صعود عمليات الاحتيال في منظومة TON

صعود عمليات الاحتيال في منظومة TON

لطالما عُرف تيليجرام بالتزامه بالخصوصية وإخفاء هوية المستخدم، ما جعله منصّة شائعة لطيف واسع من المجتمعات. غير أن هذا الانفتاح نفسه جذب أيضًا أفرادًا ذوي نوايا خبيثة. ومع نموّ منظومة بافيل دوروف الأوسع، خاصةً مع إدخال TON (The Open Network) وتقدّماتها التقنية، نشأت فرص جديدة ليستغلّها المجرمون الإلكترونيون. وقد فتحت القدرة على إنشاء تطبيقات مصغّرة (mini-apps)، للأسف، الباب أمام أنشطة احتيال أكثر تطوّرًا. ووفقًا لـMatch Systems، الرائدة في أمان العملات المشفّرة، فقد سرّعت هذه التطوّرات انتشار المخططات الاحتيالية بطرق قلّة توقّعتها. ويستغلّ الفاعلون الخبثاء على نحو متزايد بنية TON المفتوحة واللامركزية، ما يؤدّي إلى سرقة أصول واسعة النطاق وتحدٍّ كبير لثقة المستخدمين داخل المنظومة. وما كان يُنظَر إليه ذات يوم كمنصّة للابتكار يواجه الآن موجة متنامية من التهديدات الإلكترونية. سيستكشف هذا التحليل المخاطر الأمنية المرتبطة بـ TON ويسلّط الضوء على الثغرات المحتملة في منظومتها المتوسّعة.

اتجاهات الاحتيال المتنامية في TON: الأرقام تتحدّث

في السنوات الأخيرة، أثار نموّ النشاط الإجرامي في بلوكتشين TON مخاوف جدّية. فعدد قضايا الاحتيال المسجّلة والعمليات غير القانونية ينمو أُسّيًّا. في 2023، زاد إجمالي عدد الحوادث بنسبة 60% مقارنةً بـ2022، ما شكّل بالفعل إنذارًا لمجتمع الكريبتو بأكمله. غير أن 2024 جلبت بيانات أكثر صدمةً: ففي الأشهر الستة الأولى وحدها، أُبلغ عن أكثر من 1,200 قضية احتيال، وهو ما يزيد بنسبة 45% عن الفترة نفسها من العام الماضي.

ومما يثير القلق بشكل خاص البيانات الشهرية. فعلى سبيل المثال، في مارس 2024، زاد عدد الجرائم في TON بنسبة 25% مقارنةً بفبراير، وفي يونيو، سُجّل ارتفاع بنسبة 30%، مرتبط بتنامي شعبية التطبيقات المصغّرة على المنصّة. ويقدّر المحلّلون أنه بحلول نهاية 2024، قد يتجاوز مقدار الأموال المسروقة عبر مخططات الاحتيال في TON‏ 100 مليون دولار، ما يسجّل رقمًا قياسيًا جديدًا للمنظومة.

ويبقى أحد أكثر أنواع الاحتيال شيوعًا الإسقاطات الجوّية المزيّفة ومواقع التصيّد، التي أدّت بالفعل إلى سرقة أكثر من 10 ملايين دولار منذ مطلع 2024. إضافةً إلى ذلك، تتيح تقنيات غسل الأموال الجديدة عبر منصات التداول اللامركزية والخلّاطات للمجرمين إخفاء آثارهم بشكل شبه كامل، ما يعقّد التحقيقات واسترداد الأصول المسروقة. وتُظهر الإحصاءات أيضًا أن عدد المخططات الاحتيالية في بلوكتشين TON ينمو أُسّيًّا، بواقع 5 ضحايا احتيال على الأقل لكل 100 مستخدم جديد. ويشير هذا إلى حاجة مُلحّة إلى تعزيز التدابير الأمنية والرقابة في المنظومة، التي تزداد جاذبيةً للمجرمين.

وبينما يعمل بافيل دوروف وفريق تطوير TON بنشاط على تحسين أمان المنظومة، يكمن التحدّي في النموّ السريع للمنصّة. فمع شعبيتها سريعة النموّ، لم يتمكّن تطوير آليات الأمان من مواكبة توسّع منظومتها. ومع ذلك، فمن المرجّح أنه مع استمرار نضج منظومة TON، ستتحوّل في النهاية إلى بلوكتشين عالي الأمان ومتقدّم تقنيًا.

