🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
استخبارات الخصم
5
mins read

تزايد عمليات الاحتيال في رمضان: الهدايا المزيفة وفخاخ التشفير والتبرعات الاحتيالية

شهر رمضان هو وقت التفكير والإحسان وروح المجتمع، لكن مجرمي الإنترنت يحولون موسم العطاء هذا إلى ملعب للخداع. من حملات التبرع الاحتيالية إلى هدايا العملات المشفرة المزيفة، يستغل المحتالون النوايا الحسنة ويتلاعبون بالعواطف ويستخدمون الأدلة الاجتماعية لخداع الضحايا غير المرتابين للتخلي عن أصولهم الرقمية. يكشف هذا التحذير أحدث الاتجاهات في عمليات الاحتيال ذات الطابع الرمضاني، بما في ذلك مخططات استنزاف المحفظة المتخفية في هيئة حوافز دينية، وظهور رموز التشفير الخادعة، ومبيعات التجارة الإلكترونية المزيفة التي تستهدف المتسوقين في الأعياد. مع استفادة مجرمي الإنترنت من شارات التحقق من وسائل التواصل الاجتماعي، والعروض الترويجية الناتجة عن الذكاء الاصطناعي، والحيل النفسية المعقدة، أصبح البقاء يقظًا أكثر أهمية من أي وقت مضى. تعرف على كيفية عمل عمليات الاحتيال هذه، والأشخاص الذين تستهدفهم، والأهم من ذلك، كيفية حماية نفسك وأحبائك من الوقوع ضحية. اقرأ التقرير الكامل للكشف عن المخاطر الخفية الكامنة في صندوق الوارد الخاص بك، وعلى منصات التواصل الاجتماعي المفضلة لديك، وحتى باسم الأعمال الخيرية.

نويل فارغيز
March 13, 2025
Green Alert
Last Update posted on
August 21, 2025
المراقبة الاستباقية للويب المظلم لمؤسستك.

يمكنك مراقبة مؤسستك والدفاع عنها بشكل استباقي ضد التهديدات من الويب المظلم باستخدام CloudSek xviGil.

Schedule a Demo
Table of Contents
Author(s)
No items found.

ملخص تنفيذي

شهر رمضان هو وقت التفكير والكرم والعطاء الخيري المتزايد. ومع ذلك، يستغل مجرمو الإنترنت هذه الفترة المقدسة لإطلاق عمليات احتيال مستهدفة للعملات المشفرة، مستغلين النوايا الحسنة للأفراد والمنظمات. من طلبات التبرع الاحتيالية إلى نشر مخططات الاستثمار في الرموز المشفرة، تستفيد عمليات الاحتيال هذه من الهندسة الاجتماعية والثقة لخداع الضحايا لنقل أصولهم الرقمية.

يبحث هذا التقرير في الاتجاه المتزايد لعمليات الاحتيال المتعلقة بالعملات المشفرة والتجارة الإلكترونية والتبرعات المتعلقة بشهر رمضان، ويكشف عن التقنيات التي يستخدمها مجرمو الإنترنت، وتأثيرها على الضحايا، وأفضل الممارسات للبقاء آمنًا وجعل الوعي واليقظة أكثر أهمية من أي وقت مضى.

التحليل

إغراء العملات المشفرة المجانية - مما يؤدي إلى استنزاف المحفظة

مع اقتراب شهر رمضان، ينخرط الملايين حول العالم في الأعمال الخيرية والهدايا والمعاملات المالية. يستغل مجرمو الإنترنت هذا الكرم من خلال إطلاق مخططات خادعة متخفية في شكل هدايا وإنزال جوي.

استنزاف المحفظة، مع حوافز قائمة على المهام

أحد المواقع المثيرة للاهتمام التي نود تسليط الضوء عليها لهذه الحالة، هو الموقع الذي ظهر في الأيام الأخيرة بعنوان «RamadanAI»، وتم إنشاؤه في الأيام الأخيرة، ووعد المستخدمين بجوائز بقيمة 0.03 و 0.10 Solana، بعد ربط محفظتهم الوهمية وتنفيذ المهام لكسب Solana.

الشكل 1 - الصفحة الرئيسية للذكاء الاصطناعي في رمضان

الشكل 2 - الهبة القائمة على المهام

يتم ذلك، مع الترويج أيضًا لرمز جديد على منصة Solana، والذي يُطلق عليه بالمناسبة «Ramadan Ai»، والذي يتمتع حاليًا بقيمة منخفضة. ربما يكون هذا بسبب طفولة الرمز المميز في السوق. تشير التغييرات في قيمة الرمز المميز في غضون 24 ساعة إلى انخفاض نشاط التداول والانخفاض الحاد (احتمال بيع الحيتان أو انخفاض تأثير السيولة).

الشكل 3 - أداء RMDN $ على منصة سولانا

في وقت نشر هذه المدونة، تم إيقاف الرمز المميز.

كيف يقع الضحايا في الاحتيال واستغلال الدين

1. وهم «اكسب أثناء العبادة»

تستفيد عملية الاحتيال هذه من التفاني الديني من خلال مزج الروحانية بالحوافز المالية. وهي تقدم للمستخدمين نظام مكافآت مُلعبًا، يشجعهم على إكمال الإجراءات الدينية - مثل الصلاة وتلاوة القرآن ومشاركة الاقتباسات الدينية، تحت ستار كسب العملات المشفرة.

