادات المجتمع، ما زالت Circle تتمسك بمبدأ سيادة القانون في عملياتها.
يُحدد جيريمي ألار خط Circle التنفيذي فيما يتعلق بإنفاذ القانون
-----------------------------
في خضم التغيرات العاصفة التي يشهدها سوق العملات المشفرة العالمي، أدلى جيريمي ألار، الرئيس التنفيذي لمُصدِر العملات المستقرة Circle، خلال مؤتمر صحفي في سيول بكوريا الجنوبية، بموقف واضح بشأن أكثر القضايا حساسية في السوق: «تجميد الأصول». وأوضح أنه على الرغم من أن Circle تمتلك وسائل تقنية يمكنها تجميد عناوين محافظ محددة، فإنه ما لم تتلقَّ أمرًا من المحكمة أو تعليمات رسمية من جهة إنفاذ القانون، فإن الشركة لا
CryptoCityمنذ 10 س
مهاجم يستغل ثغرة مُمكنة في بولكادوت المنقولة عبر الجسور ينقل $269K إلى تومبورا كاش
في 15 أبريل، أفادت شركة Arkham أن المهاجم الذي استغل ثغرة في Bridged Polkadot نقل ما يقارب 269,000 دولار من الأموال المسروقة إلى Tornado Cash، ما زاد من تعقيد تتبّع الأصول.
GateNewsمنذ 11 س
يقترح مطورو بيتكوين BIP 361 للحماية من تهديدات الحوسبة الكمومية
اقترح مطورو Bitcoin اعتماد BIP 361 لحماية الشبكة من مخاطر أجهزة الكمبيوتر الكمّية عبر تجميد العناوين المعرضة للخطر. تتضمن هذه المقترح خطة مرحلية لنقل المستخدمين إلى محافظ آمنة ضد الكمّيات، لكنها أثارت جدلًا حول التحكم الذي يملكه المستخدمون والأمان.
GateNewsمنذ 11 س
قراصنة يستغلون إضافة Obsidian لنشر حصان طروادة PHANTOMPULSE عبر تحكم قائم على البلوكشين
كشفت Elastic Security Labs أن الجهات الفاعلة المهدِّدة انتحلت صفة شركات رأس مال مغامر على LinkedIn وTelegram لنشر أداة RAT لنظام Windows باسم PHANTOMPULSE، وذلك باستخدام مخازن ملاحظات Obsidian لإجراء الهجمات، وقد نجحت Elastic Defend في حظرها بنجاح.
GateNewsمنذ 12 س
