الخدع الشائعة المتعلقة بتوزيع المكافآت ودليل الوقاية من الاحتيال
ما هو توزيع مجاني
في صناعة العملات الرقمية، لزيادة رؤية المشروع وجذب المستخدمين الأولين، غالبًا ما تقدم فرق المشروعات جزءًا من رموز المشروع مجانًا للمستخدمين، وهذه الممارسة تعرف باسم "توزيع مجاني". وتعتمد أنواع توزيع المجاني على طريقة الحصول عليه، بما في ذلك توزيع المجاني القائم على المهام، وتوزيع المجاني عند تفاعل المحتوى، وتوزيع المجاني لحاملي الرموز، وتوزيع المجاني لعمليات الرهن. تعتبر توزيع المجاني استراتيجية تسويقية شائعة الاستخدام في صناعة العملات الرقمية، حيث توزع فرق المشروعات رموزها على المستخدمين الذين يفيون بشروط معينة لزيادة الوعي والترويج للرمز الجديد.
العديد من عمليات الاحتيال المتعلقة بتوزيع مجاني
توزيعات جوائز مزيفة
يمكن لبعض القراصنة المتطورين سرقة حسابات الفرق الرسمية للمشاريع لإجراء توزيعات مجانية مزيفة. غالبًا ما نرى تنبيهات أمان على منصات المعلومات تقول: "تم اختراق الحساب X لمشروع معين، يرجى عدم النقر على الروابط الاحتيالية التي نشرها القراصنة." وفقًا للإحصاءات، في النصف الأول فقط من عام 2024، كانت هناك 27 حالة من اختراقات حسابات المشاريع. المستخدمون الغير واعون يميلون إلى الثقة بالحسابات الرسمية ولا يشككون في أصالتها، مما يؤدي إلى أن يقعوا ضحية للعروض الوهمية.
علاوة على ذلك، تستخدم فرق الاحتيال أيضًا حسابات مزيفة لنشر معلومات كاذبة في قسم التعليقات التابع للحسابات الرسمية، محفزة المستخدمين على المشاركة في طلب توزيعات مجانية مزيفة. في بعض الأحيان، بعد الإعلان الرسمي عن توزيع مجاني، تقوم هذه الحسابات المزيفة على الفور بنشر تحديثات عديدة تحتوي على روابط احتيالية، مستدرجة المستخدمين للنقر عليها. إذا قام المستخدمون بإدخال مفاتيحهم الخاصة أو منح الأذونات على مواقع الصيد الاحتيالية، فإن أصولهم قد تتعرض لخطر السرقة.![[图片]](https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/97a7b7eb7184c371e391f916d074193f3061d27f.jpeg "[图片]")
المصدر: Ray80230
تعرض مفتاح خاص
المفتاح السري هو سلسلة من الحروف تُستخدم للسيطرة على الأصول المشفرة، وأي شخص يمتلك المفتاح السري لديه السيطرة الكاملة على الأصول المشفرة المقابلة. إذا تم التسلل إلى المفتاح السري، يمكن للمهاجمين الوصول إليه وتحويله وإدارة أصول المستخدم بدون إذن، مما يؤدي إلى خسائر مالية للمستخدم.
العديد من فرق الاحتيال تتربص داخل مجموعات مشاريع Web3، مستهدفة المستخدمين تحت غطاء تعليمهم كيفية "المطالبة بتوزيعات مجانية" كطعم. إنهم يحثون المستخدمين على تنزيل برامج طروادة لسرقة المفاتيح الخاصة. تشمل هذه البرامج أشكالًا مثل النصوص التعدينية والألعاب وبرامج المؤتمرات والنصوص غير الرسمية والروبوتات لتوزيعات مجانية، وغير ذلك الكثير.
بالإضافة إلى ذلك، ينشأ بعض فرق الغش مجتمعات وهمية أو يتنكرون في خدمة العملاء في المجتمعات الرسمية، متصلين نشطين بشكل استباقي بالمستخدمين تحت ذريعة التعليم لإغرائهم بالكشف عن مفاتيحهم الخاصة.