2. التلاعب النفسي والبرهان الاجتماعي

يشجع النظام القائم على المهام المستخدمين على اتخاذ إجراءات صغيرة تبدو غير مؤذية - مثل متابعة حساب أو تغريد اقتباس رمضاني، قبل التصعيد إلى إجراءات أكثر خطورة، مثل ربط محافظهم المشفرة.

يساعد جانب المشاركة الاجتماعية (التغريد أو متابعة الحساب) أيضًا على زيادة وضوح عملية الاحتيال، مما يجعلها تبدو أكثر شرعية حيث يقوم المزيد من الأشخاص بترويجها دون علمهم.

3. مصيدة اتصال المحفظة

في نهاية المطاف، من أجل «تلقي» مكافآت SOL الموعودة، من المحتمل أن يُطلب من المستخدمين ربط محافظ العملات المشفرة الخاصة بهم. هذه الخطوة هي المكان الذي يحدث فيه الهجوم الحقيقي:

  • يمكن للعقود الذكية الضارة استنزاف أموال المستخدمين بمجرد الاتصال.
  • قد تتطلب محاولات التصيد الاحتيالي مفاتيح خاصة أو عبارات أولية بحجة «التحقق من المعاملات».
  • خدع الموافقة تخدع المستخدمين لمنح وصول إنفاق غير محدود للمحتالين دون علمهم.

ولإضفاء المزيد من الشرعية على الإجراءات بأكملها، تم اكتشاف صفحة Gitbooks مع الوثائق، تحت ستار ورقة بيضاء على الرمز المميز.

الشكل 4 - لقطة شاشة توضح تفاصيل الرمز

الترويج للرموز الجديدة ذات الطابع الرمضاني على X

في الأيام الأخيرة، تم إنشاء عدد قليل من الحسابات على X (تويتر سابقًا) لتعزيز الترويج للعملات المشفرة القائمة على رمضان. كشف بحث سريع عن أكثر من 15 حسابًا تم إنشاؤها مؤخرًا على Twitter للمشاركة في هذه الممارسة. وهي: -

قياس المشاركة - غالبًا ما تقيس هذه الهدايا تفاعل المستخدمين من خلال دعوتهم للمتابعة أو التعليق أو الانضمام إلى قنوات Telegram المرتبطة. وقد لوحظ أن هذا أمر شائع على تويتر منذ عام 2024.

الاستفادة من الشرعية - كما يتضح من لقطات الشاشة أدناه، فإن الحسابات التي تقوم بتشغيل العروض الترويجية الرمزية تحتوي على «علامة التحقق» المرتبطة بالملفات الشخصية. يمكن شراؤها بسعر منخفض يصل إلى 6.51 دولارًا أمريكيًا في الشهر، وفقًا لسياسات ترقية الحساب المعدلة. نظرًا لأن هذه الحسابات ترتبط عادةً (بالمعنى العام) بالحسابات التي تنشر محتوى جديرًا بالثقة، يمكن خداع الأشخاص في هذا الوهم. عادة ما ترتبط المشاركات بعنوان المحفظة/العقد لإجراء المعاملات.

الشكل 5 - إطلاق رمز RMDN بالدولار في بداية شهر رمضان

الحاجة إلى اللوائح - إن الارتفاع السريع في عملات الميميكوين والرموز المزيفة، التي غالبًا ما يتم إنشاؤها تحت ستار دعم قضية ما، يسلط الضوء على فجوة تنظيمية كبيرة في مجال العملات المشفرة. وعلى عكس الأدوات المالية التقليدية، يمكن إطلاق هذه التوكنات دون رقابة تذكر، مما يسمح للجهات السيئة باستغلال المشاعر العامة من أجل الربح. يعني عدم وجود لوائح صارمة أنه يمكن لأي شخص إنشاء رمز مميز والترويج له من خلال الدعاية على وسائل التواصل الاجتماعي وجذب المستثمرين بوعود الهدايا أو التبرعات الخيرية - والتي لا يتحقق الكثير منها أبدًا.

الشكل 6 - هدايا العملات المشفرة من جزء من مبلغ الزكاة المتبرع به

الشكل 7 - لمحة عن الذكاء الاصطناعي لشهر رمضان

على الرغم من أن هذه الرموز يتم الترويج لها خلال هذا الشهر الكريم، إلا أنه يجب نشرها في المجال العام حتى يتمكن المواطنون غير المطلعين من منع الوقوع في المخاطر، من خلال مشاريع استثمارية غير حكيمة

تحليل الرمز

استنادًا إلى تلك المتاحة على شبكة العملات المشفرة ومع مراعاة عوامل مثل السيولة وعمر الرمز المميز، يمكن وضع علامة على بعض الرموز الخطرة: -

Token Name Address Liquidity Locked? Liquidity Level
$RMCN 6zRCZfZLh5eyhXfWiQdyUV4RKQyrfRzc41uwjxTKkm6Q Yes (100%) Low-Medium
$RMD 8dluubzie2vwp7ndnqbdotuhrmhzhwrao4jwkh3u4cqf Yes (98.91%) Low-Medium
$RMD H6DL5cjzZcM2HaUYQkxHkpDmkMYsoL1CVyS5PYdymoon No High
Ramadan GoxBEfYYdLwVtioUxettH1YeqcRRmWRk9x3wN99n9Wvp No Low
$RMDN 6TC3Nj94aEFK7ZzZ5QWUk29aUeym4TQYcqntW4z8Q88x Yes (100%) Low

الوجبات السريعة من الجدول: -

  • الرموز ذات السيولة «المنخفضة» أو «المنخفضة والمتوسطة»:
  1. انزلاق مرتفع - قد تتسبب الصفقات الكبيرة في تقلبات شديدة في الأسعار.
  2. من الصعب بيعها - إذا لم يكن المشترون متاحين، فقد تكون عالقًا مع الرمز المميز.
  3. مخاطر احتيال الخروج المحتملة - إذا قرر الفريق سحب السيولة، يمكن أن تنخفض قيمة الرمز المميز إلى صفر على الفور.

