الكشف عن العملية الكاملة للاحتيال على الأصول الجديدة التي تستهدف لاعبي TG Bot

المؤلف: Box |.826.eth المصدر: X, @BoxMrChen

يبحث المزيد والمزيد من الأصدقاء عنهم لقد قلت لهم مؤخرًا أن مفتاحي الخاص قد سُرق بدون سبب، ولكن بصراحة، لم أصدق ذلك. ومع ذلك، بعد العديد من التحقيقات، وجدنا أن لديهم بالفعل سمة واضحة جدًا، فهم جميعًا لاعبون محليون، وبعد التحقيق والملخص، قمنا أخيرًا بتلخيص سلسلة العمليات الكاملة. آمل أن تعطيك بعض الإلهام.

1. إلقاء الشبكة تلقائيًا

مع النمو السريع لـ Sol  علم البيئة، يوجد الآن الكثير من روبوتات المراقبة الآلية المتطورة للغاية ويمكنها الحصول على كمية كبيرة من المعلومات لتحليلها، وقد استغل المهاجمون هذا أولاً.  

 نستخدم مثالاً للتوضيح.

انتبه إلى المكان المميز بالخط الأحمر ، هناك مجموعة Telegram، والتي تصادف أنها المدخل الرئيسي للسرقة.

يعتبر رمز Sol مميزًا نسبيًا، ويمكنه تعيين الكثير من البيانات تلقائيًا، مثل الصور الرمزية والروابط الاجتماعية وما إلى ذلك، عن طريق التحميل  البيانات الوصفية .

< p style= "text-align: left;">كما ترون، البيانات هنا هي البيانات التي يعرضها روبوت المراقبة. بمعنى آخر، استخدم المهاجمون قناة ذات مصداقية عالية سيؤمن بها الجميع في المراقبة الروبوت لنشر رابط التصيد الخاص بهم.

لتشغيل هذا النوع من المراقبة، ما عليك سوى إنشاء بعض الروبوتات لسحب السوق، فهم يحتاجون فقط إلى جعل البيانات تبدو جيدة، وهذا هو الحال من السهل أن ينخدع كثير من الناس. عند هذه النقطة انتقل إلى الخطوة التالية.

2. التحقق الخاطئ

إذا قمت بالنقر فوق هذا عن طريق الخطأ، ففكر عندما تقوم بذلك أدخل إلى مجموعات TG هذه، تهانينا، أنت على بعد خطوة واحدة من السرقة. بفضل أحدث وظيفة برنامج صغير، أصبح لدى المهاجمين طريقة مثالية لتزييف الشيء الحقيقي. عندما تدخل إلى هذه المجموعات، سترى طلب التحقق، وهذا أمر شائع جدًا لأن العديد من مجموعات TG يجب أن توفر الحماية ضد الروبوتات، لذا فهو أيضًا مطلب موثوق به للغاية. عند النقر عليه، عليك أن تكون حذرا.

في هذا الوقت، سيستخدم TG  ;برنامج صغير تنبثق نافذة تسجيل دخول وهمية لـ TG  في هذا الوقت، طالما قمت بمسح الرمز عن طريق الخطأ، أنا آسف، لقد تم تسجيل دخول TG 

3. سجل المسح

في هذه المرحلة، سيقوم المهاجم بفحص هاتفك بسرعة كبيرة سجلات الدردشة وروبوتات TG المتنوعة الخاصة بك، كما نعلم جميعًا، تعمل روبوتات TG الحالية بشكل أساسي بدون ملابس. المستخدمين المستهدفين واضحين. في هذا الوقت، أصبحت العديد من العملات الميمية عالية القيمة هدفًا للمتسللين.  

عند هذه النقطة، انتهى الهجوم. لماذا تستحق هذه الحالة الحديث عنها؟ نظرًا لأن العديد من المستخدمين لا يمكنهم حتى معرفة أن هذا هجوم قرصنة، فلن يقدموا أي معلومات متعلقة بـ TG عند استشارتنا، وهم دائمًا يعتقدون اعتقادًا راسخًا بوجود فيروس طروادة على الكمبيوتر أو رابط تصيد احتيالي. تبدو العملية برمتها جديرة بالثقة جدًا للمستخدمين العاديين، بدءًا من روبوت المراقبة الجدير بالثقة وحتى التحقق من TG الجدير بالثقة، ولا توجد عملية مشبوهة في أي مكان.

تدابير الإنقاذ

بعد مسح رمز الاستجابة السريعة ضوئيًا، يجب أن تتم مزامنة معلوماتك على الفور ، نوصيك بالقيام بما يلي.  

 1. قم بنقل جميع الأصول الموجودة في الروبوت على الفور، بالترتيب من الأموال الكبيرة إلى الأموال الصغيرة.

2. تحقق من الأجهزة التي تم تسجيل الدخول إليها في TG 

3. اتصل بـ TG الأشخاص المتكررين وأعلن أن حساب TG الخاص بك قد تمت سرقته لمنع المزيد من النشر الموثوق.