المصدر: WoAS_Necksus
مكاسب غير متوقعة
في معظم المشاريع، عادة ما يحتاج المستخدمون إلى تلبية شروط معينة لتلقي توزيعات مجانية. ومع ذلك، في بعض الأحيان، هناك حالات من "المكاسب غير المتوقعة"، والتي غالبًا ما تكون إغراءات تطرحها فرق الاحتيال.
تقوم بعض فرق الاحتيال بإسقاط الرموز المميزة التي لا قيمة فعلية لها في محافظ المستخدمين. عندما يرى المستخدمون هذه الرموز في محافظهم ، فقد يعتقدون خطأ أنها مكاسب غير متوقعة ويحاولون التفاعل معها. نظرا لأن هذه الرموز غالبا ما لا يمكن تعقبها على الأنظمة الأساسية الشرعية ، يمكن للمستخدمين الذين يسعون إلى صرف الأموال زيارة ما يسمى بالموقع الرسمي للمشروع. باتباع تعليمات موقع الويب وتفويض محافظهم ، يتوقع المستخدمون بيع هذه الرموز المميزة. ومع ذلك ، بمجرد التصريح ، تتم سرقة جميع الأصول الموجودة في المحفظة على الفور.
المصدر: RallyHarry24
عقود خبيثة
خلال حملات التوزيع المجاني، قد تقوم مجموعات الاحتيال بإنشاء عقود توزيع مجانية جذابة لجذب المستخدمين للمشاركة. بمجرد تفاعل المستخدمون مع هذه العقود الضارة، يمكن أن تستغل معلومات الأصول في محفظة المستخدم، مع تعديل الحد الأقصى للغاز تلقائيًا. يؤدي ذلك إلى دفع المستخدمين رسوم غازية أعلى، والتي يمكن أن تكون من الصعب اكتشافها بسرعة.
المصدر: misttrack
عناوين مماثلة
نظرًا للممارسة الشائعة للمستخدمين الاعتماد على سجلات المعاملات للتحويلات وطول عناوين المحافظ، يتحقق المستخدمون عمومًا فقط من البداية والنهاية. تستغل فرق الاحتيال ذلك من خلال إنشاء عناوين بأرقام تطابق الأرقام الأولى والنهائية مع عنوان المستخدم المرتبط من خلال اصطدام العنوان. ثم يقومون بإجراء معاملات بقيمة صفرية أو صغيرة جدًا مع المستخدمين الذين قاموا بعمل تحويلات متكررة في الآونة الأخيرة، ملوثين سجل المعاملات الخاص بهم. تهدف هذه الخطة إلى خداع المستخدمين لنسخ العنوان الغير صحيح من سجل معاملاتهم للتحويلات المستقبلية.
المصدر: misttrack
دليل منع الاحتيال
بينما تمتلك معظم منصات التبادل الشرعية تقنيات الأمان لضمان سلامة معاملات المستخدمين، مثل اكتشاف الشذوذ واكتشاف الاختراق وتحديد عناوين URL غير المألوفة والاستجابة التلقائية للتهديدات، فإن منظر مشاريع توزيعات العملات المجانية متنوع. بعض المشاريع لم يتم إدراجها بعد على منصات التبادل الرصينة، وغالبًا ما يتطلب المشاركة في توزيعات العملات المجانية استخدام أدوات متعددة، مما يؤدي إلى احتمالية أعلى للتعرض للمخاطر. لذلك، يمكن للمستخدمين الذين يشاركون في توزيعات العملات المجانية أن يولوا اهتمامًا للنقاط التالية لحماية أصولهم.
أمان المحفظة
عند التعامل في معاملات العملات المشفرة، من الضروري عدم تعريض مفاتيح المحافظ الخاصة أو عبارات مذكرة تذكرية بأي ظرف من الظروف. يمكن للمستخدمين نسخ مفاتيح المحافظ الخاصة وعبارات المذكرة التذكرية في أماكن آمنة، مثل التخزين دون اتصال أو تشفير، ويجب تجنب إدخال مفاتيح المحافظ الخاصة وعبارات المذكرة التذكرية في ظروف مشبوهة.