  • الرموز بدون قفل السيولة:
  1. إمكانية سحب السجادة - يمكن لمالك المشروع إزالة السيولة في أي وقت، مما يجعل الرمز المميز عديم القيمة.
  2. إمكانية الضخ والتفريغ - السيولة غير المقفلة تسمح للحيتان بالتلاعب بالسعر.

نشر روابط غير جديرة بالثقة لتقديم الزكاة

تضمنت الحالة الأخيرة إعلانًا مزيفًا عبر الإنترنت يدعي زورًا أنه يقدم مساعدة مالية بقيمة 1,000 دولار سنغافوري من خلال المجلس الديني الإسلامي في سنغافورة (Muis). تجذب عملية الاحتيال الضحايا إلى تقديم تفاصيلهم الشخصية عبر نموذج طلب، مما قد يؤدي إلى سرقة الهوية والاحتيال المالي. كان هذا لاحقًا أوضح من قبل المجتمع الديني كحملة مساعدة خيرية زائفة.

الشكل 8 - إعلان احتيالي لمساعدة الصيام، تحت ستار الزكاةمصدر و مصدر

هدايا رمضان

تم تداول حزمة بيانات لمستخدمي الهاتف خلال الأيام القليلة الأولى من شهر رمضان. تحت وهم الهبة لحزمة البيانات بين 50 غيغابايت و 100 غيغابايت، فإن أكثر من 50 نطاقًا أساسيًا مع (.top و.xyz) تم العثور على نطاقات TLD مسجلة ومرتبطة بالحملة. ثم تم تداولها عبر Facebook. تتمحور الحملة حول الفلبين والشرق الأوسط (تم توفير قائمة بشركات الاتصالات المتأثرة أدناه).

الشكل 9 - عرض هبة بيانات الهاتف المحمول خلال شهر رمضان، في تطور حديث. تركز هذه الهبة على عملاء Telecom في الفلبين

عند النقر على الروابط الموزعة، يقابل المستخدم صفحة 404 «لم يتم العثور عليها». من خلال العبث بالصفحات المجمعة باستخدام خدمة بروكسي، تم العثور على صفحة php تحتوي على JavaScript تساعد في تجنب الاكتشاف.

الشكل 10 - مقتطف جافا سكريبت يمنع موقع الويب من التحميل على أجهزة سطح المكتب

  • تتحقق هذه الحالة من:

  1. إذا كان النظام يعمل بنظام التشغيل Windows (win) أو macOS (بحد أقصى) أو Linux/Unix (x11).
  2. إذا كان العرض المتاح للشاشة أكبر من ارتفاعها (window.screen.availWidth > window.screen.availHeight)، مما يشير إلى بيئة سطح المكتب (حيث تكون شاشات الجوال عادةً أطول من العرض).
  3. يضبط سمة href إلى نقطة النهاية '/emit/404/p' التي تعرض صفحة 404 غير موجودة، لمستخدمي سطح المكتب.
  4. «ينقر» برمجيًا على الرابط للانتقال إلى نقطة النهاية هذه.

باستخدام الإشارات من ملف.php، تم تعديل وكيل المستخدم وفقًا لذلك، للكشف عن الصفحة التالية:

الشكل 11 - ساعد تعديل وكيل المستخدم واستخدام وكيل على تجنب الاكتشاف

كما لوحظ من لقطات الشاشة، يظهر النطاق للمستخدم في شكل منشور تفاعلي على Facebook، مع تكرار ميزات التعليق ورد الفعل. تم توفير قائمة بالنطاقات المشبوهة في الملحق قسم من تقرير الاستخبارات هذا (الجدولان 2 و3)

يبدأ التفاعل من قبل المستخدم الذي يطلب إدخال رقم هاتفه (الذي لم يتم التحقق من صحته)، ويطلب إرسال بريد عشوائي إلى زري مشاركة Whatsapp و Messenger، حتى يصل شريط التقدم إلى 100٪

الشكل 11 - شريط التقدم على موقع الويب الذي يتطلب من المستخدمين مشاركة الروابط، إلى جانب التعليقات الخادعة على موقع الويب التي تشجع المستخدمين

كجزء من عملية التحقق، يتم عرض 3 أزرار تحقق أخرى، وفي النهاية تعيد توجيه المستخدم من v3.takeverify.com إلى amazon.com.

تستهدف الهدايا القائمة على الاستبيان عملاء Milo Drink

في 10 مارس، نستله ماليزيا صدرت تحذير بشأن مسابقة MILO Ramadan الاحتيالية التي تم تداولها عبر الإنترنت. يستخدم السياق المزيف المشاركة ويتضمن مشاركات وهمية تقدم جوائز نقدية مقابل إكمال استبيان. أوضحت الشركة، من خلال بيان عام، أن المسابقة ليست تابعة لـ MILO أو Nestlé وحثت المستهلكين على التحقق من هذه العروض الترويجية فقط من خلال القنوات الرسمية.

هذا مع الأخذ في الاعتبار أن ميلو تم استهدافه في عملية احتيال مماثلة خلال شهر رمضان في عام 2023، عندما تم طرح استبيان مماثل لتقديم جوائز نقدية.

