الاحتيالات المدعومة بالذكاء الاصطناعي تهدد مستخدمي العملات المشفرة: كيفية الحفاظ على الأمان

iconTechFlow
مشاركة
AI summary iconملخص

كتابة: ديليب كومار باتايريا

ترجمة: Chopper، Foresight News

في الماضي، كانت حملات التوعية بأمن الشبكات تعلم الناس طرقًا بسيطة لتحديد الاحتيال: الانتباه إلى أخطاء التهجئة، والجمل غير المترابطة، والتنسيق غير الطبيعي. في الهجمات التصيدية المبكرة، كانت هذه الطريقة فعالة حقًا. غالبًا ما كانت رسائل الاحتيال مكتوبة بسرعة وبترجمة ركيكة، مما جعل الثغرات واضحة جدًا. وبمرور الوقت، أصبح الناس يرون التعبير الكتابي الرديء كإشارة خطر.

لكن ظهور الذكاء الاصطناعي غيّر هذا الوضع تمامًا.

باستخدام أدوات الذكاء الاصطناعي المتقدمة، يمكن للمحتالين إنشاء رسائل بريد إلكتروني سلسة، ومحادثات خدمة عملاء واقعية، ومواقع ويب تبدو رسمية، ومحتوى اجتماعي مُضلّل بسرعة. لم يعد المحتالون بحاجة إلى مهارات كتابية قوية لإنشاء فخاخ احتيال مقنعة. في مجال التشفير، بمجرد نقر المستخدم على تفويض معاملة، يمكن أن تتعرض أصوله للخسارة فورًا، مما يجلب مخاطر أمنية جديدة.

في الوقت الحاضر، لا تأتي التهديدات من المعلومات المضللة الرديئة، بل من المحتوى الاحتيالي المكتوب ببراعة ويبدو رسميًا، والذي يُسهل على الناس تخفيف حذرهم.

مع تطور تقنيات الذكاء الاصطناعي باستمرار، يجب أن يتغير نهج حماية أمان مستخدمي العملات المشفرة. بدلاً من التردد في ما إذا كانت المعلومات نفسها مشبوهة، من الأفضل التحقق من كل طلب تشغيل عبر قنوات مستقلة.

قنوات الاحتيال الشائعة

لماذا كانت مصادقة النصوص فعّالة في الماضي؟

كانت عمليات الاحتيال الصيدية المبكرة تركز على التغطية الواسعة وكمية الرسائل أكثر من جودة المحتوى. كان المحتالون يرسلون رسائل بكميات هائلة، فقط في أمل أن يُخدع عدد قليل من الأشخاص.

بما أن معظم عصابات الاحتيال تقع خارج البلاد أو تستخدم أدوات ترجمة بسيطة، فإن الرسائل التي ترسلها غالبًا ما تحتوي على أخطاء نحوية، وتعبيرات غير طبيعية، وتنسيق فوضوي. وقد تعلم المستخدمون تدريجيًا اعتبار هذه التفاصيل كإشارات تحذيرية.

كما نشرت حملات التوعية بأمان الشبكات مجموعة من المهارات الأساسية للتمييز:

  • تحقق من وجود أخطاء إملائية في النص
  • تجنب المعلومات غير السليمة نحويًا
  • احذر من العبارات الغريبة
  • لاحظ التنسيق غير الطبيعي

هذه الحيل الصغيرة تمكنك من التخلص بسرعة من المحتوى الاحتيالي الرديء الصنع.

لكنه ليس وسيلة دفاع مضمونة تمامًا، بل يقتصر دوره على التذكير فقط. لكن مع مرور الوقت، اعتاد الكثيرون على افتراض أن النصوص الاحترافية والسلسة تعني أن المحتوى حقيقي وموثوق، وأدى انتشار الذكاء الاصطناعي إلى تدمير هذا الإدراك الثابت تمامًا.

تُمكن أدوات الذكاء الاصطناعي من إنشاء محتوى تصيد إلكتروني بتنسيق ولغة ممتازين بشكل جماعي، لذا أصبح الاعتماد على البحث عن أخطاء كتابية لمنع الاحتيال أقل موثوقية على الإطلاق.

