تحذير أمني: احذر من مواقع التصيد التي تقلد المشروع الشهير "Hamster Kombat"

اكتشف فريق من المتخصصين في الأمن السيبراني سلسلة من المواقع المزيفة: "allocation-hamster.com"، "ciaim-hamsterkombat.com"، "claimhamster.pages.dev"، المستهدفة مستخدمي المشروع الشهير "Hamster Kombat".

تحذير هام: هذه الموارد هي موارد احتيالية وتمثل تهديدًا خطيرًا لأمان أصولك!

الموارد الرسمية الحقيقية:

• الموقع الرسمي: hamsterkombat.io
• الحساب الرسمي على Twitter/X: @hamster_kombat
• قناة تلغرام الرسمية: t.me/hamster_kombat

التحليل الفني للتهديد:

1. تغيير الواجهة: تقوم المواقع الاحتيالية بنسخ تصميم المورد الأصلي، ولكنها تعدل العناصر الرئيسية لخداع المستخدمين.

2. إعادة التوجيه المخفية: تم اكتشاف آلية إعادة توجيه تلقائية من "allocation-hamster.com" إلى "allocation-hamsterkombat.com" دون إشعار المستخدم.

3. استبدال العناصر الرئيسية: تم استبدال زر "Play Now" بـ "Claim Now" / "Claim Token" لمحاكاة توزيع الرموز.

4. المعاملات الآلية: عند الضغط على الزر، يتم تفعيل حوار الاتصال بالمحفظة مع بدء المعاملة بشكل تلقائي.

5. آلية سحب الأموال: يتم استخدام وظائف مخفية من عقد ذكي للسحب غير المصرح به للأموال (BNB) من محفظة المستخدم.

6. التحقق من رصيد المحفظة: تم تضمين آلية للتحقق من الرصيد على موقع "ciaim-hamsterkombat.com"، حيث تقوم بحظر التفاعل مع المحافظ ذات القيمة المنخفضة وتتطلب إعادة الشحن.

7. الهندسة الاجتماعية: بعد تعبئة الرصيد، يقوم المحتالون على الفور بسحب جميع الأموال، مما يترك المستخدم بدون أصول.

توصيات الحماية:

• تحقق دائمًا من عناوين URL قبل التفاعل مع مشاريع العملات المشفرة
• استخدم فقط الروابط الرسمية من مصادر موثوقة
• لا تنجرفوا وراء دعوات الحصول على الرموز أو المكافآت بشكل عاجل (FOMO)
• عند توصيل المحفظة، تحقق بعناية من الأذونات المطلوبة
• من المستحسن استخدام ملحقات أمان متخصصة لمزيد من الحماية

احترافي بيدك واحترافي تحقق قبل أي إجراءات مع أصولك المشفرة.