الشكل 12 - لقطة شاشة من شاشة الفوز من استبيان 2023 مصدر

مع الحالات التي تمت مشاهدتها حتى الآن، يمكن للهدايا المزيفة، خاصة خلال شهر رمضان، أن تضر بشكل كبير بسمعة العلامة التجارية من خلال تآكل ثقة المستهلك. عندما يستغل المحتالون اسم علامة تجارية لخداع المستخدمين، قد يربط العملاء الشركة بأنشطة احتيالية، حتى لو لم يكن ذلك على خطأ. يمكن أن يؤدي ذلك إلى الدعاية السلبية وفقدان ثقة العملاء والعواقب المالية المحتملة حيث تحتاج العلامات التجارية إلى الاستثمار في حملات مكافحة الأضرار والتوعية العامة.

التجارة الإلكترونية خلال الشهر الكريم: المبيعات مع الصيد

من المعتاد في هذا الوقت من العام مجموعات من مواقع التجارة الإلكترونية المزيفة التي يتم إنشاؤها بكميات كبيرة وتلك التي لديها دافع خفي خارج واجهة المتجر. صفحات Instagram، التي تقدم صفقات جيدة جدًا لدرجة يصعب تصديقها، تدخل في هذا المزيج خلال هذا الشهر الكريم

يستغل المحتالون إغراء الخصومات المزيفة والعروض الخادعة وقوائم المنتجات المزيفة لجذب العملاء المطمئنين إلى معاملات احتيالية، مما يؤدي إلى آمال كاذبة. تعرضت القوائم المزيفة للسلع الفاخرة لممارسات خادعة مماثلة في الماضي. تم تضمين بعض المجالات المشبوهة المحتملة في الملحق قسم من تقرير الاستخبارات هذا.

الشكل 13 - قائمة الملابس على نطاق مسجل حديثًا يعتمد على المبيعات خلال شهر رمضان

في 5 مارس، تم نشر منفذ الأخبار GD News المبلغ عنها الحالات التي يستغل فيها المحتالون المتسوقين في رمضان من خلال الإعلان عن العباءات المخفضة على منصات التواصل الاجتماعي والمواقع الاحتيالية. وقد تم الإبلاغ عنها بدورها من حسابات Instagram المزيفة التي تبيعها، من قبل المديرية العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني في البحرين.

تجذب هذه القوائم المشترين بعروض جيدة جدًا لدرجة يصعب تصديقها، حيث يزعمون بيع العبايات الفاخرة بأسعار مخفضة بشكل كبير. ومع ذلك، بمجرد سداد المدفوعات، يتلقى الضحايا إما منتجات دون المستوى المطلوب أو مزيفة أو، في كثير من الحالات، لا يتلقون أي شيء على الإطلاق.

الخاتمة

تسلط الزيادة في عمليات الاحتيال خلال شهر رمضان الضوء على التكتيكات المتطورة باستمرار لمجرمي الإنترنت الذين يستغلون الكرم الديني واندفاع التسوق الاحتفالي لتحقيق مكاسب مالية. من برامج مساعدة الزكاة المزيفة إلى الهبات الاحتيالية، تستهدف عمليات الاحتيال هذه ثقة الأفراد، مما يؤدي إلى خسائر مالية وشخصية كبيرة.

يستدعي التطور المتزايد لعمليات الاحتيال هذه اتباع نهج استباقي يجمع بين الوعي العام وتدابير الأمن السيبراني الأقوى والتعاون بين المؤسسات المالية وتجار التجزئة وإنفاذ القانون. من خلال البقاء على اطلاع والتحقق من المصادر واعتماد ممارسات آمنة عبر الإنترنت، يمكن للأفراد حماية أنفسهم بشكل أفضل من الوقوع ضحية لهذه المخططات الخادعة

التخفيف

  • تجنب النقر على الروابط من رسائل البريد الإلكتروني أو الرسائل القصيرة أو إعلانات وسائل التواصل الاجتماعي غير المعروفة التي تدعي خصومات رمضان الحصرية أو الهدايا أو المساعدات المالية. كن حذرًا من الخصومات غير الواقعية وقوائم البيع بالتجزئة المشبوهة على وسائل التواصل الاجتماعي
  • في هذه الأوقات، يُنصح بأن نكون أكثر يقظة من أي وقت مضى بشأن العمل الخيري. يرجى إجراء الفحوصات المناسبة والتبرع لمنظمات خيرية جديرة بالثقة أو التبرع شخصيًا
  • كن حذرًا من حملات التبرع القائمة على العملات المشفرة التي يتم الترويج لها على وسائل التواصل الاجتماعي أو تطبيقات المراسلة، خاصة تلك التي تعد بعوائد عالية أو تبرعات مجهولة.

