العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
تخطط X لميزة القفل التلقائي للمشاركات الأولى في مجال العملات الرقمية للحد من عمليات الاحتيال عبر التصيد الاحتيالي
الملخص
تستعد X لإطلاق ميزة جديدة لأمن الحسابات تهدف إلى تقليل شكل شائع من تصيّد التشفير المرتبط باحتيال يعتمد على ملفات تعريف مخترقة للترويج لرموز ورابطات احتيالية. ووفقًا لبيانات صادرة عن رئيس منتج X نيكيتا بير، ستقوم المنصة قريبًا تلقائيًا بقفل أي حساب يذكر العملات المشفرة لأول مرة في سجل منشوراته. ثم سيتعين على صاحب الحساب إكمال تحقق إضافي قبل النشر مرة أخرى.
تأتي هذه الإجراءات المخطط لها بينما تواصل حملات تصيّد التشفير استهداف مستخدمي وسائل التواصل الاجتماعي، خاصة على المنصات الكبيرة، حيث يمكن للحسابات المخترقة بسرعة الوصول إلى جماهير واسعة. وفي كثير من الحالات، يكتسب المهاجمون السيطرة على ملفات تعريف راسخة ويستغلون مصداقيتها للترويج لرموز احتيالية، أو انتحال عمليات Airdrop، أو روابط إلى مواقع ويب احتيالية. ومن خلال تقييد منشورات التشفير الأولى من حسابات لا تمتلك سجلًا سابقًا مع الموضوع، تهدف X إلى جعل الملفات التي تم اختطافها أقل فائدة للمحتالين.
قال بير إن الميزة مصممة لإزالة الحافز الرئيسي وراء هذه الهجمات. وأدلى بهذا التعليق ردًا على حساب مستخدم وصف كيف أدت رسالة بريد إلكتروني للتصيّد المتخفية على أنها إشعار بحقوق نشر إلى جلسة تسجيل دخول مسروقة. وقال المستخدم إن المهاجم استخدم صفحة تسجيل دخول مزيفة تشبه الحقيقية بشكل كبير، وجمع رموز المصادقة الثنائية، ثم استولى على الحساب للترويج لمحتوى تشفير احتيالي.
قواعد جديدة تستهدف طريقة احتيال شائعة
كانت عمليات الاحتيال المتعلقة بالتشفير والتي تُروّج عبر حسابات وسائل التواصل الاجتماعي المخترقة نشطة لسنوات وتظل من أكثر التهديدات وضوحًا لمستخدمي التجزئة على الإنترنت. إحدى الطرق المستخدمة على نطاق واسع هي مخطط “ضاعف أموالك”، حيث يُقال للضحايا إنهم بحاجة إلى إرسال عملات مشفرة مع الوعد الكاذب باستلام مبلغ أكبر في المقابل. وتروّج عمليات احتيال أخرى لعملات ميم احتيالية مزيفة وإطلاق رموز وعمليات Airdrop مزيفة مصممة لاستخراج بيانات اعتماد المحفظة أو توجيه المدفوعات.
كما أن انتحال الهوية يظل جزءًا رئيسيًا من المشكلة. غالبًا ما ينشئ المهاجمون حسابات أو يستولون على حسابات تبدو وكأنها تابعة لشخصيات عامة أو شركات أو أعضاء معروفين في قطاع العملات المشفرة. قد تشارك هذه الحسابات روابط تبدو شرعية، لكنها في الواقع تقود المستخدمين إلى صفحات تصيّد أو عروض رموز احتيالية. وبما أن معاملات العملات المشفرة عادة لا يمكن عكسها، فإن الخسائر الناتجة عن هذه المخططات غالبًا ما تكون دائمة بمجرد تحويل الأموال.
أدخلت X خطوات أخرى لمكافحة إساءة الاستخدام في السنوات الأخيرة، بما في ذلك إزالة الروبوتات، وضوابط أكثر إحكامًا لواجهات API، وأنظمة تراقب السلوكيات المشبوهة. وتوسّع ميزة القفل التلقائي الجديدة هذه الجهود من خلال التركيز على التغيّرات المفاجئة في سلوك النشر. وقد يواجه الحساب الذي يبدأ فجأة في الحديث عن العملات المشفرة لأول مرة الآن قيودًا مؤقتة حتى تتحقق المنصة من هوية المستخدم.
قد تؤثر خطوة التحقق على بعض المستخدمين الشرعيين
تهدف هذه المقاربة إلى تعطيل حملات الاحتيال قبل أن تنتشر، لكنها قد تؤثر أيضًا على المستخدمين الشرعيين الذين ينشرون عن الأصول الرقمية لأول مرة. قال بعض المنتقدين إن القاعدة قد تؤدي إلى نتائج إيجابية كاذبة إذا اعتُبر النشاط المعتاد للمستخدمين مشبوهًا افتراضيًا. وقد تكون هذه المخاوف ذات صلة خاصة خلال فترات الاهتمام القوي بالسوق، عندما يبدأ مستخدمون جدد في مناقشة مواضيع تتعلق بالعملات المشفرة بشكل أكثر.
يقول مؤيدو التغيير إن تحققًا إضافيًا خطوة عملية بالنظر إلى حجم اختطاف الحسابات المرتبط بالترويج لعمليات الاحتيال. قد يؤدي القفل المؤقت إلى إبطاء النشاط الخبيث عند النقطة التي يحاول فيها المهاجمون استخدام ملف تعريف موثوق لجذب الانتباه وبناء المصداقية. وبالنسبة للمنصات التي تتعامل مع عمليات احتيال مالية تتحرك بسرعة، غالبًا ما تكون السرعة عنصرًا مركزيًا في تقليل حجم التعرض.
كما وجّه بير انتقادًا إلى Google بشأن رسائل البريد الإلكتروني للتصيّد، قائلًا إن مزودي البريد الإلكتروني يتحملون مسؤولية مشتركة عندما تصل الرسائل المضللة إلى المستخدمين وتؤدي إلى سرقة بيانات الاعتماد. وربطت تعليقاته مشكلة اختطاف الحساب بمواطن ضعف أوسع في الوقاية من التصيّد تمتد إلى ما وراء منصات التواصل الاجتماعي.