تفجير رمز التحقق والذعر عند السحب: عندما تتعاون رسائل SMS الاحتيالية للهجوم على حسابك

هل تلقيت من قبل رسائل نصية متعددة تفيد برمز تحقق من "منصة تبادل" في فترة قصيرة، تدعي أنك تقوم بتغيير رقم هاتفك أو إعدادات أمان أخرى — بينما لم تبدأ أي إجراء من هذا القبيل؟ من غير المرجح أن يكون هذا خطأً بسيطًا في النظام. في العديد من الحالات، قد يكون جزءًا من عملية احتيال منسقة متعددة المراحل مصممة لإثارة الذعر ودفع المستخدمين إلى اتخاذ إجراءات غير آمنة.
تستخدم هذه المقالة حالات حقيقية تشمل مستخدمي KuCoin لتحليل كيفية استخدام المحتالين "هجمات رموز التحقق" لإثارة الذعر، ثم تنفيذ عمليات احتيال ثانوية من خلال "دعم عملاء مزيف" أو "روابط إلغاء سحب مزيفة"، في نهاية المطاف سرقة حسابك وأصولك.
📱 دراسة حالة: عملية احتيال مُنظمة بعناية عبر سلسلة رسائل نصية
يجمع هذا الحالة تقارير من عدة مستخدمين في KuCoin. يستخدم المحتالون سلسلة من رسائل نصية تبدو مستقلة لجذب الضحايا تدريجيًا إلى فخهم.
-
أبلغ عدة مستخدمين عن تلقي سلسلة كثيفة من رسائل SMS تحتوي على رموز التحقق المزعومة من KuCoin، وجميعها تتعلق بإجراءات حساسة مثل "تغيير رقم الهاتف"، لكن لم يُبادر أي من المستخدمين بأي طلبات من هذا القبيل.


-
خلق ذعر سحب الأموال: خلق إلحاح حول "شخص ما يقوم بسحب أموالك"، مما يضغط على المستخدمين للنقر على رابط "إلغاء".


🎭 نظرة عميقة على الاحتيال: مسرحية من ثلاث فصول من الذعر إلى الضحية
هذا النوع من الاحتيال ليس رسالة نصية تصيدية واحدة، بل هو تكتيك حرب نفسية مترابط.
| مرحلة الاحتيال | الطريقة والآلية | الردود الشائعة للضحايا |
| المرحلة الأولى: تفجير رمز التحقق يخلق قلقًا | يستخدم المحتالون برامج آلية لإرسال كم هائل من رسائل SMS للتحقق من "تغييرات إعدادات الأمان" إلى رقم هاتفك. هذه الرسائل مصممة بتنسيق مقنع للغاية، بهدف إثارة الذعر لديك بفكرة أن "أحدًا قد قام بالفعل باختراق حسابك". | يشعر المستخدمون بالقلق بعد تلقي رسائل متعددة لرمز التحقق، ويخشون أن يكون حسابهم قد تم اختراقه. |
| المرحلة الثانية: تحذير سحب وهمي يخلق إلحاحًا | بينما أنت في حالة ذعر، يصل إليك رسالة نصية أخرى حول "سحب قيد التقدم" بشكل مريح. يستغل المحتالون خوفك من فقدان أموالك، ويدفعونك للنقر على رابط "إلغاء" في الرسالة. | المستخدمون، المتعجلون لإيقاف "السحب"، ينقرن على الرابط في الرسالة القصيرة أو يتصلون برقم الهاتف المقدم بسرعة. |
| المرحلة الثالثة: موقع التصيد يسرق بيانات الاعتماد والأصول | بعد النقر على الرابط، يتم توجيه المستخدمين إلى موقع تصيد يشبه صفحة تسجيل الدخول الرسمية لـ KuCoin بشكل شبه متطابق. وبعد إدخال اسم المستخدم وكلمة المرور وحتى رموز 2FA، يتم اختراق حساباتهم. ويتم خداع المستخدمين الذين يتصلون برقم النصب لكشف رموز التحقق أو المعلومات الأمنية. | بعد إدخال جميع معلومات الأمان على صفحة تسجيل الدخول المزيفة، يستخدم المحتالون فورًا هذه المعلومات لتسجيل الدخول إلى الحساب الحقيقي وتحويل الأصول خارجه. |
🔍 تقنيات التعرف الأساسية: كيفية اكتشاف رسائل SMS الاحتيالية بسرعة
تعلم التمييز بين رسائل SMS الرسمية ورسائل الاحتيال هو خط الدفاع الأول الخاص بك.