المراجع

الملحق

الشكل 14 - إعادة توجيه برقية حول إشعار مساعدة الزكاة الاحتيالي

الشكل 15 - الصفحة الرئيسية لنطاق يؤيد رمز RMD $

الشكل 16 - عرض هبة بيانات الهاتف المحمول خلال شهر رمضان، في تطور حديث. تركز هذه الهبة على عملاء الاتصالات في الشرق الأوسط

الشكل 17 - حملة توزيع الزكاة الاحتيالية، تحت اسم وزارة الابتكار والاقتصاد الرقمي، سوكوتو المصدر: فيس بوك

Domain Name Redirection URL
https://uhde.top/ https://efxu.top/
https://idjf.top/ https://vuozr.top/
https://emergelegend.top/ https://biiei.top/
https://executetropical.top/ https://efxu.top/
https://2Fe0adea.contradictoryderail.top/ https://vuozr.top/
https://puimu.top/ https://biiei.top/
https://yesf.top/ https://efxu.top/
https://qaalr.top/ https://biiei.top/
https://2F602873.breadsuppressive.top/ https://idjf.top/

Domains involved in Ramadan Data Giveaway
bim.4sa5t[.]shop/ free705.uj92[.]xyz free723.vcw27[.]xyz
free688.vcw27[.]xyz tk.ab79[.]top free745.ox69[.]top
free724.pr29[.]top free781.frj20[.]xyz tk206.tvahoz[.]top
free785.viu9[.]xyz ld117.tw12[.]xyz free.yqg53[.]top
free727.893f[.]xyz free1.615d[.]xyz sa.aw26[.]top
free763.dfg54[.]xyz free720.bfu3[.]xyz free737.ox69[.]top
free710.48uz5[.]shop free733.scq27[.]xyz free736.frj20[.]xyz
free682.pr29[.]top free72.32ww[.]xyz free686.hj63[.]top
free685.rx08[.]top free733.ox69[.]top free735.vid01[.]xyz
free733.fha32[.]xyz free72.g8d4[.]xyz free687.scq27[.]xyz
app.4lmwo[.]shop kw.de32[.]xyz free640.tsobu[.]top

Domains
https://stlshop.youcan.store/
https://ramadn.shop/
http://ramadanofferbd.shop/

Author

نويل فارغيز

Predict Cyber threats against your organization

Schedule a Demo
Related Posts
No items found.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.

Take action now

Secure your organisation with our Award winning Products

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

CloudSEK XVigil

Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.

Learn more about XVigil
CloudSEK SVigil

Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.

Learn more about SVigil
CloudSEK SVigil

Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.

Learn more about BeVigil Ent
CloudSEK BeVigil

Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.

Learn more about BeVigil
احتيال

تزايد عمليات الاحتيال في رمضان: الهدايا المزيفة وفخاخ التشفير والتبرعات الاحتيالية

شهر رمضان هو وقت التفكير والإحسان وروح المجتمع، لكن مجرمي الإنترنت يحولون موسم العطاء هذا إلى ملعب للخداع. من حملات التبرع الاحتيالية إلى هدايا العملات المشفرة المزيفة، يستغل المحتالون النوايا الحسنة ويتلاعبون بالعواطف ويستخدمون الأدلة الاجتماعية لخداع الضحايا غير المرتابين للتخلي عن أصولهم الرقمية. يكشف هذا التحذير أحدث الاتجاهات في عمليات الاحتيال ذات الطابع الرمضاني، بما في ذلك مخططات استنزاف المحفظة المتخفية في هيئة حوافز دينية، وظهور رموز التشفير الخادعة، ومبيعات التجارة الإلكترونية المزيفة التي تستهدف المتسوقين في الأعياد. مع استفادة مجرمي الإنترنت من شارات التحقق من وسائل التواصل الاجتماعي، والعروض الترويجية الناتجة عن الذكاء الاصطناعي، والحيل النفسية المعقدة، أصبح البقاء يقظًا أكثر أهمية من أي وقت مضى. تعرف على كيفية عمل عمليات الاحتيال هذه، والأشخاص الذين تستهدفهم، والأهم من ذلك، كيفية حماية نفسك وأحبائك من الوقوع ضحية. اقرأ التقرير الكامل للكشف عن المخاطر الخفية الكامنة في صندوق الوارد الخاص بك، وعلى منصات التواصل الاجتماعي المفضلة لديك، وحتى باسم الأعمال الخيرية.
March 13, 2025
5
min
Table of Content
Example H2

ملخص تنفيذي

شهر رمضان هو وقت التفكير والكرم والعطاء الخيري المتزايد. ومع ذلك، يستغل مجرمو الإنترنت هذه الفترة المقدسة لإطلاق عمليات احتيال مستهدفة للعملات المشفرة، مستغلين النوايا الحسنة للأفراد والمنظمات. من طلبات التبرع الاحتيالية إلى نشر مخططات الاستثمار في الرموز المشفرة، تستفيد عمليات الاحتيال هذه من الهندسة الاجتماعية والثقة لخداع الضحايا لنقل أصولهم الرقمية.

يبحث هذا التقرير في الاتجاه المتزايد لعمليات الاحتيال المتعلقة بالعملات المشفرة والتجارة الإلكترونية والتبرعات المتعلقة بشهر رمضان، ويكشف عن التقنيات التي يستخدمها مجرمو الإنترنت، وتأثيرها على الضحايا، وأفضل الممارسات للبقاء آمنًا وجعل الوعي واليقظة أكثر أهمية من أي وقت مضى.

التحليل

إغراء العملات المشفرة المجانية - مما يؤدي إلى استنزاف المحفظة

مع اقتراب شهر رمضان، ينخرط الملايين حول العالم في الأعمال الخيرية والهدايا والمعاملات المالية. يستغل مجرمو الإنترنت هذا الكرم من خلال إطلاق مخططات خادعة متخفية في شكل هدايا وإنزال جوي.

استنزاف المحفظة، مع حوافز قائمة على المهام

أحد المواقع المثيرة للاهتمام التي نود تسليط الضوء عليها لهذه الحالة، هو الموقع الذي ظهر في الأيام الأخيرة بعنوان «RamadanAI»، وتم إنشاؤه في الأيام الأخيرة، ووعد المستخدمين بجوائز بقيمة 0.03 و 0.10 Solana، بعد ربط محفظتهم الوهمية وتنفيذ المهام لكسب Solana.