فصل المحفظة
للحد من مخاطر Gate.io ، من المستحسن إنشاء محفظة منفصلة للمعاملات الصغيرة ، على وجه الخصوص للتوزيعات المجانية ، بدلاً من تخزين جميع الأصول في محفظة واحدة. اعتمادًا على نوع وغرض الأصول ، يمكن للمستخدمين اختيار أنواع محفظة مناسبة ، مثل محافظ الأجهزة ، ومحافظ البرمجيات ، ومحافظ الباردة ، ومحافظ الساخنة. بالإضافة إلى ذلك ، لإدارة الأصول الكبيرة ، يُنصح باستخدام محفظة توقيع متعدد لتعزيز الأمان.
وعلاوة على ذلك، يمكن للمستخدمين تنفيذ فصل بيئة التشغيل. إذا كانت هناك أجهزة متعددة متاحة، يمكن للمستخدمين إدارة محافظ مختلفة على أجهزة مختلفة لمنع حدوث مشكلة أمان على جهاز واحد من التأثير على جميع المحافظ.
الوقاية من الاحتيال
عند زيارة مواقع توزيع مجاني، يجب على المستخدمين التحقق من صحة عنوان URL من خلال حسابات المشروع الرسمية أو القنوات الرسمية للإعلان. عند تثبيت البرامج، يجب تحميلها من القنوات الرسمية، والتحقق من مصدر تحميل البرنامج وتجنب حزم التثبيت من مواقع الويب من جهات خارجية. علاوة على ذلك، يمكن للمستخدمين تثبيت مكونات إضافية لمكافحة احتيال المواقع وبرامج مكافحة الفيروسات للمساعدة في تحديد ومراقبة أنشطة مواقع الصيد الاحتيالية.
Related articles
تقرير بحث Uniswap (UNI)
كاسبا (KAS) تقرير بحثي
من هو ساتوشي ناكاموتو؟
الخدع الشائعة المتعلقة بتوزيع المكافآت ودليل الوقاية من الاحتيال
ما هو توزيع مجاني
في صناعة العملات الرقمية، لزيادة رؤية المشروع وجذب المستخدمين الأولين، غالبًا ما تقدم فرق المشروعات جزءًا من رموز المشروع مجانًا للمستخدمين، وهذه الممارسة تعرف باسم "توزيع مجاني". وتعتمد أنواع توزيع المجاني على طريقة الحصول عليه، بما في ذلك توزيع المجاني القائم على المهام، وتوزيع المجاني عند تفاعل المحتوى، وتوزيع المجاني لحاملي الرموز، وتوزيع المجاني لعمليات الرهن. تعتبر توزيع المجاني استراتيجية تسويقية شائعة الاستخدام في صناعة العملات الرقمية، حيث توزع فرق المشروعات رموزها على المستخدمين الذين يفيون بشروط معينة لزيادة الوعي والترويج للرمز الجديد.
العديد من عمليات الاحتيال المتعلقة بتوزيع مجاني
توزيعات جوائز مزيفة
يمكن لبعض القراصنة المتطورين سرقة حسابات الفرق الرسمية للمشاريع لإجراء توزيعات مجانية مزيفة. غالبًا ما نرى تنبيهات أمان على منصات المعلومات تقول: "تم اختراق الحساب X لمشروع معين، يرجى عدم النقر على الروابط الاحتيالية التي نشرها القراصنة." وفقًا للإحصاءات، في النصف الأول فقط من عام 2024، كانت هناك 27 حالة من اختراقات حسابات المشاريع. المستخدمون الغير واعون يميلون إلى الثقة بالحسابات الرسمية ولا يشككون في أصالتها، مما يؤدي إلى أن يقعوا ضحية للعروض الوهمية.
