مؤخرًا، رأيت ظاهرة تستحق الانتباه في المجتمع الأمني، وهي زيادة واضحة في عدد ضحايا عمليات الاحتيال على برك التعدين الوهمية. فريق AML في SlowMist اكتشف هذا الاتجاه من تقارير السرقات، وأعتقد أنه من الضروري مناقشة كيفية عمل هذه الاحتيالات بشكل معمق.

هذه الجماعات الاحتيالية تستهدف بشكل رئيسي المبتدئين في Web3، مستغلة شعورهم بعدم المعرفة بالسوق ورغبتهم في أرباح عالية. أساليبهم تبدو «رسمية» جدًا، لكنها في الواقع فخوص مصممة بعناية. الطريقة الشائعة هي الادعاء بأن الأموال بحاجة للبقاء في البركة لفترة معينة لتحقيق أرباح، مما يجعل المبتدئين غير قادرين على اكتشاف الاحتيال في وقت قصير. والأكثر قسوة، أن المحتالين يواصلون الضغط، ويقولون إنه إذا لم يستمروا في الاستثمار، فلن يتمكنوا من استرداد رأس مالهم، مما يجبر الضحايا على دفع المزيد مرارًا وتكرارًا.

لاحظت أن المحتالين يفضلون بشكل خاص انتحال شخصية الجهات الرسمية على تيليجرام لإنشاء مجموعات احتيالية. بعض هذه المجموعات تحتوي على آلاف أو عشرات الآلاف من الأعضاء، وتبدو «رسمية»، لكن في الواقع عدد الأعضاء على الإنترنت قد لا يتجاوز المئة. غالبًا ما يعتقد المبتدئون أن عدد الأعضاء هو معيار للتحقق من صحة المجموعة، وينتهي بهم الأمر إلى الوقوع في فخ المحتالين. كل المحتوى في هذه المجموعات، بما في ذلك «الدردشة» المزعومة، هو فخ مصمم بعناية.

عملية المحتالين منظمة بشكل دقيق أيضًا. يقدمون دروسًا تفصيلية، تعلمك كيف تتحقق من إيداع العملات في البركة، وتحميل المحافظ، وتحويل الأموال. بمجرد أن ترسل الأموال إلى عنوان العقد الخاص بهم، ستتلقى أرباحًا. في هذه المرحلة، غالبًا ما يودع المستخدمون المزيد من الأموال لتحقيق أرباح أكبر، ويدخلون في الفخ. بعض المحتالين أكثر قسوة، حيث تكون الأرباح عبارة عن عملات وهمية، ولا يستطيع المبتدئون تمييزها، ويكتشفون أنها لا قيمة لها إلا عند محاولة التداول.

هناك نوع آخر من الاحتيال يتم عبر روابط التصيد التي تدعوك لإعطاء صلاحيات خبيثة. المحتالون يتظاهرون بأنهم من الجهات الرسمية ويعلنون عن «نشاط تعدين عبر عقدة خاصة»، وعند النقر على الرابط واتباع التعليمات، يتم سرقة الأموال مباشرة.

الأكثر خبثًا هو نوع يوقعك على منصة وهمية، ويخلق لك وهم «الربح» عبر التلاعب بالبيانات. تراقب الأرقام في حسابك وهي تتزايد، وتُخدع بـ«قدرتك على الاستثمار». ثم يدعوك المحتال للمشاركة في بركة التعدين، ويطلب منك إيداع 5% أو 8% من إجمالي أصولك يوميًا بالـ USDT لتفعيل البركة. وتحت تهديد «عدم القدرة على استرداد رأس المال بدون إيداع»، تودع أموالًا أكثر كل يوم. جوهر هذا الأسلوب هو عملية احتيال بونزي.

بصراحة، هذه البرك الوهمية لا تعتمد على تقنيات عالية، لكنها بالنسبة للمبتدئين في Web3، تبدو طرقًا جديدة وذات إجراءات رسمية، مما يسبب الكثير من الالتباس. الأشخاص غير المتمرسين يسهل أن يقعون في الفخ.

نصيحتي هي: أولًا، احذر من أي وعود بمكافآت عالية جدًا، فهي غالبًا علامة على الاحتيال. ثانيًا، لا تمنح صلاحيات بشكل عشوائي، خاصة عدم النقر على روابط غير معروفة لإعطاء صلاحيات. ثالثًا، كن دائمًا مشككًا، ولا تعتمد فقط على عدد الأعضاء للتحقق من صحة المجموعة، وعند التعامل مع تحويلات مالية، تأكد من التحقق من مصادر متعددة.

هذه الاحتيالات تنجح لأنها تستغل بشكل أساسي الفجوة المعلوماتية لدى المبتدئين ورغبتهم في كسب المال بسرعة. التعلم المستمر والحذر هو أفضل خط دفاع ضد عمليات الاحتيال على البرك.