كيف يمكن للذكاء الاصطناعي تطوير أساليب الاحتيال

يمكن للنماذج اللغوية الكبيرة توليد نصوص طبيعية وسلسة بلغات متعددة، يستغلها المحتالون لإنشاء محتويات زائفة متنوعة:

  • تزوير سجلات دردشة خدمة العملاء
  • بريد تصيد مُصنّع جيدًا
  • تزوير إشعارات بورصات عملات مشفرة رسمية
  • اكتب عرض استثماري جذاب للغاية
  • نشر إشعار مجموعة تيليغرام واقعي
  • تصنيع إرشادات استعادة محفظة زائفة

في الوقت نفسه، يساعد الذكاء الاصطناعي في تنفيذ هجمات مستهدفة بدقة. يستخدم المحتالون معلومات تسريب البيانات، بالإضافة إلى بيانات المستخدمين من منصات مثل LinkedIn وX وDiscord وTelegram، لتصميم نصوص احتيالية مخصصة.

قد تُذكر هذه التفاصيل في الرسالة التي يتلقاها المستخدم:

  • الرموز التي قمت بشرائها مؤخرًا
  • معلومات حساب تداولك
  • مُزوّد محفظتك المستخدمة
  • المنصات التي وصلت إليها من قبل في التمويل اللامركزي (DeFi)
  • الأسئلة التي استشرت فيها خدمة العملاء عبر القنوات العامة

محتوى عالي التخصيص يزيد من مصداقية الاحتيال بشكل كبير.

إضافةً إلى ذلك، فإن تقنيات الرسم بالذكاء الاصطناعي وتقليد الصوت جعلت من تقليد الهوية أسهل بكثير. يمكن الآن تحقيق تزييف مقاطع فيديو للمسؤولين التنفيذيين، ومحاكاة أصوات خدمة العملاء، ونسخ عناصر العلامة التجارية البصرية بسهولة.

المخاطر الفريدة التي يواجهها مستخدمو التشفير

منطق أمان الأصول المشفرة يختلف تمامًا عن النظام المصرفي التقليدي. في المالية التقليدية، إذا واجهت تحويلًا خاطئًا أو احتيالًا، يمكنك عادةً الاتصال بالبنك أو مؤسسة الدفع أو فريق المخاطر لاسترداد الأموال. لكن المعاملات المشفرة، بمجرد تأكيدها على البلوكشين، لا يمكن إلغاؤها تقريبًا.

تحدد المحفظة ذاتية التخزين أيضًا سطح الهجوم. لا يحتاج المحتالون دائمًا إلى سرقة كلمات المرور أو المفاتيح الخاصة؛ في كثير من الأحيان، يكفي فقط خداع المستخدمين لمنحهم إذن بمعاملات ضارة أو فتح صلاحيات محفظة خطرة.

Autrement dit, même si l'utilisateur n'a jamais révélé la phrase de récupération, une interface d'escroquerie bien conçue reste extrêmement risquée.

تشمل أشكال الاحتيال الشائعة في مجال التشفير:

  • مواقع استلام إيرادات وهمية
  • تزوير نشاط طرح رموز غير قابلة للتبادل (NFT)
  • صفحات تسجيل دخول مزيفة للبورصة
  • Inducing connection to malicious wallet
  • نافذة منبثقة تُحفّز على تفويض رموز ضارة
  • واجهة استغلال الرهن الزائف
  • الاحتيال بالتزوير كخبير دعم رسمي
  • التسجيل بحسابات مزيفة على منصات مثل تيليغرام وديسكورد

باستخدام الذكاء الاصطناعي، يمكن إنتاج هذه الاحتيالات بكميات كبيرة مع الحفاظ على واقعية المحتوى والواجهة.

الطرق الأساسية للتحقق التي يجب على المستخدمين إتقانها

في مواجهة الاحتيالات التي تصبح أكثر واقعية، لا يمكن للمستخدمين في التشفير الاعتماد فقط على الأحكام السطحية، بل يجب أن يجعلوا التحقق المعيار الأول.

1) تحقق بدقة من اسم النطاق

يمكن تقليد مظهر الموقع، لكن من الصعب تحقيق تطابق تام في عنوان URL. تُستخدم عناوين النطاقات الاحتيالية عادةً هذه الأساليب: إضافة أحرف زائدة، وضع شرطات غير منطقية، استخدام رموز مشابهة، تعديل اسم الفرع الفرعي، أو اختيار امتدادات نادرة.