ومن المسائل الحاسمة أن كثيرًا من منصّات تحليلات البلوكتشين لا تدعم TON بعد، ما يجعل تتبّع الأصول المسروقة داخل المنظومة بالغ الصعوبة. وقد ترك هذا النقص في الدعم فجوة كبيرة في كشف الاحتيال، ما يعني أنه بمجرّد سرقة الأصول داخل TON، يصبح تتبّعها شبه مستحيل، ما يعقّد جهود الاسترداد أكثر.

صعود عمليات الاحتيال في منظومة TON

مخططات الاحتيال في TON: عصر جديد من الخداع

في السنوات الأخيرة، شهدت منظومة TON هجرة كبيرة للمخططات الاحتيالية من بلوكتشين Ethereum. فمع استمرار Ethereum في تقوية تدابيرها الأمنية، بحماية محافظ أقوى وأدوات مكافحة احتيال، يزداد صعوبة على المحتالين العمل بفعالية. ففي 2024، دمجت منصّات مثل MetaMask وCoinbase أدوات أمان متقدّمة مثل محاكاة المعاملات وتحذيرات الأنشطة المشبوهة، ما أجبر المحتالين على البحث عن منظومات أكثر هشاشة.

ونتيجةً لذلك، أصبحت TON، بطبيعتها المفتوحة المصدر واللامركزية، هدفًا رئيسيًا لهذه العمليات المهاجرة. فبنية TON الفتيّة نسبيًا وغياب التبنّي الواسع لبروتوكولات الأمان المتقدّمة يجعلانها جذّابة للمحتالين. والثغرات في التطبيقات المصغّرة وأنظمة المحافظ والعقود الذكية تخلق فرصًا للفاعلين الخبثاء. إضافةً إلى ذلك، فإن التكامل الوثيق مع تيليجرام، المعروف بميزات الخصوصية، يغذّي أكثر هجرة عمليات الاحتيال. وكما ذكر خبراء القطاع، فإن TON “تدعو” المحتالين بتوفيرها بيئة أقل أمانًا مقارنةً بـ Ethereum.

على سبيل المثال، أدوات استنزاف المحافظ التي كانت تستهدف Ethereum تُستخدم الآن بشكل متكرّر في منظومة TON. فهذه السكربتات الخبيثة تستغلّ التدابير الأمنية الأضعف، مُتيحةً للمحتالين استنزاف محافظ المستخدمين. وهجمات الاستنزاف التي حُجبت في Ethereum بسبب حماية أقوى تجد حياةً جديدة في TON، حيث أسفرت عن خسائر مالية كبيرة.

صعود عمليات الاحتيال في منظومة TON

فيما يلي جرت هيكلة الطرق المحتملة لمخططات الاحتيال في منظومة TON. فبهيكلة عمليات الاحتيال بهذه الطريقة، يصبح أوضح كيف يتلاعب المحتالون بكلٍّ من المستخدمين والجوانب التقنية لبلوكتشين TON لسرقة الأصول. وكل فئة تسلّط الضوء على مستويات مختلفة من الخداع والاستغلال، تتراوح من التلاعب الاجتماعي إلى الهجمات الآلية عالية التقنية.

صعود عمليات الاحتيال في منظومة TON

1. تكتيكات خداع المستخدم (الهندسة الاجتماعية)
تعتمد عمليات الاحتيال في هذه الفئة أساسًا على تضليل المستخدمين أو خداعهم للتخلّي طوعًا عن أصولهم أو معلوماتهم الحسّاسة. وتركّز هذه التكتيكات على استغلال علم النفس البشري، والثقة، ونقص المعرفة التقنية.

  • الإسقاطات الجوّية المزيّفة: يُستدرَج المستخدمون بوعود رموز مجانية، غالبًا عبر مجموعات تيليجرام. ويُوجَّه الضحايا إلى مواقع خبيثة يُخدَعون فيها لمشاركة مفاتيحهم الخاصة أو عبارات استردادهم (بربط المحفظة بموقع خبيث)، ما يؤدّي إلى سرقة الأموال. في 2024، أدّت الإسقاطات الجوّية المزيّفة إلى سرقة أكثر من 10 ملايين دولار
  • انتحال الهوية على وسائل التواصل ومخططات الهرم: ينتحل المحتالون شخصيات موثوقة أو يُنشئون مخططات هرمية تَعِد بعوائد مرتفعة على الاستثمارات في Toncoin. وتنتشر هذه العمليات بسرعة في تيليجرام، ما يؤدّي إلى خسائر كبيرة. ومثال على ذلك المخطّط الهرمي الذي انتشر في 2024.
  • هجمات التصيّد عبر تيليجرام: يستخدم المحتالون روابط تصيّد أو بوتات في مجموعات تيليجرام لنشر البرمجيات الخبيثة أو سرقة الأصول من محافظ TON للمستخدمين. وقد تصاعدت عمليات التصيّد هذه في 2024، مستهدفةً في المقام الأول محافظ مثل Tonkeeper.