| Checkpoint | الخصائص الرسمية (الأصلية) | خصائص الاحتيال (المزيف) |
| رقم المرسل | عادةً من رمز قصير رسمي ثابت (مثل 88888)، نادرًا ما يتغير. | قد يأتي من رقم هاتف محمول عادي، أو رمز قصير لا يتطابق مع الإعلانات الرسمية. |
| النطاق (رابط) | دومًا النطاق الرسمي، مثل www.kucoin.com . | يستخدم نطاقات متغيرة متشابهة جدًا، مثل kucoin.so, kucoin-support.com, support-kucoin.com, kucoin-security.com. |
| محتوى الرسالة | يقدم رمز التحقق فقط؛ لا يطلب من المستخدمين النقر على روابط لاتخاذ إجراء (مثل "إلغاء السحب")، ولا يوفر رقم هاتف للاتصال به. | يحتوي على دعوات عاجلة للعمل ("إذا لم تُلغي فورًا، سيتم تحويل أموالك") ويوفر روابط أو أرقام هواتف. |
| حجم رمز التحقق | يُرسل رمز تحقق واحد فقط عبر رسالة نصية عندما تُبادر بشكل نشط بتنفيذ إجراء. | يرسل سلسلة كثيفة من رموز التحقق في فترة قصيرة، حتى عندما لم يُبادر المستخدم بأي إجراء. |
⚠️ ملاحظة خاصة: ستُبلغك رسالة SMS الحقيقية لإشعار سحب KuCoin فقط أن السحب تم "البدء به" ولن توفر رابطًا "لإلغاء السحب". يجب إكمال جميع إجراءات "إلغاء السحب" داخل الموقع الرسمي أو التطبيق.
🛡️ استراتيجية الدفاع الأساسية: الهدوء هو أفضل سلاح لك ضد الاحتيالات الناتجة عن الذعر
ما يخشاه المحتالون أكثر هو المستخدم الذي يستطيع البقاء هادئًا والتحقق بشكل عقلاني.
الاستراتيجية الأولى: تطبيق قاعدة "لا تضغط أبدًا على روابط الرسائل النصية"
-
القاعدة الأساسية: لا تضغط أبدًا على أي روابط مقدمة في رسائل SMS، مهما بدا الأمر عاجلًا أو مقنعًا.
-
الممارسة الصحيحة: إذا كانت لديك أي مخاوف، اكتب يدويًا عنوان URL الرسمي (مثل www.kucoin.com) في متصفحك، أو افتح التطبيق الرسمي للتحقق. لا تعتمد أبدًا على الروابط في رسائل SMS.
الاستراتيجية الثانية: رموز التحقق هي "أدخلها فقط، لا تشاركها أبدًا، ولا تقم بتنفيذها عبر روابط"
-
القاعدة الأساسية: رموز التحقق مخصصة للتحقق عند بدء إجراء بشكل نشط على منصة رسمية، وليست لـ "إلغاء" أو "إيقاف" أي أحداث.
-
الممارسات الصحيحة:
-
إذا تلقيت رمز تحقق دون بدء أي إجراء، فلا تدخله أو تشاركه في أي مكان. فقد يشير ذلك إلى أن شخصًا ما يحاول تفعيل تسجيل دخول، إعادة تعيين كلمة المرور، تغيير إعدادات الأمان، أو أي إجراء حساس آخر.
-
لا تشارك رمز التحقق الخاص بك مع أي شخص، حتى أولئك الذين يدّعون أنهم دعم العملاء.
-
لا تدخل رمز التحقق الخاص بك على أي موقع أو تطبيق غير رسمي.
-
الاستراتيجية الثالثة: تفعيل جميع ميزات الأمان المتقدمة
-
رمز مكافحة التصيد: فعّل ميزة "رمز مكافحة التصيد" الخاصة بـ KuCoin. ستتضمن جميع الرسائل الإلكترونية الرسمية من الآن فصاعدًا رمزك الفريد، مما يساعدك على التمييز بين الاتصالات الأصلية والزائفة.
-
قائمة العناوين الموثوقة للسحب: بمجرد تفعيلها، يمكن إرسال السحب فقط إلى العناوين المحددة مسبقًا، مما يمكن أن يقلل بشكل كبير من خطر إرسال الأموال إلى عناوين غير معروفة حتى في حالة اختراق حسابك.