الشكل 1 - الصفحة الرئيسية للذكاء الاصطناعي في رمضان

الشكل 2 - الهبة القائمة على المهام

يتم ذلك، مع الترويج أيضًا لرمز جديد على منصة Solana، والذي يُطلق عليه بالمناسبة «Ramadan Ai»، والذي يتمتع حاليًا بقيمة منخفضة. ربما يكون هذا بسبب طفولة الرمز المميز في السوق. تشير التغييرات في قيمة الرمز المميز في غضون 24 ساعة إلى انخفاض نشاط التداول والانخفاض الحاد (احتمال بيع الحيتان أو انخفاض تأثير السيولة).

الشكل 3 - أداء RMDN $ على منصة سولانا

في وقت نشر هذه المدونة، تم إيقاف الرمز المميز.

كيف يقع الضحايا في الاحتيال واستغلال الدين

1. وهم «اكسب أثناء العبادة»

تستفيد عملية الاحتيال هذه من التفاني الديني من خلال مزج الروحانية بالحوافز المالية. وهي تقدم للمستخدمين نظام مكافآت مُلعبًا، يشجعهم على إكمال الإجراءات الدينية - مثل الصلاة وتلاوة القرآن ومشاركة الاقتباسات الدينية، تحت ستار كسب العملات المشفرة.

2. التلاعب النفسي والبرهان الاجتماعي

يشجع النظام القائم على المهام المستخدمين على اتخاذ إجراءات صغيرة تبدو غير مؤذية - مثل متابعة حساب أو تغريد اقتباس رمضاني، قبل التصعيد إلى إجراءات أكثر خطورة، مثل ربط محافظهم المشفرة.

يساعد جانب المشاركة الاجتماعية (التغريد أو متابعة الحساب) أيضًا على زيادة وضوح عملية الاحتيال، مما يجعلها تبدو أكثر شرعية حيث يقوم المزيد من الأشخاص بترويجها دون علمهم.

3. مصيدة اتصال المحفظة

في نهاية المطاف، من أجل «تلقي» مكافآت SOL الموعودة، من المحتمل أن يُطلب من المستخدمين ربط محافظ العملات المشفرة الخاصة بهم. هذه الخطوة هي المكان الذي يحدث فيه الهجوم الحقيقي:

  • يمكن للعقود الذكية الضارة استنزاف أموال المستخدمين بمجرد الاتصال.
  • قد تتطلب محاولات التصيد الاحتيالي مفاتيح خاصة أو عبارات أولية بحجة «التحقق من المعاملات».
  • خدع الموافقة تخدع المستخدمين لمنح وصول إنفاق غير محدود للمحتالين دون علمهم.

ولإضفاء المزيد من الشرعية على الإجراءات بأكملها، تم اكتشاف صفحة Gitbooks مع الوثائق، تحت ستار ورقة بيضاء على الرمز المميز.

الشكل 4 - لقطة شاشة توضح تفاصيل الرمز

الترويج للرموز الجديدة ذات الطابع الرمضاني على X

في الأيام الأخيرة، تم إنشاء عدد قليل من الحسابات على X (تويتر سابقًا) لتعزيز الترويج للعملات المشفرة القائمة على رمضان. كشف بحث سريع عن أكثر من 15 حسابًا تم إنشاؤها مؤخرًا على Twitter للمشاركة في هذه الممارسة. وهي: -

قياس المشاركة - غالبًا ما تقيس هذه الهدايا تفاعل المستخدمين من خلال دعوتهم للمتابعة أو التعليق أو الانضمام إلى قنوات Telegram المرتبطة. وقد لوحظ أن هذا أمر شائع على تويتر منذ عام 2024.

الاستفادة من الشرعية - كما يتضح من لقطات الشاشة أدناه، فإن الحسابات التي تقوم بتشغيل العروض الترويجية الرمزية تحتوي على «علامة التحقق» المرتبطة بالملفات الشخصية. يمكن شراؤها بسعر منخفض يصل إلى 6.51 دولارًا أمريكيًا في الشهر، وفقًا لسياسات ترقية الحساب المعدلة. نظرًا لأن هذه الحسابات ترتبط عادةً (بالمعنى العام) بالحسابات التي تنشر محتوى جديرًا بالثقة، يمكن خداع الأشخاص في هذا الوهم. عادة ما ترتبط المشاركات بعنوان المحفظة/العقد لإجراء المعاملات.

الشكل 5 - إطلاق رمز RMDN بالدولار في بداية شهر رمضان

الحاجة إلى اللوائح - إن الارتفاع السريع في عملات الميميكوين والرموز المزيفة، التي غالبًا ما يتم إنشاؤها تحت ستار دعم قضية ما، يسلط الضوء على فجوة تنظيمية كبيرة في مجال العملات المشفرة. وعلى عكس الأدوات المالية التقليدية، يمكن إطلاق هذه التوكنات دون رقابة تذكر، مما يسمح للجهات السيئة باستغلال المشاعر العامة من أجل الربح. يعني عدم وجود لوائح صارمة أنه يمكن لأي شخص إنشاء رمز مميز والترويج له من خلال الدعاية على وسائل التواصل الاجتماعي وجذب المستثمرين بوعود الهدايا أو التبرعات الخيرية - والتي لا يتحقق الكثير منها أبدًا.