2. عمليات الاحتيال المستهدِفة للبنية التحتية (استغلال ثغرات المنظومة)

تركّز هذه الفئة على الاحتيال الذي يستغلّ نقاط الضعف في البنية التحتية لمنظومة TON، مثل التطبيقات والمحافظ والعقود الذكية.

  • التطبيقات المصغّرة المزيّفة: تُصمَّم التطبيقات المصغّرة الاحتيالية، مثل النسخ المزيّفة من الألعاب الشهيرة كـ Hamster Kombat، بثغرات أو شيفرة خبيثة تتيح للمحتالين الوصول إلى محافظ المستخدمين. في 2024، زاد احتيال التطبيقات المصغّرة بنسبة 30%.
  • مواقع التصيّد: تحاكي مواقع مزيّفة مشاريع TON أو منصات تداول شرعية. ويُوجَّه المستخدمون إلى هذه المواقع، التي تبدو أصيلة، ويُخدَعون لإدخال معلومات حسّاسة، ما يتيح للمحتالين سرقة أموالهم.
  • عمليات احتيال رموز NFT وJetton: يُنشئ المحتالون مجموعات NFT مزيّفة أو رموز Jetton مقلّدة، مُستدرِجين المستخدمين إلى معاملات احتيالية على الأسواق اللامركزية. وقد خُسرت مئات الآلاف من الدولارات عبر هذه المخططات.

3. المخططات الاستغلالية الآلية (التنفيذ التقني)

تجمع عمليات الاحتيال هذه بين الخداع التقني وخداع المستخدم، مؤتمِتةً عملية السرقة بمجرّد تفاعل الضحية مع تطبيق أو منصّة مخترَقة.

  • أدوات استنزاف المحافظ: أدوات استنزاف المحافظ سكربتات خبيثة يمكنها إفراغ محفظة المستخدم بعد الحصول على إذن، غالبًا عبر طلبات معاملات مضلِّلة. وتُباع هذه الأدوات في أسواق سرّية على تيليجرام بسعر لا يتجاوز 300 دولار، وأسفر أحد هذه الهجمات في 2024 عن سرقة 22,000 TON (نحو 152,000 دولار)
  • غسل الأموال عبر منصات التداول اللامركزية والخلّاطات: بعد سرقة الأموال، يستخدم المحتالون منصات التداول اللامركزية وخلّاطات الكريبتو لغسل الأصول المسروقة، ما يصعّب تتبّع الأموال المسروقة أو استردادها. وقد شهد استخدام تقنيات الغسل هذه في TON ارتفاعًا حادًّا في 2024.

الأدوات الشائعة التي يستخدمها القراصنة لبناء بنية تحتية للنشاط غير القانوني في منظومة TON

في منظومة TON، يستخدم القراصنة طيفًا كلاسيكيًا من الخدمات لبناء وصيانة بنية تحتية للأنشطة غير القانونية. وتمتدّ هذه الخدمات عبر عدة مجالات رئيسية، بما في ذلك تسجيل النطاقات، والتلاعب بتحسين محرّكات البحث، وأدوات توليد حركة المرور، وشبكات VPN، وشبكات البروكسي. وفي الرسوم المعلوماتية أدناه عرض مفصّل لأنواع الخدمات المستخدَمة عادةً.

صعود عمليات الاحتيال في منظومة TON

1. مسجّلو النطاقات

أمثلة على الخدمات المستخدَمة:

  • Namecheap: معروف بإتاحته تسجيل النطاقات بشكل مجهول، وهو الوجهة المفضّلة للقراصنة الذين يُنشئون مواقع تصيّد. وعملية التحقّق المتساهلة لديه ميزة رئيسية للمحتالين.
  • Freenom: يقدّم تسجيل نطاقات مجانيًا، ما يجعله جذّابًا للغاية للنطاقات السريعة والقابلة للتخلّص. ويتيح Freenom للقراصنة تغيير النطاقات بشكل متكرّر لتجنّب الكشف.
  • GoDaddy: رغم كونه أكثر تنظيمًا، لا يزال يستخدمه المجرمون الإلكترونيون بسبب انتشاره العالمي وسهولة شراء النطاقات بسرعة.