حتى لو كانت الصفحة مطابقة تمامًا للمنصة الرسمية، لا تثق فقط بناءً على الشعار والتأثيرات البصرية. الطريقة الموصى بها هي:

  • أدخل يدويًا روابط المنصات الشائعة
  • استخدم المفضلات المحفوظة أولاً للمحفظة والبورصة
  • تأكد من التحقق من اسم المجال قبل توصيل المحفظة
  • لا تضغط على روابط في الرسائل أو المحتويات الترويجية غير المعروفة

التصميم الجميل للصفحة لا يعني أن الموقع رسمي.

2) استخدام روابط القنوات الرسمية أولاً

الإعلانات الكاذبة، وحسابات المشاهير المزيفة، وحسابات الاحتيال أصبحت وسائل شائعة لنشر الاحتيال، وتنتشر روابط الاحتيال بشكل رئيسي عبر القنوات التالية: مجموعات تيليغرام، وقنوات ديسكورد، ومناطق التعليقات على منصة X، والإعلانات المدفوعة في محركات البحث، ورسائل خدمة العملاء الزائفة.

يرجى التحقق من أن الرابط يأتي من الموقع الرسمي للمشروع أو من قنوات الإعلان الرسمية، ويمكنك أيضًا مقارنة المعلومات عبر حسابات رسمية متعددة لتقليل المخاطر بشكل إضافي.

كن حذرًا عند تلقي رسائل خاصة من أشخاص مجهولين يدّعون أن حسابك يواجه مشكلة طارئة.

اكتشف رابط ضار لرصيد محفظة Trezor في بحث Bing

3) توضيح صلاحيات المحفظة قبل التفويض

يوجد لدى العديد من المستخدمين سوء فهم مفاده أن أي طلب يظهر في المحفظة هو آمن بالضرورة. خاصةً عند مواجهة مواقع تبدو احترافية، يميل الناس إلى النقر بسهولة على التأكيد، متجاهلين تفاصيل الأذونات.

تشمل تفاعلات المحفظة أنواعًا متعددة من العمليات: توصيل المحفظة، توقيع الرسائل، تفويض تحويل الرموز، فتح صلاحيات عامة، وتفعيل تفاعلات العقد الذكي، إلخ.

إن الترخيص اللامحدود هو الأكثر خطورة، حيث يسمح للعقد الخبيث بنقل أصولك في أي وقت مستقبلي. تأكد من التحقق قبل الترخيص: هل نوع الرمز المميز، ومبلغ التحويل المسموح به، وعنوان العقد الذي قام بطلب الترخيص، ومحتوى العملية تتوافق مع توقعاتك؟

حتى إذا بدا الموقع خاليًا من أي عيوب، فقد يُفعّل عمليات محفظة عالية الخطورة.

4) تحقق من جميع التفاصيل قبل توقيع المعاملة

غالبًا ما تستغل عمليات الاحتيال التي تعتمد على الذكاء الاصطناعي الإحساس بالإلحاح لدفع المستخدمين إلى التأكيد بسرعة. قبل التوقيع على أي معاملة، تأكد من فحص عنوان الاستلام، وعدد الرموز، والسلسلة العامة المختارة، ومعلومات التفاعل مع العقد، وقواعد الرسوم، ونطاق التفويض، خطوة بخطوة.

إذا كانت الصفحة تُشير إلى "استلام المكافأة" ولكنها تطلب تمكين صلاحيات رموز غير محدودة، أو تُشير إلى "التحقق من المحفظة" ولكنها تُطلق تحويلًا للأصول، فتوقف فورًا عن العملية وتحقق من المخاطر.

لا تواصل التشغيل إذا لم تتطابق تفاصيل الصفقة مع التوقعات.

يبدأ العديد من عمليات الاحتيال على المحافظ عندما يُظهر المستخدمون مشاكل حساباتهم علنًا على منصات التواصل الاجتماعي. يقوم المحتالون بمراقبة هذه التحديثات، ثم يتقمصون دور خدمة العملاء لإرسال رسائل خاصة للخداع.

5) تحقق من عنوان العقد، ولا تثق فقط باسم الرمز

يقوم المحتالون بنسخ أسماء الرموز وشعاراتها لإنشاء عملات مزيفة عالية التقليد. قد تكون الرموز التي تبدو وكأنها "USDT" أو "ETH Yield" صادرة عن أطراف لا علاقة لها بها.

طريقة التحقق: تأكد من عنوان العقد المتعلق بالعملة من خلال الموقع الرسمي للمشروع، ومتصفحات الكتلة الرسمية، والوثائق الرسمية المعلنة، ومعلومات البورصات الرئيسية. مع تطور عمليات الاحتيال المتعلقة بالذكاء الاصطناعي لتصبح أكثر واقعية، يزداد الخطر المترتب على التحقق من صحة العملة بناءً على الاسم والرمز فقط.