الشكل 6 - هدايا العملات المشفرة من جزء من مبلغ الزكاة المتبرع به

الشكل 7 - لمحة عن الذكاء الاصطناعي لشهر رمضان

على الرغم من أن هذه الرموز يتم الترويج لها خلال هذا الشهر الكريم، إلا أنه يجب نشرها في المجال العام حتى يتمكن المواطنون غير المطلعين من منع الوقوع في المخاطر، من خلال مشاريع استثمارية غير حكيمة

تحليل الرمز

استنادًا إلى تلك المتاحة على شبكة العملات المشفرة ومع مراعاة عوامل مثل السيولة وعمر الرمز المميز، يمكن وضع علامة على بعض الرموز الخطرة: -

Token Name Address Liquidity Locked? Liquidity Level
$RMCN 6zRCZfZLh5eyhXfWiQdyUV4RKQyrfRzc41uwjxTKkm6Q Yes (100%) Low-Medium
$RMD 8dluubzie2vwp7ndnqbdotuhrmhzhwrao4jwkh3u4cqf Yes (98.91%) Low-Medium
$RMD H6DL5cjzZcM2HaUYQkxHkpDmkMYsoL1CVyS5PYdymoon No High
Ramadan GoxBEfYYdLwVtioUxettH1YeqcRRmWRk9x3wN99n9Wvp No Low
$RMDN 6TC3Nj94aEFK7ZzZ5QWUk29aUeym4TQYcqntW4z8Q88x Yes (100%) Low

الوجبات السريعة من الجدول: -

  • الرموز ذات السيولة «المنخفضة» أو «المنخفضة والمتوسطة»:
  1. انزلاق مرتفع - قد تتسبب الصفقات الكبيرة في تقلبات شديدة في الأسعار.
  2. من الصعب بيعها - إذا لم يكن المشترون متاحين، فقد تكون عالقًا مع الرمز المميز.
  3. مخاطر احتيال الخروج المحتملة - إذا قرر الفريق سحب السيولة، يمكن أن تنخفض قيمة الرمز المميز إلى صفر على الفور.

  • الرموز بدون قفل السيولة:
  1. إمكانية سحب السجادة - يمكن لمالك المشروع إزالة السيولة في أي وقت، مما يجعل الرمز المميز عديم القيمة.
  2. إمكانية الضخ والتفريغ - السيولة غير المقفلة تسمح للحيتان بالتلاعب بالسعر.

نشر روابط غير جديرة بالثقة لتقديم الزكاة

تضمنت الحالة الأخيرة إعلانًا مزيفًا عبر الإنترنت يدعي زورًا أنه يقدم مساعدة مالية بقيمة 1,000 دولار سنغافوري من خلال المجلس الديني الإسلامي في سنغافورة (Muis). تجذب عملية الاحتيال الضحايا إلى تقديم تفاصيلهم الشخصية عبر نموذج طلب، مما قد يؤدي إلى سرقة الهوية والاحتيال المالي. كان هذا لاحقًا أوضح من قبل المجتمع الديني كحملة مساعدة خيرية زائفة.

الشكل 8 - إعلان احتيالي لمساعدة الصيام، تحت ستار الزكاةمصدر و مصدر

هدايا رمضان

تم تداول حزمة بيانات لمستخدمي الهاتف خلال الأيام القليلة الأولى من شهر رمضان. تحت وهم الهبة لحزمة البيانات بين 50 غيغابايت و 100 غيغابايت، فإن أكثر من 50 نطاقًا أساسيًا مع (.top و.xyz) تم العثور على نطاقات TLD مسجلة ومرتبطة بالحملة. ثم تم تداولها عبر Facebook. تتمحور الحملة حول الفلبين والشرق الأوسط (تم توفير قائمة بشركات الاتصالات المتأثرة أدناه).

الشكل 9 - عرض هبة بيانات الهاتف المحمول خلال شهر رمضان، في تطور حديث. تركز هذه الهبة على عملاء Telecom في الفلبين

عند النقر على الروابط الموزعة، يقابل المستخدم صفحة 404 «لم يتم العثور عليها». من خلال العبث بالصفحات المجمعة باستخدام خدمة بروكسي، تم العثور على صفحة php تحتوي على JavaScript تساعد في تجنب الاكتشاف.

الشكل 10 - مقتطف جافا سكريبت يمنع موقع الويب من التحميل على أجهزة سطح المكتب

  • تتحقق هذه الحالة من:

  1. إذا كان النظام يعمل بنظام التشغيل Windows (win) أو macOS (بحد أقصى) أو Linux/Unix (x11).
  2. إذا كان العرض المتاح للشاشة أكبر من ارتفاعها (window.screen.availWidth > window.screen.availHeight)، مما يشير إلى بيئة سطح المكتب (حيث تكون شاشات الجوال عادةً أطول من العرض).
  3. يضبط سمة href إلى نقطة النهاية '/emit/404/p' التي تعرض صفحة 404 غير موجودة، لمستخدمي سطح المكتب.
  4. «ينقر» برمجيًا على الرابط للانتقال إلى نقطة النهاية هذه.