2. خدمات التلاعب بتحسين محرّكات البحث

أمثلة على الخدمات المستخدَمة:

  • وكالات SEO ذات القبّعة السوداء: وكالات متخصّصة في ممارسات غير أخلاقية، بما فيها SEMalt وSEOClerks، حيث تُقدَّم خدمات مثل إغراق الروابط الخلفية والتمويه للتلاعب بترتيب محرّكات البحث وزيادة ظهور مواقع الاحتيال.
  • بوتات حركة المرور:
  • HitLeap: خدمة تولّد حركة مرور اصطناعية لجعل موقع يبدو شرعيًا بزيادة عدد الزوّار. وتُستخدم كثيرًا لتعزيز ترتيب مواقع TON الاحتيالية في محرّكات البحث.
  • 9hits: أداة توليد حركة مرور شائعة أخرى تحاكي زيارات المواقع، خادعةً محرّكات البحث والمنصّات الاجتماعية للاعتراف بمواقع الاحتيال كشائعة.

3. شبكات VPN والبروكسي

أمثلة على الخدمات المستخدَمة:

  • NordVPN: شائع جدًّا بين القراصنة لسياسة عدم الاحتفاظ بالسجلات الصارمة والتشفير المتقدّم، ما يصعّب على جهات إنفاذ القانون تتبّع أنشطتهم.
  • ProtonVPN: مفضّل لميزات التشفير المزدوج ومستوى الخصوصية العالي، ويتيح ProtonVPN للمحتالين إخفاء عناوين IP الخاصة بهم وتجنّب الكشف.
  • ExpressVPN: يُستخدم على نطاق واسع من قِبل المجرمين الإلكترونيين لسرعته وميزاته المركّزة على الخصوصية، ويوفّر طريقة موثوقة للعمل عبر ولايات قضائية متعدّدة.
  • شبكات VPN المضادّة للرصاص: مزوّدو VPN العاملون من ولايات قضائية مثل روسيا أو هولندا غالبًا ما يسوّقون أنفسهم كـ“مضادّين للرصاص”، رافضين التعاون مع إنفاذ القانون ومُتيحين ازدهار الأنشطة غير القانونية على خوادمهم.

4. خدمات الاستضافة

أمثلة على الخدمات المستخدَمة:

  • مزوّدو الاستضافة المضادّة للرصاص: شركات مثل FlokiNET (ومقرّها آيسلندا ورومانيا) وOffshore Servers توفّر استضافة مضادّة للرصاص، حيث تتيح استضافة مواقع غير قانونية، بما فيها مواقع التصيّد والبرمجيات الخبيثة، دون إزالتها عند الشكاوى.
  • DDoS-Guard: خدمة شائعة بين القراصنة لحماية بنيتهم التحتية من محاولات الإزالة. ويساعد DDoS-Guard على ضمان بقاء مواقع الاحتيال متّصلة حتى عند تعرّضها لهجوم من فرق أمن سيبراني شرعية أو منافسين.

5. أدوات وبوتات الأتمتة

أمثلة على الخدمات المستخدَمة:

  • أطقم التصيّد: يمكن شراء هذه الأطقم في أسواق الويب المظلم أو من قنوات تيليجرام، وتتضمّن قوالب وشيفرة مُعدّة مسبقًا لإنشاء مواقع تصيّد. وخدمة شائعة لذلك هي PhishX، التي توفّر مجموعة واسعة من قوالب التصيّد الجاهزة لاستهداف مستخدمي TON.
  • سكربتات استنزاف المحافظ: خاصة بـ TON، تُباع هذه السكربتات غالبًا بسعر 300-1,000 دولار في مجموعات تيليجرام السرّية. ومن الأمثلة البارزة Tonkeeper Wallet Drainer، الذي يستهدف مستخدمي محفظة Tonkeeper بخداعهم للموافقة على معاملات خبيثة.

صعود عمليات الاحتيال في منظومة TON

6. منصّات التواصل والتعاون

  • تيليجرام: المنصّة الأكثر استخدامًا لتنظيم الجرائم الإلكترونية داخل منظومة TON. فيُنشئ المحتالون قنوات خاصة لبيع أطقم التصيّد والبرمجيات الخبيثة وأدوات استنزاف المحافظ. ويتواصل القراصنة بشكل مجهول، ويتبادلون المعلومات، ويبيعون الأدوات اللازمة لعملياتهم.
  • أسواق الويب المظلم: مواقع مثل Silk Road 3.1 وEmpire Market تعمل كمراكز لتداول البيانات المسروقة والبرمجيات الخبيثة وأطقم التصيّد وسكربتات الاستنزاف. وتتيح منتديات الويب المظلم هذه أيضًا للمجرمين شراء خدمات بنية تحتية مثل الاستضافة المضادّة للرصاص أو الوصول إلى شبكات البوتات.

