تنبيه الاحتيال: يوفر موقع الويب 'وصولاً مبكرًا' لشراء عملة Libra المشفرة على Facebook

بلوكشين
كبير يخسر مدخراته في الحياة بسبب عملية احتيال Bitcoin على Microsoft

بينما ينشغل Facebook في صد المعارضة الدولية لعملاته المشفرة Libra ، تظهر مواقع الويب المزيفة تدعي أنها تعرض الرموز المميزة للبيع للمستثمرين غير الحذرين.

أحدث موقع إلكتروني للاحتيال على Libra هو LibraReserve.io. مزيج مرئي لكليهما Libra.org و Calibra.com ، تدعي Libra Reserve أنها توفر الفرصة لـ شراء الميزان وكذلك الوصول المبكر إلى Calibra.

LibraReserve.io - احتيال الميزان

ميكي إنشاء حساب اختباري لمعرفة كيفية عمل عملية احتيال الميزان هذه بالضبط. كانت عملية التسجيل سريعة وسهلة - في الواقع ، لم يتم طلب أي معلومات شخصية بخلاف الاسم وعنوان البريد الإلكتروني وكلمة المرور.

بمجرد تسجيل الدخول ، يبدو أن المستخدمين لديهم القدرة على شراء الرموز المميزة لـ Libra ويتم منحهم أيضًا رابط إحالة يمكنهم استخدامه للترويج لعملية الاحتيال للآخرين أيضًا.

يؤدي النقر فوق الزر Get Libra على لوحة التحكم إلى نقلك إلى صفحة حيث يمكنك 'تبادل' Bitcoin و Ethereum مقابل رموز Libra.

لديهم أيضًا خيار بطاقة ائتمان مدرج ، ولكن تم إدراجه على أنه معطل.

لوحة معلومات موقع libra scam

أعلام حمراء ... أعلام حمراء في كل مكان

بصرف النظر عن حقيقة أن الميزان لن يكون متاحًا حتى العام القادم ، Libra Reserve مليئة بالأعلام الحمراء التي تصرخ 'SCAM!'.

لا توجد إجراءات KYC

عنجد؟ من المتوقع أن نصدق أن الميزان - وهو مشروع تتم مراقبته وفحصه من قبل الحكومات في جميع أنحاء العالم - لن يطلب ذرة واحدة من معلومات التعريف؟

لا يقوم Libra Reserve فقط بالتحقق من معلومات المستخدم ( ميكي استخدمت اسمًا مزيفًا أثناء التسجيل لاختبار ذلك) ، فلا يوجد حتى في أي مكان على الموقع لعرض معلومات حسابات المستخدمين أو تعديلها.

شروط الدفع المتضاربة

في الصفحة التي يُفترض أن يتمكن المستخدمون من شراء الميزان فيها ، يوضح الموقع أنه عند استلام الدفعة ومعالجتها ، سيتم إرسال العملات المعدنية إليك.

ولكن في صفحة لوحة المعلومات الرئيسية ، عند تشغيل المؤشر فوق زر السحب الباهت ، ينبثق تنبيه يشير إلى أن الرموز المميزة ستكون متاحة عند اكتمال البيع العام - الذي لم يتم تنفيذه -.

لا قيود البلد

تقدم Libra Reserve الرموز المميزة والوصول المبكر إلى Calibra للجميع ، ولكن المتحدث باسم تيار منظمة كاليبرا أخبر تك كرانش أنه لن يكون متاحًا في البلدان الخاضعة لعقوبات أمريكية أو البلدان التي تحظر العملات المشفرة.

لا توجد معلومات اتصال

بخلاف نموذج تذكرة الدعم ، لا توجد نقطة اتصال في أي مكان على موقع الويب. لا يوجد عنوان بريد إلكتروني ، ولا روابط لوسائل التواصل الاجتماعي ، ولا شروط خدمة ... لا شيء.

تحتوي مواقع Libra و Calibra الفعلية على نقاط اتصال متعددة ، بما في ذلك كل ما سبق.

البيع العام على غرار ICO

على الرغم من أن Libra Reserve لم تصل إلى حد وصف عملية الاحتيال الخاصة بها بـ ICO ، إلا أنها تقوم بها تمامًا مثل واحدة - وصولاً إلى ساعات العد التنازلي وتتبع أهداف جمع التبرعات إلى المكافأة المقدمة بنسبة 50٪.

عندما يتم إطلاق العملة المشفرة Libra ، تشير التقارير إلى أنها ستكون متاحة في البداية فقط من خلال تطبيقي WhatsApp و Messenger على Facebook ، وكلاهما سيحتوي على محفظة Calibra مدمجة.

الأعلام الحمراء ... الأعلام الحمراء في كل مكان

متى تكون كاليبرا ليس كاليبرا؟

غالبًا ما يتم تذكير مستخدمي عمليات تبادل العملات المشفرة وخدمات المحفظة المشفرة عبر الإنترنت بالتحقق من اسم النطاق قبل تسجيل الدخول للتأكد من وجودهم على موقع الويب الفعلي وليس موقع احتيال مزيف ، ولكن حتى هذا لم يعد كافيًا.

عندما يقوم شخص ما بتسجيل اسم مجال ، عادةً ما تكون الأحرف الوحيدة المسموح بها هي الأبجدية الإنجليزية (az) والأرقام ورمز الواصلة (-) ولكن مبادرة تم إطلاقها في عام 2009 كجزء من برنامج IDN (أسماء النطاقات الدولية) الخاص بـ ICANN جعل ذلك ممكنًا لتضمين أحرف من لغات أخرى أيضًا.

