حذرت وكالة الجرائم الإلكترونية الهندية من ازدياد عمليات الاحتيال التي تستهدف مستخدمي محفظة “تراست والت” (Trust Wallet). يأتي هذا التحذير بعد ارتفاع كبير في شكاوى الاحتيال المسجلة في جميع أنحاء البلاد. يستخدم المهاجمون خطوات تحقق مزيفة للوصول إلى المحافظ وسحب الأموال.
ارتفاع حالات الاحتيال في العملات الرقمية
أصدر مركز تنسيق الجرائم الإلكترونية الهندي (I4C) تحذيراً رسمياً بعد رصد زيادة في حالات الاحتيال المتعلقة بالعملات الرقمية. وأوضح المركز أن الزيادة تم رصدها من خلال الشكاوى المقدمة على بوابة البلاغات الوطنية للجرائم الإلكترونية (cybercrime.gov.in).
يشير التحذير إلى اتجاه متزايد لهجمات “مُفرّغ المحافظ” (wallet drainer). تستهدف هذه الاحتيالات مستخدمي العملات الرقمية العاديين الذين يعتمدون على محافظ التخزين الذاتي.
كيف تعمل عملية الاحتيال؟
أولاً، يتواصل المحتالون مع الضحايا المحتملين على منصات التداول المباشر مثل بينانس (Binance). بعد بدء التواصل، تنتقل المحادثات إلى تطبيقات المراسلة الخاصة مثل واتساب (WhatsApp) أو تيليغرام (Telegram). الهدف هو تقليل فرص اكتشاف الاحتيال أو تدخل مشغلي المنصات.
ثم يقدم المهاجمون شرطاً وهمياً يسمى “التحقق من أصول العملات الرقمية”. يُقال للضحايا أن هذه الخطوة إلزامية لإتمام الصفقة، وهي طريقة تخلق شعوراً بالإلحاح وتزيد من امتثال الضحية.
يتم توجيه المستخدمين إلى مواقع إلكترونية مزيفة تشبه خدمات البلوكشين الحقيقية. تطلب هذه المواقع من المستخدمين ربط محافظهم. بمجرد الربط، يوافق الضحايا بدون علمهم على أذونات عقود ذكية ضارة.
آلية تفريغ المحفظة الفورية
تقول السلطات إن الخطر الرئيسي يكمن في الأذونات الممنوحة أثناء العملية. بمجرد الموافقة، يحصل المهاجمون على تحكم برمجي كامل في المحفظة.
عملية التحويل مؤتمتة وتتم بشكل فوري تقريباً. لا يلزم أي تأكيد إضافي من الضحية بعد الموافقة الأولية. هذا يجعل من الصعب إيقاف الهجوم بمجرد أن يبدأ.
ونظراً لأن شبكات البلوكشين تعمل دون رقابة مركزية، فلا يمكن عكس المعاملات بسهولة. هذا يترك الضحايا مع خيارات محدودة لاسترداد أموالهم.
تحذيرات وإجراءات السلامة
حث المركز (I4C) المستخدمين على اتخاذ احتياطات فورية. ونصح بفصل أي تطبيقات لامركزية غير معروفة أو مشبوهة من إعدادات المحفظة.
كما حذر من مشاركة “عبارات الاسترداد” (seed phrases). هذه العبارات تمنح وصولاً كاملاً للمحفظة ولا يجب الإفصاح عنها أبداً.
تتضمن محفظة “تراست والت” ميزة مدمجة تسمى “تنبيه المخاطر الحرجة” (Critical Risk Alert). يظهر هذا التنبيه عندما يحاول المستخدم الاتصال بمجالات إلكترونية (domains) تم الإبلاغ عنها. ومع ذلك، يقول المسؤولون إن المحتالين غالباً ما يضغطون على الضحايا لتجاهل هذه التحذيرات.
يُنصح المستخدمون بالحذر عند التعامل مع روابط غير معروفة أو طلبات عاجلة تتعلق بالأصول الرقمية.
الأسئلة الشائعة (FAQ)
- س: ما هو الهدف الرئيسي لمحتالي “تفريغ المحفظة”؟
ج: هدفهم هو خداع مستخدمي محافظ العملات الرقمية الذاتية للموافقة على أذونات ضارة تسمح لهم بسحب جميع الأموال تلقائياً وبسرعة. - س: كيف يمكنني حماية نفسي من هذا النوع من الاحتيال؟
ج: تجنب النقر على الروابط المشبوهة، ولا توافق أبداً على طلبات “التحقق” من أصولك الرقمية من مصادر غير موثوقة، ولا تشارك عبارات استرداد محفظتك مع أي شخص، وافصل أي تطبيقات لامركزية غير معروفة من إعدادات محفظتك. - س: ماذا أفعل إذا أصبحت ضحية لهذا الاحتيال؟
ج: يجب الإبلاغ فوراً عن الحادثة على بوابة البلاغات الوطنية للجرائم الإلكترونية الهندية (cybercrime.gov.in). لكن تذكر أنه بسبب طبيعة البلوكشين، غالباً ما يكون استرداد الأموال المسروقة محدوداً جداً أو مستحيلاً.