علاوة على ذلك، تستخدم فرق الاحتيال أيضًا حسابات مزيفة لنشر معلومات كاذبة في قسم التعليقات التابع للحسابات الرسمية، محفزة المستخدمين على المشاركة في طلب توزيعات مجانية مزيفة. في بعض الأحيان، بعد الإعلان الرسمي عن توزيع مجاني، تقوم هذه الحسابات المزيفة على الفور بنشر تحديثات عديدة تحتوي على روابط احتيالية، مستدرجة المستخدمين للنقر عليها. إذا قام المستخدمون بإدخال مفاتيحهم الخاصة أو منح الأذونات على مواقع الصيد الاحتيالية، فإن أصولهم قد تتعرض لخطر السرقة.
المصدر: Ray80230
تعرض مفتاح خاص
المفتاح السري هو سلسلة من الحروف تُستخدم للسيطرة على الأصول المشفرة، وأي شخص يمتلك المفتاح السري لديه السيطرة الكاملة على الأصول المشفرة المقابلة. إذا تم التسلل إلى المفتاح السري، يمكن للمهاجمين الوصول إليه وتحويله وإدارة أصول المستخدم بدون إذن، مما يؤدي إلى خسائر مالية للمستخدم.
العديد من فرق الاحتيال تتربص داخل مجموعات مشاريع Web3، مستهدفة المستخدمين تحت غطاء تعليمهم كيفية "المطالبة بتوزيعات مجانية" كطعم. إنهم يحثون المستخدمين على تنزيل برامج طروادة لسرقة المفاتيح الخاصة. تشمل هذه البرامج أشكالًا مثل النصوص التعدينية والألعاب وبرامج المؤتمرات والنصوص غير الرسمية والروبوتات لتوزيعات مجانية، وغير ذلك الكثير.
بالإضافة إلى ذلك، ينشأ بعض فرق الغش مجتمعات وهمية أو يتنكرون في خدمة العملاء في المجتمعات الرسمية، متصلين نشطين بشكل استباقي بالمستخدمين تحت ذريعة التعليم لإغرائهم بالكشف عن مفاتيحهم الخاصة.
المصدر: WoAS_Necksus
مكاسب غير متوقعة
في معظم المشاريع، عادة ما يحتاج المستخدمون إلى تلبية شروط معينة لتلقي توزيعات مجانية. ومع ذلك، في بعض الأحيان، هناك حالات من "المكاسب غير المتوقعة"، والتي غالبًا ما تكون إغراءات تطرحها فرق الاحتيال.
تقوم بعض فرق الاحتيال بإسقاط الرموز المميزة التي لا قيمة فعلية لها في محافظ المستخدمين. عندما يرى المستخدمون هذه الرموز في محافظهم ، فقد يعتقدون خطأ أنها مكاسب غير متوقعة ويحاولون التفاعل معها. نظرا لأن هذه الرموز غالبا ما لا يمكن تعقبها على الأنظمة الأساسية الشرعية ، يمكن للمستخدمين الذين يسعون إلى صرف الأموال زيارة ما يسمى بالموقع الرسمي للمشروع. باتباع تعليمات موقع الويب وتفويض محافظهم ، يتوقع المستخدمون بيع هذه الرموز المميزة. ومع ذلك ، بمجرد التصريح ، تتم سرقة جميع الأصول الموجودة في المحفظة على الفور.
المصدر: RallyHarry24
عقود خبيثة
خلال حملات التوزيع المجاني، قد تقوم مجموعات الاحتيال بإنشاء عقود توزيع مجانية جذابة لجذب المستخدمين للمشاركة. بمجرد تفاعل المستخدمون مع هذه العقود الضارة، يمكن أن تستغل معلومات الأصول في محفظة المستخدم، مع تعديل الحد الأقصى للغاز تلقائيًا. يؤدي ذلك إلى دفع المستخدمين رسوم غازية أعلى، والتي يمكن أن تكون من الصعب اكتشافها بسرعة.