6) كن حذرًا من الرسائل الخاصة من خدمة العملاء غير المعروفة

لا يزال التزييف كونه خدمة عملاء رسمية وسيلة احتيال شائعة في عالم التشفير. يراقب المحتالون تعليقات المستخدمين على منصات التواصل الاجتماعي، ثم يرسلون رسائل خاصة متنكرين كموظفين، ليشجعوا المستخدمين على "التحقق" من محافظهم، أو طلب كلمات الاسترداد، أو إرسال روابط ضارة، أو التوصية بأدوات التحكم عن بعد، أو توجيه المستخدمين لإتمام صلاحيات خطرة.

الدعم الرسمي لا يبدأ عادةً المحادثات الخاصة؛ كما أن المنصة لن تطلب أبدًا المفتاح الخاص أو عبارة الاسترداد. في حال مواجهة أي مشكلة، يرجى التواصل مع الدعم عبر القنوات الرسمية فقط، ولا ترد على رسائل خاصة من مصادر غير معروفة.

7) التحريض العاجل غالبًا ما يكون إشارة إلى احتيال

حتى لو كانت العمليات الاحتيالية مصممة بمهنية عالية، فإن المحتالين لا يزالون يستخدمون الضغط النفسي لإثارة الإلحاح، وغالبًا ما يستخدمون عبارات مثل: "تم سرقة محفظتك"، "العملات المعدنية على وشك الانتهاء، يرجى استلامها على الفور"، "حسابك على وشك الحظر"، "فشل التحقق من الهوية (KYC)"، "يجب إكمال تحديث الأمان فورًا".

هذه العبارات تُربك الحكم. كلما زادت المطالبة باتخاذ إجراء فوري، زادت الحاجة إلى إبطاء الوتيرة والتحقق بدقة.

دليل الأمان المبسط للعملات المشفرة: إذا طُلب منك التصرف فورًا على محفظتك، توقف وتحقق بهدوء.

المظهر الزاهي لم يعد يساوي الأمان

يمكن للمواقع الاحتيالية الحالية الآن تقليد شعارات العلامات التجارية وألوانها وتخطيط صفحاتها وأسلوب كتابتها بدقة. كما يمكن للذكاء الاصطناعي مساعدة في إنشاء صفحات أسئلة شائعة مزيفة، وإجابات خدمة عملاء وهمية، ومقالات إخبارية مزيفة، وعمليات توجيه كاملة للمستخدمين الجدد، ونصوص تسويقية.

لا يمكن تحديد موثوقية المنصة فقط من خلال التأثيرات البصرية. يمكن للمهاجمين الاستفادة من لحظة إهمال واحدة من المستخدم لتنفيذ سرقة غير قابلة للعكس للأصول.

القلب الأساسي للحماية الأمنية هو التحقق: التحقق من اسم النطاق، وفحص العقد، ومراجعة طلبات المحفظة، وتأكيد هوية خدمة العملاء، وفهم غرض المعاملة. التصميم الجميل لا يعني الثقة.

الأمان التشفيري، تحول إلى معركة تحقق

لم تخلق الذكاء الاصطناعي أنماط احتيال جديدة، بل عززت بشكل كبير من جودة العرض ومستوى التمويه للخدع التقليدية. في الماضي، كان الناس يعتمدون على السمات الظاهرة لتحديد المخاطر، لكنهم تجاهلوا التحقق من الإجراءات نفسها، وهذه الطريقة التفكيرية ستؤدي إلى خسائر كبيرة في قطاع التشفير.

وراء نص مصاغ بشكل مثالي، قد يخفي رابط ضار؛ وقد تُحَفِّزك إجابة خدمة العملاء التي تبدو احترافية على منح صلاحيات تنقل أصولك؛ وقد يفتح موقع ويب يبدو حقيقيًا تمامًا صلاحيات خطيرة.

الدرس الأساسي بسيط: لا يمكن أن تكون النصوص السلسة، والواجهة المتقنة، أو هوية العلامة التجارية المألوفة بمثابة شهادة أمان. قبل التفاعل مع أي رابط، أو نافذة محفظة، أو رسالة خدمة عملاء، تحقق أولاً، ثم قم بالإجراء.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.