اقتراح Google Chrome يرسل المستخدم إلى موقع محتال, ويستنزف 20,000 دولار في دقائق

المجرمون الإلكترونيون يستغلون حيلة متقدمة—استبدال حروف بسيطة في المواقع بحروف مشابهة—لسرقة العملات الرقمية. العديد من الضحايا يفقدون مبالغ كبيرة دون علمهم بعد زيارة مواقع مزيفة تكاد تكون غير مميزة عن المواقع الشرعية. لتزيد الأمور سوءًا، يمكن أن توجه توصيات المتصفح المستخدمين أحيانًا إلى هذه النطاقات الخادعة. بينما يحث المنظمون على توخي الحذر، لم يتناولوا بعد هذه الحيل المتطورة بشكل مباشر. هجمات التصيد باستخدام Punycode تسبب أضرارًا مالية حقيقية لحاملي العملات الرقمية. تقارير حديثة تؤكد مدى صعوبة التعرف على المواقع الاحتيالية التي تحاكي بشكل وثيق التبادلات الشرعية. حتى الأفراد الحذرون يواجهون خطر الوقوع كضحايا، خاصة عندما تقترح المتصفحات الروابط التي تبدو موثوقة. كيف خسر مستخدم 20,000 دولار بسبب عملية احتيال بالعملات الرقمية نتيجة اقتراح من جوجل كروم يتضمن التصيد باستخدام Punycode تسجيل عناوين مواقع تبدو متطابقة تقريبًا مع تلك الخاصة بمنصات العملات الرقمية الموثوقة—ولكن مع استبدال حروف بسيطة. على سبيل المثال، قد يستبدل المجرمون الإلكترونيون حرفًا لاتينيًا مألوفًا بحرف سيرليكي مشابه تقريبًا. ونتيجة لذلك، قد يخطئ حتى المستخدمون المراقبون في تمييز موقع احتيالي عن الحقيقي، خاصة عندما يبدو كل عنصر في الصفحة أصليًا. بالإضافة إلى ذلك، يستغل المهاجمون نقاط الضعف في المتصفحات. مؤخرًا، نظام توصيات Google Chrome وجه مستخدمًا إلى موقع مزيف يحاكي منصة تبادل العملات الرقمية ChangeNOW. المستخدم، الذي وثق في التوصية، تعامل مع الموقع—ليخسر أكثر من ٢٠٬٠٠٠ دولار في الأصول الرقمية. "هذه هي نقطة الضعف في Chrome. آلية التوصية ليست جيدة، وتوصي بمواقع تصيد للمستخدمين... كان المستخدم يزور الموقع الحقيقي في الأصل"، نشر مؤسس SlowMist . أثارت هذه الحالة نقاشًا واسعًا حول مسؤولية المتصفحات والتطور المستمر لأساليب الاحتيال في مجال العملات الرقمية. على الرغم من أن بعض مستخدمي وسائل التواصل الاجتماعي ينتقدون بعض المنصات بشدة، فإن الوعي الأوسع والتعليم حول هذه الأساليب الخادعة ضروريان لسلامة المستخدمين. تحذيرات تنظيمية وفجوات في التغطية تواصل الوكالات الأمريكية تحذير المستهلكين من عمليات الاحتيال في العملات الرقمية، مع التركيز بشكل خاص على انتحال الهوية في التبادلات والاحتيال في الأصول الرقمية كأخطار رئيسية. يتابع متتبع الاحتيال في العملات الرقمية التابع لإدارة الحماية المالية والابتكار في كاليفورنيا (DFPI) الشكاوى المتزايدة، خاصة المخططات المصممة لاستنزاف محافظ الضحايا من خلال الانتحال. تقدم لجنة التجارة الفيدرالية (FTC) إرشادات حول احتيال العملات الرقمية، مشددة على أهمية تأكيد عناوين المواقع، وتجنب مشاركة المعلومات الشخصية مع المنصات غير المعروفة، والإبلاغ عن الأنشطة المشبوهة. وبالمثل، تواصل رابطة مديري الأوراق المالية في أمريكا الشمالية (NASAA) تسليط الضوء على عمليات الاحتيال في الأصول الرقمية التي تؤثر على جميع أنواع مستخدمي العملات الرقمية. من الجدير بالذكر أنه بينما تقدم الوكالات التنظيمية نصائح عامة حول انتحال الهوية والتصيد الاحتيالي، لم يتطرق أي منها بعد إلى التهديدات المستندة إلى Punycode بالاسم. ومع ذلك، فإن الإجراءات الموصى بها - التدقيق الدقيق في عناوين المواقع، والشك في الروابط غير المرغوب فيها، والإبلاغ الفوري عن الاحتيال - يمكن أن تساعد المستخدمين في اكتشاف أو منع هذه الهجمات. حماية نفسك مع استجابة الصناعة مع تطور خطط التصيد الاحتيالي لتصبح أكثر تعقيدًا، يجب على المستخدمين البقاء يقظين. من الضروري فحص كل تفاصيل الموقع بعناية قبل تسجيل الدخول أو إجراء معاملة. يمكن أن يمنع التحقق المزدوج من عناوين المواقع، ومراقبة الأحرف غير العادية، وتجنب الروابط غير الموثوقة العديد من الهجمات. بينما تحث الجهات التنظيمية مثل FinCEN على اليقظة المستمرة، لم تعلن المتصفحات الرئيسية وتبادلات العملات الرقمية بعد عن تدابير مباشرة لمواجهة التصيد الاحتيالي المستند إلى Punycode. في الوقت الحالي، يبقى العبء على المستخدمين لحماية أصولهم، على الرغم من أن الشكاوى المتزايدة وتحسين تتبع الاحتيال قد تحفز في النهاية حلولًا تنظيمية أو تكنولوجية. في النهاية، التعليم المستمر هو أفضل دفاع للمستخدم. تساعد أدوات مثل متتبع احتيال العملات الرقمية DFPI والوعي الواسع على وسائل التواصل الاجتماعي في تعزيز مجتمع عملات رقمية أكثر يقظة. بينما يتكيف المهاجمون، يكون المستخدمون المطلعون والمنتبهون أقل عرضة للوقوع ضحية لهذه التقنيات المتقدمة للتصيد الاحتيالي.