لقد ابتُكر برنامج Discord في الأصل من أجل محبي الألعاب، ولكن بفضل نظامه العملي المكون من “الخوادم” (المجتمعات) والقنوات والرسائل الخاصة، فقد جذب جميع أنواع الأشخاص، من مجموعات الدراسة إلى نوادي الاهتمامات المشتركة، وحتى عشاق العملات المشفرة. حيث يناقش المتداولون على خوادمهم أحدث ما يتعلق بالعملات البديلة، ويتشارك المستثمرون التوقعات المختلفة، وكذلك يفكر المحتالون في كيفية جني الأموال من كليهما. وسنفصّل لك هنا أحدث المخططات كما سنوضح كيفية عدم الوقوع فيه.
احذر عمليات التبادل التي تتضمن هدايا
يبحث المحتالون عن الضحايا على خوادم Discord الخاصة بالعملات المشفرة ويرسلون رسائل خاصة يبدو أنها تأتي من منصة تداول صاعدة تقدم عملة مشفرة. وتختلف أسباب هذا الكرم المزعوم من رسالة إلى أخرى، ولكن سواء كان هذا السبب هو أن البورصة تدعم المتداولين في الأوقات العصيبة أو تحاول جذب مستخدمين جدد، فإن المضمون لا يتغير: تم اختيار المرسل إليه المحظوظ عشوائيًا لتلقي مدفوعات رائعة بعملة بيتكوين أو إيثريوم.
[ تبدو الرسالة الاحتيالية التي تعد بالحصول على عملات إيثريوم مجانية بهذا الشكل]
تحتوي الرسالة، المليئة بالرموز التعبيرية، على تعليمات مفصلة (ورمز) لقبول الهدية، بالإضافة إلى رابط للتسجيل في موقع تبادل العملات المشفرة.
إذ يفتح هذا الرابط موقعًا يشبه بورصة العملات المشفرة، بتخطيط قابل للتكيف وتصميم ذكي ومعلومات سعر الصرف والرسوم البيانية، طلب الكتب، بالإضافة إلى سجل التداول الذي يتوقع متداولو العملات الرقمية رؤيته على منصة التداول. كما سيجد الزوار أيضًا الدعم الفني والعديد من خيارات اللغة. ومن الواضح أن هناك شخصًا قد بذل جهدًا كبيرًا ليبدو الموقع شرعيًا.
[ الصفحة الرئيسية للتبادل المزيف للعملات المشفرة التي وُعد مستخدمو برنامج Discord بالحصول فيها على عملات بيتكوين وإيثريوم]
يمتد الاهتمام بالتفاصيل إلى تقديم مصادقة ثنائية العوامل للضحايا لتأمين حساباتهم، بالإضافة إلى الحماية من التصيد الاحتيالي. ولا يتعدى الغرض من ذلك بالطبع مجرد إضافة المعقولية؛ بينما يتمثل الغرض الحقيقي من الموقع في تحويل الأموال من ضحية إلى مجرم.
[ يطالب موقع الويب المزيف الضحية بتمكين المصادقة ثنائية العوامل والحماية من التصيد الاحتيالي]
لإنهاء التسجيل، يتعين على الضحية إما إجراء إيداع صغير للعملات المشفرة (الآن أو لاحقًا) أو إجراء فحص هوية “اعرف عميلك” (KYC). ولا تختلف الإجراءات مطلقًا عن الإجراءات التي قد تجدها في مواقع التبادل الشرعية، حيث تتطلب تفاصيل الاتصال، وصورة لمستند الهوية، وصورة ذاتية مأخوذة مع كل من بطاقة الهوية وورقة مكتوب عليها عنوان التبادل وتاريخ التسجيل، والتوقيع.
يبدو أن المحتالين يجمعون قاعدة بيانات يمكنهم بيعها؛ حيث تستخدم العديد من الخدمات الشرعية، بما في ذلك الخدمات المالية، مجموعات البيانات الشخصية هذه لتأكيد هويات المستخدمين، لذلك فهم يحصلون على سعر جيد على الإنترنت المظلم. كما يدعم تخميننا إصرار المحتالين على عدم وضع أي علامات على بطاقات الهوية بأي شكل من الأشكال.
[ تطلب صفحة التحقق من الهوية معلومات شخصية وبطاقة هوية بها صورة وصورة ذاتية للتأكيد]
بعد التسجيل، يحين وقت تنشيط مفتاح الجائزة الذي ورد في الرسالة في برنامج Discord واستلام العائد. وبالنسبة للضحايا الذين يستمرون في التبادل، يقبل النظام الرمز، وتظهر عملات بيتكوين أو إيثريوم الموعود بها في حساباتهم. ولكن عندما يحاول الضحية نقل العملات من البورصة إلى محفظته الخاصة، لا يجد سوى العقبات.
حيث يدعي المحتالون أنهم بحاجة إلى زيادة الرصيد، وهو في حالتنا هذه 0.02 بيتكوين أو مبلغ معادل بعملة إيثريوم أو بالدولار الأمريكي. (تضيع أي أموال يتم إرسالها إلى المحتالين إلى الأبد، بالطبع، ولم تكن الجائزة حقيقية أبدًا).
[ يطلب موقع التبادل المزيف زيادة الرصيد في مقابل الوصول إلى الجائزة]
يُعد الإنترنت موطنًا للعديد من عمليات التبادل المزيف للعملات المشفرة، كما تحتوي المنتديات ومواقع المراجعات على تحذيرات منها بالفعل.
كيفية حماية أنفسنا من المحتالين
فيما يلي بعض القواعد البسيطة:
· لا تثق أبدًا في الغرباء، وخصوصًا أولئك الذين يعرضون أموالاً مجانية؛
· لا تشارك المعلومات الشخصية مطلقًا مع مواقع الويب التي لا تثق بها بنسبة 100%؛
· انتبه جيدًا إلى الوثائق الرسمية، ولا ترسل صورًا لها إلى أي شخص؛
· قم بتكوين إعدادات خصوصية Discord لتجنب مثل هذه العروض؛
· استخدم حلاً أمنيًا جديرًا بالثقة. فمثلاً، Kaspersky Internet Security لا يحذر المستخدمين من مواقع الاحتيال والتصيد الاحتيالي فحسب، ولكنه يحمي أجهزتهم أيضًا من البرامج الضارة.