المصدر: misttrack
عناوين مماثلة
نظرًا للممارسة الشائعة للمستخدمين الاعتماد على سجلات المعاملات للتحويلات وطول عناوين المحافظ، يتحقق المستخدمون عمومًا فقط من البداية والنهاية. تستغل فرق الاحتيال ذلك من خلال إنشاء عناوين بأرقام تطابق الأرقام الأولى والنهائية مع عنوان المستخدم المرتبط من خلال اصطدام العنوان. ثم يقومون بإجراء معاملات بقيمة صفرية أو صغيرة جدًا مع المستخدمين الذين قاموا بعمل تحويلات متكررة في الآونة الأخيرة، ملوثين سجل المعاملات الخاص بهم. تهدف هذه الخطة إلى خداع المستخدمين لنسخ العنوان الغير صحيح من سجل معاملاتهم للتحويلات المستقبلية.
المصدر: misttrack
دليل منع الاحتيال
بينما تمتلك معظم منصات التبادل الشرعية تقنيات الأمان لضمان سلامة معاملات المستخدمين، مثل اكتشاف الشذوذ واكتشاف الاختراق وتحديد عناوين URL غير المألوفة والاستجابة التلقائية للتهديدات، فإن منظر مشاريع توزيعات العملات المجانية متنوع. بعض المشاريع لم يتم إدراجها بعد على منصات التبادل الرصينة، وغالبًا ما يتطلب المشاركة في توزيعات العملات المجانية استخدام أدوات متعددة، مما يؤدي إلى احتمالية أعلى للتعرض للمخاطر. لذلك، يمكن للمستخدمين الذين يشاركون في توزيعات العملات المجانية أن يولوا اهتمامًا للنقاط التالية لحماية أصولهم.
أمان المحفظة
عند التعامل في معاملات العملات المشفرة، من الضروري عدم تعريض مفاتيح المحافظ الخاصة أو عبارات مذكرة تذكرية بأي ظرف من الظروف. يمكن للمستخدمين نسخ مفاتيح المحافظ الخاصة وعبارات المذكرة التذكرية في أماكن آمنة، مثل التخزين دون اتصال أو تشفير، ويجب تجنب إدخال مفاتيح المحافظ الخاصة وعبارات المذكرة التذكرية في ظروف مشبوهة.
فصل المحفظة
للحد من مخاطر Gate.io ، من المستحسن إنشاء محفظة منفصلة للمعاملات الصغيرة ، على وجه الخصوص للتوزيعات المجانية ، بدلاً من تخزين جميع الأصول في محفظة واحدة. اعتمادًا على نوع وغرض الأصول ، يمكن للمستخدمين اختيار أنواع محفظة مناسبة ، مثل محافظ الأجهزة ، ومحافظ البرمجيات ، ومحافظ الباردة ، ومحافظ الساخنة. بالإضافة إلى ذلك ، لإدارة الأصول الكبيرة ، يُنصح باستخدام محفظة توقيع متعدد لتعزيز الأمان.
وعلاوة على ذلك، يمكن للمستخدمين تنفيذ فصل بيئة التشغيل. إذا كانت هناك أجهزة متعددة متاحة، يمكن للمستخدمين إدارة محافظ مختلفة على أجهزة مختلفة لمنع حدوث مشكلة أمان على جهاز واحد من التأثير على جميع المحافظ.
الوقاية من الاحتيال
عند زيارة مواقع توزيع مجاني، يجب على المستخدمين التحقق من صحة عنوان URL من خلال حسابات المشروع الرسمية أو القنوات الرسمية للإعلان. عند تثبيت البرامج، يجب تحميلها من القنوات الرسمية، والتحقق من مصدر تحميل البرنامج وتجنب حزم التثبيت من مواقع الويب من جهات خارجية. علاوة على ذلك، يمكن للمستخدمين تثبيت مكونات إضافية لمكافحة احتيال المواقع وبرامج مكافحة الفيروسات للمساعدة في تحديد ومراقبة أنشطة مواقع الصيد الاحتيالية.
Related articles
تقرير بحث Uniswap (UNI)
كاسبا (KAS) تقرير بحثي