إغراء Google Chrome يقود المستخدمين إلى مواقع احتيالية - خسائر فادحة تصل إلى 20,000 دولار في دقائق

تحذير خطير لمستخدمي الإنترنت: ثغرة في اقتراحات متصفح Chrome تفتح الباب أمام عمليات نصب متقنة.

كيف يحدث هذا؟ نظام الاقتراحات الذكية -المصمم لتحسين تجربة التصفح- يتحول إلى سلاح في أيدي المحتالين.

الضحايا يفقدون مدخراتهم خلال 180 ثانية فقط. بينما ترفع البنوك التقليدية أسعار الفائدة تحت ذريعة ’حماية المستهلك’.

كيف خسر مستخدم 20,000 دولار بسبب عملية احتيال بالعملات الرقمية نتيجة اقتراح من جوجل كروم

يتضمن التصيد باستخدام Punycode تسجيل عناوين مواقع تبدو متطابقة تقريبًا مع تلك الخاصة بمنصات العملات الرقمية الموثوقة—ولكن مع استبدال حروف بسيطة. على سبيل المثال، قد يستبدل المجرمون الإلكترونيون حرفًا لاتينيًا مألوفًا بحرف سيرليكي مشابه تقريبًا. ونتيجة لذلك، قد يخطئ حتى المستخدمون المراقبون في تمييز موقع احتيالي عن الحقيقي، خاصة عندما يبدو كل عنصر في الصفحة أصليًا.

بالإضافة إلى ذلك، يستغل المهاجمون نقاط الضعف في المتصفحات. مؤخرًا، نظام توصيات Google ChrOMe وجه مستخدمًا إلى موقع مزيف يحاكي منصة تبادل العملات الرقمية ChangeNOW. المستخدم، الذي وثق في التوصية، تعامل مع الموقع—ليخسر أكثر من ٢٠٬٠٠٠ دولار في الأصول الرقمية.

"هذه هي نقطة الضعف في Chrome. آلية التوصية ليست جيدة، وتوصي بمواقع تصيد للمستخدمين... كان المستخدم يزور الموقع الحقيقي في الأصل"، نشر مؤسس SloWMist .

أثارت هذه الحالة نقاشًا واسعًا حول مسؤولية المتصفحات والتطور المستمر لأساليب الاحتيال في مجال العملات الرقمية. على الرغم من أن بعض مستخدمي وسائل التواصل الاجتماعي ينتقدون بعض المنصات بشدة، فإن الوعي الأوسع والتعليم حول هذه الأساليب الخادعة ضروريان لسلامة المستخدمين.

تحذيرات تنظيمية وفجوات في التغطية

تواصل الوكالات الأمريكية تحذير المستهلكين من عمليات الاحتيال في العملات الرقمية، مع التركيز بشكل خاص على انتحال الهوية في التبادلات والاحتيال في الأصول الرقمية كأخطار رئيسية. يتابع متتبع الاحتيال في العملات الرقمية التابع لإدارة الحماية المالية والابتكار في كاليفورنيا (DFPi) الشكاوى المتزايدة، خاصة المخططات المصممة لاستنزاف محافظ الضحايا من خلال الانتحال.

تقدم لجنة التجارة الفيدرالية (FTC) إرشادات حول احتيال العملات الرقمية، مشددة على أهمية تأكيد عناوين المواقع، وتجنب مشاركة المعلومات الشخصية مع المنصات غير المعروفة، والإبلاغ عن الأنشطة المشبوهة. وبالمثل، تواصل رابطة مديري الأوراق المالية في أمريكا الشمالية (NASAA) تسليط الضوء على عمليات الاحتيال في الأصول الرقمية التي تؤثر على جميع أنواع مستخدمي العملات الرقمية.

من الجدير بالذكر أنه بينما تقدم الوكالات التنظيمية نصائح عامة حول انتحال الهوية والتصيد الاحتيالي، لم يتطرق أي منها بعد إلى التهديدات المستندة إلى Punycode بالاسم. ومع ذلك، فإن الإجراءات الموصى بها - التدقيق الدقيق في عناوين المواقع، والشك في الروابط غير المرغوب فيها، والإبلاغ الفوري عن الاحتيال - يمكن أن تساعد المستخدمين في اكتشاف أو منع هذه الهجمات.

حماية نفسك مع استجابة الصناعة

مع تطور خطط التصيد الاحتيالي لتصبح أكثر تعقيدًا، يجب على المستخدمين البقاء يقظين. من الضروري فحص كل تفاصيل الموقع بعناية قبل تسجيل الدخول أو إجراء معاملة. يمكن أن يمنع التحقق المزدوج من عناوين المواقع، ومراقبة الأحرف غير العادية، وتجنب الروابط غير الموثوقة العديد من الهجمات.

بينما تحث الجهات التنظيمية مثل FinCEN على اليقظة المستمرة، لم تعلن المتصفحات الرئيسية وتبادلات العملات الرقمية بعد عن تدابير مباشرة لمواجهة التصيد الاحتيالي المستند إلى Punycode. في الوقت الحالي، يبقى العبء على المستخدمين لحماية أصولهم، على الرغم من أن الشكاوى المتزايدة وتحسين تتبع الاحتيال قد تحفز في النهاية حلولًا تنظيمية أو تكنولوجية.

في النهاية، التعليم المستمر هو أفضل دفاع للمستخدم. تساعد أدوات مثل متتبع احتيال العملات الرقمية DFPI والوعي الواسع على وسائل التواصل الاجتماعي في تعزيز مجتمع عملات رقمية أكثر يقظة. بينما يتكيف المهاجمون، يكون المستخدمون المطلعون والمنتبهون أقل عرضة للوقوع ضحية لهذه التقنيات المتقدمة للتصيد الاحتيالي.