حذر الخبراء من أن مجرمي الإنترنت والمحتالين (Cybercriminals and fraudster) يستغلون جنون DeFi لخداع الناس من العملات الرقمية cryptocurrency التي حصلوا عليها بشق الأنفس.
كشف باحثو الأمن السيبراني من Sophos النقاب عن حملة جارية تستغل أولئك الذين لديهم معرفة قليلة بفضاء التشفير الناشئ وهو التمويل اللامركزي (DeFi) Decentralized Finance، ويستنزفون أموالهم ببطء.
أطلقت شركة Sophos على الحملات الجديدة اسم "عمليات احتيال تعدين السيولة Liquidity Mining Scams"، وقد حثت أي شخص يشارك في تداول العملات المشفرة على الحذر من العرض الذي يبدو جيدًا بدرجة يصعب تصديقها.
كسب الملايين، أو خسارة الآلاف؟ Earning millions, or losing thousands
أدى ظهور blockchain إلى ولادة ما يُعرف باسم "العقود الذكية smart contracts"- وهي في الأساس أجزاء من التعليمات البرمجية التي تعمل مثل الوسيط وتسمح لطرفين بالانخراط في صفقة ذات قيمة، عند استيفاء شروط معينة، دون الحاجة إلى وسيط.
بمساعدة العقود الذكية، ارتفع التمويل اللامركزي- مصطلح شامل يغطي عددًا من الخدمات التي تقدمها عادة الكيانات المركزية (التجارة، والإقراض، وما إلى ذلك). عندما يتعلق الأمر بتداول العملات المشفرة في بيئة لامركزية، يجب أن يكون هناك مجموعة من السيولة لكلا العملتين التي يتم تبادلها.
يتم تحفيز المستخدمين لتوفير هذه السيولة (إقراض عملاتهم بشكل أساسي) من خلال تلقي نسبة مئوية من رسوم التداول المرتبطة ببروتوكول DeFi المحدد، من بين أشياء أخرى. للقيام بذلك، غالبًا ما يحتاجون إلى توصيل محافظهم المشفرة (على سبيل المثال، MetaMask)، ببروتوكول DeFi.
وهنا يأتي دور المحتالون. يقول Sophos إنهم سينشئون تطبيقات مزيفة أو بروتوكولات مزيفة أو رموزًا مزيفة، وسيصلون إلى أهداف محتملة عبر وسائل التواصل الاجتماعي باستخدام هويات مزيفة. بعد قليل من الدردشة البريئة، سيحاولون إقناع الضحية بتوفير السيولة لزوج معين من العملات المشفرة التي يبدو أنها تعد بعوائد كبيرة.
بل إنهم سينشئون تقارير مزيفة لإقناع الضحية بتحقيق أرباح كبيرة، وفي بعض الحالات، سيسمحون حتى بعمليات السحب في وقت مبكر. ومع ذلك، سوف يحثون الضحية على مواصلة الاستثمار بشكل كبير، من أجل كسب المزيد. في الواقع، بالرغم من ذلك، تم استنزاف ضحايا الهدف تماما.
بمجرد أن يتم الاستيلاء على الأهداف مقابل كل ما لديهم، سيختفي المهاجمون ببساطة في الهواء.
كشف باحثو الأمن السيبراني من Sophos النقاب عن حملة جارية تستغل أولئك الذين لديهم معرفة قليلة بفضاء التشفير الناشئ وهو التمويل اللامركزي (DeFi) Decentralized Finance، ويستنزفون أموالهم ببطء.
أطلقت شركة Sophos على الحملات الجديدة اسم "عمليات احتيال تعدين السيولة Liquidity Mining Scams"، وقد حثت أي شخص يشارك في تداول العملات المشفرة على الحذر من العرض الذي يبدو جيدًا بدرجة يصعب تصديقها.
كسب الملايين، أو خسارة الآلاف؟ Earning millions, or losing thousands
أدى ظهور blockchain إلى ولادة ما يُعرف باسم "العقود الذكية smart contracts"- وهي في الأساس أجزاء من التعليمات البرمجية التي تعمل مثل الوسيط وتسمح لطرفين بالانخراط في صفقة ذات قيمة، عند استيفاء شروط معينة، دون الحاجة إلى وسيط.
بمساعدة العقود الذكية، ارتفع التمويل اللامركزي- مصطلح شامل يغطي عددًا من الخدمات التي تقدمها عادة الكيانات المركزية (التجارة، والإقراض، وما إلى ذلك). عندما يتعلق الأمر بتداول العملات المشفرة في بيئة لامركزية، يجب أن يكون هناك مجموعة من السيولة لكلا العملتين التي يتم تبادلها.
يتم تحفيز المستخدمين لتوفير هذه السيولة (إقراض عملاتهم بشكل أساسي) من خلال تلقي نسبة مئوية من رسوم التداول المرتبطة ببروتوكول DeFi المحدد، من بين أشياء أخرى. للقيام بذلك، غالبًا ما يحتاجون إلى توصيل محافظهم المشفرة (على سبيل المثال، MetaMask)، ببروتوكول DeFi.
وهنا يأتي دور المحتالون. يقول Sophos إنهم سينشئون تطبيقات مزيفة أو بروتوكولات مزيفة أو رموزًا مزيفة، وسيصلون إلى أهداف محتملة عبر وسائل التواصل الاجتماعي باستخدام هويات مزيفة. بعد قليل من الدردشة البريئة، سيحاولون إقناع الضحية بتوفير السيولة لزوج معين من العملات المشفرة التي يبدو أنها تعد بعوائد كبيرة.
بل إنهم سينشئون تقارير مزيفة لإقناع الضحية بتحقيق أرباح كبيرة، وفي بعض الحالات، سيسمحون حتى بعمليات السحب في وقت مبكر. ومع ذلك، سوف يحثون الضحية على مواصلة الاستثمار بشكل كبير، من أجل كسب المزيد. في الواقع، بالرغم من ذلك، تم استنزاف ضحايا الهدف تماما.
بمجرد أن يتم الاستيلاء على الأهداف مقابل كل ما لديهم، سيختفي المهاجمون ببساطة في الهواء.