-
مفتاح الأمان المادي أو Google Authenticator: فعّل المصادقة الثنائية لتجنب الاعتماد على رموز التحقق عبر الرسائل النصية (بسبب مخاطر تبديل بطاقة SIM).
الاستراتيجية الرابعة: الإجراء القياسي عند مواجهة مواقف مشبوهة
-
ابقَ هادئًا، لا تتصرف بتهور: المحتالون يستغلون ذعرك. الهدوء هو أكبر ميزة لك.
-
تحقق عبر القنوات الرسمية: افتح تطبيق KuCoin الرسمي أو اكتب يدويًا عنوان URL الرسمي للتحقق من حالة حسابك وأحدث الإعلانات.
-
تحقق من النطاق: إذا كنت قد نقرت بالفعل على رابط، فتحقق فورًا من شريط عنوان المتصفح للتأكد من أنه النطاق الرسمي.
-
تغيير كلمة المرور وإلغاء التفويضات: إذا اشتبهت في أن المعلومات قد تم اختراقها، غيّر كلمة مرورك على الفور، وألغِ تفويضات API، واتصل بدعم العملاء الرسمي.
🚨 إذا نقرت على الرابط أو تمت المساس بالمعلومات
| الوضع | خطوات الاستجابة للطوارئ |
| نقر على الرابط الضار ولكن لم تُدخل أي معلومات | 1. أغلق الصفحة فورًا ولا تقوم بأي إجراءات. 2. امسح ذاكرة التخزين المؤقت للمتصفح والكوكيز. 3. غيّر كلمة مرور حساب KuCoin الخاص بك وألغِ جميع تفويضات واجهة برمجة التطبيقات. 4. فعّل المصادقة الثنائية (إذا لم تكن مفعّلة بالفعل). |
| أدخلت اسم المستخدم/كلمة المرور أو رمز التحقق على موقع التصيد | 1. سجّل الدخول فورًا إلى الموقع الرسمي لـ KuCoin (اكتب عنوان URL يدويًا) وغيّر كلمة المرور الخاصة بك. 2. ألغِ فورًا جميع تفويضات واجهة برمجة التطبيقات. 3. تحقق من قائمة البيض المسموح بها للسحب وقم بتجميدها للتأكد من عدم إضافة عناوين غير معروفة. 4. اتصل بدعم العملاء الرسمي لـ KuCoin لإبلاغهم عن احتمال اختراق حسابك. 5. نقل الأصول إلى محفظة آمنة أو تفعيل تجميد الحساب (إذا كان المنصة تقدم هذه الميزة). |
| تم نقل الأصول بالفعل | 1. احفظ جميع الأدلة: قم بأخذ لقطة شاشة لرسالة النصية الاحتيالية، ورمز المعاملة (TxID)، وعنوان المحتال. 2. قدم تقريرًا للشرطة على الفور: أحضر جميع الأدلة إلى سلطات إنفاذ القانون المحلية لديك. 3. تواصل مع فريق KuCoin الرسمي: أبلغ فريق الأمان بالمعلومات ذات الصلة لمساعدته في التحقيق. |
💎 الاستنتاج: الذعر هو المحرك للخداع؛ والهدوء هو درع الأمان
لم يكن نجاح هذا النوع من عمليات الاحتيال عبر الرسائل القصيرة مرتبطًا أبدًا بتعقيد التقنيات التي يستخدمها المحتالون — بل يتعلق بتحكمهم الدقيق في مشاعرك. عندما تتلقى دفعة من رسائل الرمز التحقق وتحذيرات السحب في نفس الوقت، يمكن لأي شخص أن يشعر بالذعر.
تذكر هذا المبدأ الأساسي:
لن تطلب أزمة حقيقية منك حلها عبر رابط رسالة نصية. لن تستخدم منصة حقيقية الذعر لدفع أفعالك.
قبل النقر على أي رابط، خذ نفسًا عميقًا واسأل نفسك ثلاثة أسئلة:
-
هل قمت بتنفيذ هذا الإجراء؟
-
هل هذا النطاق هو النطاق الرسمي للرابط؟
-
إذا كان هذا حقيقيًا، ما الذي سيُظهره التطبيق/الموقع الرسمي؟
طور عادة "تحقق أولاً، ثم تصرف لاحقاً"، وستتمكن بسهولة من كشف هذه العملية الاحتيالية المستندة إلى الذعر.
Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.
Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.