كان الهدف الأصلي لبرنامج IDN هو السماح للأشخاص في جميع أنحاء العالم باستخدام أسماء المجال بلغتهم الأم.

لسوء الحظ ، يستغل المحتالون المغامرون هذا في انتحال أسماء النطاقات المشروعة.

في 27 يونيو ، نشر أحد المستخدمين في / r / EOS على Reddit حول ملف نسخة مزيفة من موقع Calibra . في هذه الحالة بالذات ، بدا أن المحتال قد غير رأيه وأغلق الموقع ، ولم يترك وراءه شيئًا سوى اعتذار كتب عليه ، آسف زوك. يتم رد جميع الأموال.

ومع ذلك ، فإن الجزء الأكثر إثارة للاهتمام في هذا الخداع ليس ما فعلوه ، ولكن كيف فعلوها.

على الرغم من إزالة الرابط المؤدي إلى الموقع المنشور على Reddit منذ ذلك الحين ، فقد تم حذفه التقطت بواسطة مجمع الأخبار كريبتوديجيست .

رابط احتيال الميزان / Calibra

بناءً على لقطة الشاشة أعلاه ، يبدو أن النقر على الرابط سينقلك إلى موقع Calibra الفعلي ، ولكن في الواقع ، يأخذك إلى هنا:

موقع احتيال ينتحل اسم مجال Calibra.com

من الواضح أنه ليس موقع Calibra الإلكتروني ، أليس كذلك؟ لكن ألق نظرة على اسم المجال في شريط العناوين:

موقع احتيال Calibra اسم مجال

Calibra.com - ولكن كيف يكون ذلك ممكنًا؟ الجواب يكمن في ارتباط النص نفسه.

إذا نقرت بزر الماوس الأيمن على الرابط 'https: //calìbra.com/' على CoinDigest واخترت فحص من القائمة التي تظهر ، فسترى القليل من الكود الذي يبدو كالتالي:

موقع احتيال Calibra - الرمز

الخط المميز باللون الأزرق هو ما تريد الانتباه إليه. انظر إلى قيمة href ينسب؟

https://cal%C3%ACbra.com/

هذا هو اسم المجال الفعلي الذي ينقلك إليه الرابط عند النقر فوقه. الجزء٪ C3٪ AC من اسم المجال هو في الواقع حرف سيريلي صغير مشفر منقط 'i'.

تُستخدم الأبجدية السيريلية في أكثر من 50 لغة مختلفة ، بما في ذلك الروسية والأوكرانية والبلغارية والعديد من اللغات الأخرى.

عندما يعرض Chrome و Firefox و Opera اسم المجال في شريط العناوين ، يتم عرض الحرف المشفر ، مما يجعل كال٪ C3٪ ACbra.com يبدو كما calibra.com .

يُطلق على هذا النوع المعين من عمليات الاحتيال - تبديل الأحرف في اسم المجال بأحرف متشابهة المظهر - أ هجوم homograph .

كيف يمكنك حماية نفسك (وعملتك المشفرة)؟

في حالة احتيال LibraRserve.io ، فإن أفضل دفاع هو أن تكون على اطلاع جيد. إذا أمضى المستثمرون المحتملون بضع دقائق في بذل العناية الواجبة ، فسيعرفون أنه لن يتم إصدار الميزان حتى عام 2020.

مسلحين بهذه المعلومات ، سيعرفون - أو يجب - أن يعلموا أن أي شخص أو موقع ويب يعرض بيع الرموز المميزة لـ Libra قبل تاريخ إصدار 2020 يتطلع فقط إلى احتيال المستثمرين المفسدين من FOMO من أموالهم التي حصلوا عليها بشق الأنفس.

مع عمليات الاحتيال من نوع هجوم homograph ، لا يكون الأمر سهلاً دائمًا لأن بعض الأحرف في اللغات الأخرى تتطابق تقريبًا مع الأحرف في اللغة الإنجليزية.

مع ذلك ، هناك العديد من الخطوات التي يمكنك اتخاذها لحماية نفسك:

  • اكتب عناوين URL الخاصة بتبادلات التشفير والخدمات الأخرى التي تستخدمها في شريط العناوين في متصفحك يدويًا وقم بوضع إشارة مرجعية عليها لاستخدامها في المستقبل.
  • لا يقوم Microsoft Edge والإصدارات السابقة من Internet Explorer بتحويل الأحرف المشفرة ، لذا ضع في اعتبارك قص عناوين URL ولصقها في Edge أو IE للتحقق منها.
  • افحص الروابط قبل النقر عليها (مثلما فعلنا مع رابط Calibra أعلاه).
  • إذا كان موقع الويب يستخدم SSL (على سبيل المثال ، إذا كان يبدأ بـ https بدلا من http ) يمكنك النقر بزر الماوس الأيمن فوق رمز القفل الأخضر في شريط العناوين لفحص شهادة SSL الخاصة به.
  • اكتب عنوان URL يدويًا في محرر نصوص ثم انسخ والصق عنوان URL من شريط العناوين أسفله لمعرفة ما إذا كان يتطابق أم لا.

كيف تحمي نفسك من مثل هذه الحيل؟ ألتحق بالمناقشة على تويتر تضمين التغريدة