7. التلاعب بحركة المرور والإعلانات الاحتيالية

  • AdFly: خدمة اختصار روابط يستخدمها القراصنة لتوجيه حركة المرور إلى مواقع خبيثة. ويختصر AdFly الروابط التي تعيد توجيه المستخدمين إلى مواقع الاحتيال، ما يجعلها أقل إثارة للريبة.
  • PopAds: منصّة معروفة بعرض الإعلانات المنبثقة السفلية، تُستخدم غالبًا لعرض محتوى تصيّد أو إعلانات مزيّفة تستدرج المستخدمين للنقر والتفاعل مع مواقع الاحتيال.

أدوات غسل الأموال في منظومة TON

  • بمجرّد سرقة القراصنة للأموال من الضحايا، يحتاجون غالبًا إلى غسل العملات المشفّرة المسروقة لإخفاء أصلها وجعلها قابلة للاستخدام دون لفت الانتباه. وتتضمّن عملية الغسل عادةً عدة أساليب ومنصّات. وفي هذه العملية، يستخدم القراصنة جميع الأساليب المتاحة لغسل الأموال المسروقة، والتي تُستخدم عادةً في أي عمليات احتيال كريبتو. وتتراوح هذه من الخلّاطات إلى عملات الخصوصية.

صعود عمليات الاحتيال في منظومة TON

قائمة تحقّق لتجنّب الوقوع ضحية للمحتالين

لحماية نفسك من عمليات الاحتيال في منظومة TON، أعدّت Match System قائمة تحقّق بسيطة لك. فباتّباع هذه الخطوات، يمكنك تقليل خطر أن تصبح ضحية احتيال في منظومة TON بشكل كبير. وهذه الخطوات المباشرة قد تنقذ أموالك. فقط اتّبعها، وستبقى آمنًا.

صعود عمليات الاحتيال في منظومة TONإذا أصبحت ضحية احتيال في منظومة TON، فمن الحاسم ألّا تتأخّر وأن تطلب مساعدة احترافية في أسرع وقت ممكن. وتُظهر التجربة أنه كلما تواصلت مع المختصّين أسرع، ارتفعت فرصك في استرداد الأموال المسروقة.صعود عمليات الاحتيال في منظومة TON

طوّرت Match Systems أداة بسيطة لهذا الغرض — بوت تيليجرام الإبلاغ عن حادثة كريبتو. فببضع نقرات، يمكنك الإبلاغ عن حالتك. وعلى أقل تقدير، ستُوسَم الأموال المسروقة بسرعة في البلوكتشين كمسروقة، ما يصعّب كثيرًا على المحتالين تحريكها. وتزيد هذه العملية من فرصك في استرداد الأصول المسروقة.

في الختام

تسهم Match Systems أيضًا في تعزيز أمان منظومة TON المتنامية. فبدمج TON في محلّل البلوكتشين الخاص بها، تتيح الشركة تتبّعًا مفصّلًا للمعاملات وتحديد الأنماط المشبوهة، مقدّمةً دعمًا قيّمًا لجهات إنفاذ القانون والمؤسّسات المالية. إضافةً إلى ذلك، تسم Match Systems العناوين الاحتيالية وتشاركها مع المجتمع، مساعِدةً المستخدمين على تجنّب التفاعلات الخطيرة، مع تقديم تنبيهات آنية عن الأنشطة المشبوهة. علاوةً على ذلك، فإن حلول AML المتقدّمة، التي تشمل فحوصات آلية ويدوية، تعزّز أكثر قدرة الشبكة على مراقبة المعاملات غير المشروعة وحجبها.

ومعًا، تسهم هذه الجهود في خلق بيئة أكثر أمانًا لجميع المشاركين في منظومة بلوكتشين TON.

ملاحظة! المعلومات المقدَّمة في هذه المقالة لأغراض إعلامية وتعريفية فقط، ولا ينبغي استخدام البيانات لأغراض غير قانونية ولا استخدامها كتحريض على الفعل.

الأكثر رواجًا

قدّم طلبًا

اترك طلبًا

كيف نتواصل معك؟

حدّد اسم المستخدم في تيليجرام أو البريد الإلكتروني — حسب طريقة التواصل المختارة.