منصة زراعة عوائد التمويل اللامركزية Yearn Finance لديها شبيه يخدع الزائرين لمشاركة المفاتيح الخاصة لمحافظ العملات المشفرة الخاصة بهم.
ينسخ موقع الويب الاحتيالي الخاص بـ Yearn Finance بشكل مثالي كل جانب تقريبًا من موقع yearn.finance الأصلي وصولاً إلى تصميمه ونسخة موقعه وحتى اسم المجال. اختار المحتالون وراء الموقع اسم المجال “yaerm.finance” ، مما يجعله يبدو مشابهًا جدًا لـ “yearn.finace”.
لقد قاموا أيضًا بترويج صفحتهم المقصودة للكلمة الرئيسية للبحث “التمويل العام” ، بحيث تظهر أعلى نتائج البحث عندما يبحث الأشخاص عن موقع الويب الحقيقي الفعلي.
بمجرد أن ينقر المستخدم على الإعلان ، فإنه يوجهه إلى صفحة yaerm.finance التي تبدو تمامًا مثل موقع Yearn Finance الرسمي. ومع ذلك ، بعد التمرير لأسفل من النافذة الأولى التي تظهر ، يجد المرء أن الموقع يحتوي على دليل غريب لـ “سبع تسريحات شعر سهلة”.
على غرار الموقع الأصلي ، يحتوي موقع الاحتيال أيضًا على ستة خيارات مختلفة في النافذة الأولى. وتشمل هذه Dashboard و Vaults و Earn و Zap و Cover و Stats.
بغض النظر عن الخيار الذي ينقر عليه المستخدم ، فإنه يوجههم إلى صفحة تطالب المستخدمين بتوصيل محافظهم.
عندما يحاول المستخدمون توصيل محافظهم ، يقدم موقع الاحتيال قائمة بمحافظ التشفير التي قد يختارون من بينها. بعد ذلك ، تظهر نافذة منبثقة تطلب من المستخدمين مشاركة المفتاح الخاص أو عبارة المرور.
تعتبر عمليات الاحتيال Doppelganger شائعة نسبيًا في مساحة التشفير. يتظاهر موقع آخر على أنه Trust Wallet لخداع مستخدمي التشفير.
تشفير الهند كتب على Twitter ، قام المحتالون بإرسال غبار Binance Coin (BNB) – وهو جزء صغير جدًا من العملة المشفرة التي لا يمكن استبدالها أو التعامل معها – إلى محافظ العملات المشفرة العشوائية. كان لكل من هذه المعاملات مذكرة تُعلم المستخدمين بأنهم ربحوا 30 أو 50 عملة BNB واحتوت على رابط خارجي لـ “المطالبة” بهذه الرموز المميزة.
يحتوي موقع Trust Wallet-like على زر للحث على اتخاذ إجراء يقرأ “المطالبة بالجائزة” وعند النقر ، يفتح نافذة تطلب من المستخدمين إدخال مفاتيحهم الخاصة.
قد يقع المستخدمون الجدد على العملات المشفرة ولا يدركون أهمية الاحتفاظ بمفاتيحهم الخاصة “خاصة” بسهولة في عمليات الاحتيال هذه ويمنحون المحتالين وصولاً سهلاً إلى أموالهم.
