“بيتكوين” للجميع: Nvidia تنضم إلى قائمة العلامات المفضل استغلالها من المحتالين
غالبًا ما يتصرف المحتالون تحت ستار شركات معروفة في مسعىً منهم لإستهداف جمهور معين. وفي هذا السياق، اكتشف خبراء كاسبرسكي نشاطًا خبيثًا يتمثل في تستّر مجرمي الإنترنت خلف اسم شركة التقنية العالمية الشهيرة .Nvidia وأطلق المجرمون موقعًا إلكترونيًا احتياليًا للاحتفال بالذكرى الثلاثين لتأسيس الشركة، والذي دعا الزوار للمشاركة في سحب على 50 ألفًا من عملات “بيتكوين” الرقمية. ومع ذلك، فقد اقترف المجرمون خطأً تمثل باستخدام شعار Nvidia بلون بنفسجي فيما الشعار في الأصل أخضر اللون.
الصفحة المقصودة لموقع Nvidia المزيّف باللون البنفسجي
وتحتوي الصفحة المزيفة على زر “مشاركة” يأخذ الزائر، بمجرد النقر عليه، إلى صفحة تحتوي على معلومات مفصّلة عن الهدية المزعومة، لكنها مليئة بالأخطاء الكتابية، وهو أمر غير مقبول لشركة حسنة السمعة مثل Nvidia. وتشجّع الصفحة الضحايا المحتملين على “التبرّع” قبل الدخول في السحب على الجائزة، وتتضمن صورة لجنسن هوانغ الرئيس التنفيذي لشركة Nvidia. ويُطلب من المشاركين الناجحين مضاعفة تبرعهم إذا أرادوا، ومحاولة الفوز بالجائزة الكبرى التي تعادل 50 ألف “بيتكوين”. هذا، وتتضمن الصفحة خانات تطلب من المستخدمين إدخال بيانات اعتماد الدخول إلى محافظهم الرقمية، لإرسال “تبرعاتهم” من خلالها.
صفحة الويب المشتملة على معلومات مفصلة يدعمها روبوت محادثة مزيف
The scammers’ wallet can be checked on blockchain.com, however, the total account balance is 0.42 BTC (8 495 USD) – far less than the 50 thousand bitcoins advertised. It is unsure whether the amount in there has been formed by donations or not, but several transactions from unknown senders can be tracked in the account history.
ويمكن للمستخدم التحقق من محفظة المحتالين عبر الرابط blockchain.com، لكنه سيجد أن إجمالي رصيد الحساب لا يتجاوز 0.42 بيتكوين (حوالي 8,495 دولارًا) أقل بكثير من 50 ألف بيتكوين المُعلن عنها. ومن غير المؤكد ما إذا كان المبلغ الموجود هناك قد تم تكوينه عن طريق التبرعات أم لا. كذلك من الممكن تتبّع المعاملات من المرسلين غير المعروفين، وذلك من خلال سجل الحساب.
محفظة العملة الرقمية الخاصة بالمحتالين على Bitcoin.com، حيث ما من أثر لأي مبلغ قيمته 50 ألف بيتكوين
وقالت أولغا سفيستونوفا الخبيرة الأمنية لدى كاسبرسكي، إن عمليات الاحتيال بالعملات الرقمية، والتي تتضمن صور مشاهير أو علامات تجارية معروفة “أصبحت منتشرة هذه الأيام”. وأضافت: “شهدنا حملات استغلّت أسماء مشاهير مثل إيلون مَسك وبيل غيتس وبافل دوروف، لكن هذه المرة مضى المهاجمون إلى مدىً أبعد، فأطلقوا نشاطًا احتياليًا مستغلين اسم الرئيس التنفيذي لشركة Nvidia وربطوه بمناسبة خاصة بالشركة، ومن هنا فإننا نوصي بالتحقّق بعناية من جميع الروابط التي يمرّ بها المستخدم أثناء تصفح الإنترنت، وبالتالي تجنُّب التبرع لمبادرات غير جديرة بالثقة”.
ويوصي خبراء كاسبرسكي باتباع النصائح التالية، لتجنب عمليات الاحتيال والحفاظ على المال وخصوصية البيانات الشخصية:
• التحقق من صحّة أية روابط قبل النقر عليها، وذلك بتمرير مؤشر الماوس فوقها لمعاينة عنوان URL والبحث عن أية أخطاء كتابية أو اختلافات أخرى محتملة.
• تبدو مواقع الويب المزيفة أحيانًا كالمواقع الحقيقية. ويعتمد ذلك على مدى جودة أداء المجرمين في تنفي1 عملية التزييف. وغالبًا ما تكون الروابط غير صحيحة وتحتوي على أخطاء كتابية، ولكن يمكن أيضًا إخفاء هذه الروابط لتبدو صالحة وجعلها توجّه المستخدم إلى صفحة مختلفة تنتحل صفة موقع رسمي ما.
• تتضمّن الممارسات الجيدة لحماية البيانات والأموال، التأكد من أن صفحة الدفع عبر الإنترنت آمنة. ستعرف ما إذا كانت آمنة من خلال ابتداء عنوان URL لصفحة الويب بالبادئة HTTPS بدلاً من HTTP المعتادة؛ وعادةً أيضًا ما تظهر أيقونة القفل بجانب عنوان URL وشريط العناوين، وتظهر باللون الأخضر في بعض المتصفحات. فإذا كان المستخدم لا ترى أيًا من هذه المزايا، فيوصى بأن يتوقّف عن المتابعة.
• استخدام حل أمني موثوق به للمساعدة في التحقق من أمن عنوان URL، وإتاحة القدرة على فتح أي موقع في حاوية معزولة ومحمية لمنع سرقة البيانات الحساسة، كالتفاصيل المالية.