باستخدام الإشارات من ملف.php، تم تعديل وكيل المستخدم وفقًا لذلك، للكشف عن الصفحة التالية:

الشكل 11 - ساعد تعديل وكيل المستخدم واستخدام وكيل على تجنب الاكتشاف

كما لوحظ من لقطات الشاشة، يظهر النطاق للمستخدم في شكل منشور تفاعلي على Facebook، مع تكرار ميزات التعليق ورد الفعل. تم توفير قائمة بالنطاقات المشبوهة في الملحق قسم من تقرير الاستخبارات هذا (الجدولان 2 و3)

يبدأ التفاعل من قبل المستخدم الذي يطلب إدخال رقم هاتفه (الذي لم يتم التحقق من صحته)، ويطلب إرسال بريد عشوائي إلى زري مشاركة Whatsapp و Messenger، حتى يصل شريط التقدم إلى 100٪

الشكل 11 - شريط التقدم على موقع الويب الذي يتطلب من المستخدمين مشاركة الروابط، إلى جانب التعليقات الخادعة على موقع الويب التي تشجع المستخدمين

كجزء من عملية التحقق، يتم عرض 3 أزرار تحقق أخرى، وفي النهاية تعيد توجيه المستخدم من v3.takeverify.com إلى amazon.com.

تستهدف الهدايا القائمة على الاستبيان عملاء Milo Drink

في 10 مارس، نستله ماليزيا صدرت تحذير بشأن مسابقة MILO Ramadan الاحتيالية التي تم تداولها عبر الإنترنت. يستخدم السياق المزيف المشاركة ويتضمن مشاركات وهمية تقدم جوائز نقدية مقابل إكمال استبيان. أوضحت الشركة، من خلال بيان عام، أن المسابقة ليست تابعة لـ MILO أو Nestlé وحثت المستهلكين على التحقق من هذه العروض الترويجية فقط من خلال القنوات الرسمية.

هذا مع الأخذ في الاعتبار أن ميلو تم استهدافه في عملية احتيال مماثلة خلال شهر رمضان في عام 2023، عندما تم طرح استبيان مماثل لتقديم جوائز نقدية.

الشكل 12 - لقطة شاشة من شاشة الفوز من استبيان 2023 مصدر

مع الحالات التي تمت مشاهدتها حتى الآن، يمكن للهدايا المزيفة، خاصة خلال شهر رمضان، أن تضر بشكل كبير بسمعة العلامة التجارية من خلال تآكل ثقة المستهلك. عندما يستغل المحتالون اسم علامة تجارية لخداع المستخدمين، قد يربط العملاء الشركة بأنشطة احتيالية، حتى لو لم يكن ذلك على خطأ. يمكن أن يؤدي ذلك إلى الدعاية السلبية وفقدان ثقة العملاء والعواقب المالية المحتملة حيث تحتاج العلامات التجارية إلى الاستثمار في حملات مكافحة الأضرار والتوعية العامة.

التجارة الإلكترونية خلال الشهر الكريم: المبيعات مع الصيد

من المعتاد في هذا الوقت من العام مجموعات من مواقع التجارة الإلكترونية المزيفة التي يتم إنشاؤها بكميات كبيرة وتلك التي لديها دافع خفي خارج واجهة المتجر. صفحات Instagram، التي تقدم صفقات جيدة جدًا لدرجة يصعب تصديقها، تدخل في هذا المزيج خلال هذا الشهر الكريم

يستغل المحتالون إغراء الخصومات المزيفة والعروض الخادعة وقوائم المنتجات المزيفة لجذب العملاء المطمئنين إلى معاملات احتيالية، مما يؤدي إلى آمال كاذبة. تعرضت القوائم المزيفة للسلع الفاخرة لممارسات خادعة مماثلة في الماضي. تم تضمين بعض المجالات المشبوهة المحتملة في الملحق قسم من تقرير الاستخبارات هذا.

الشكل 13 - قائمة الملابس على نطاق مسجل حديثًا يعتمد على المبيعات خلال شهر رمضان

في 5 مارس، تم نشر منفذ الأخبار GD News المبلغ عنها الحالات التي يستغل فيها المحتالون المتسوقين في رمضان من خلال الإعلان عن العباءات المخفضة على منصات التواصل الاجتماعي والمواقع الاحتيالية. وقد تم الإبلاغ عنها بدورها من حسابات Instagram المزيفة التي تبيعها، من قبل المديرية العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني في البحرين.

تجذب هذه القوائم المشترين بعروض جيدة جدًا لدرجة يصعب تصديقها، حيث يزعمون بيع العبايات الفاخرة بأسعار مخفضة بشكل كبير. ومع ذلك، بمجرد سداد المدفوعات، يتلقى الضحايا إما منتجات دون المستوى المطلوب أو مزيفة أو، في كثير من الحالات، لا يتلقون أي شيء على الإطلاق.

الخاتمة

تسلط الزيادة في عمليات الاحتيال خلال شهر رمضان الضوء على التكتيكات المتطورة باستمرار لمجرمي الإنترنت الذين يستغلون الكرم الديني واندفاع التسوق الاحتفالي لتحقيق مكاسب مالية. من برامج مساعدة الزكاة المزيفة إلى الهبات الاحتيالية، تستهدف عمليات الاحتيال هذه ثقة الأفراد، مما يؤدي إلى خسائر مالية وشخصية كبيرة.

يستدعي التطور المتزايد لعمليات الاحتيال هذه اتباع نهج استباقي يجمع بين الوعي العام وتدابير الأمن السيبراني الأقوى والتعاون بين المؤسسات المالية وتجار التجزئة وإنفاذ القانون. من خلال البقاء على اطلاع والتحقق من المصادر واعتماد ممارسات آمنة عبر الإنترنت، يمكن للأفراد حماية أنفسهم بشكل أفضل من الوقوع ضحية لهذه المخططات الخادعة

التخفيف

  • تجنب النقر على الروابط من رسائل البريد الإلكتروني أو الرسائل القصيرة أو إعلانات وسائل التواصل الاجتماعي غير المعروفة التي تدعي خصومات رمضان الحصرية أو الهدايا أو المساعدات المالية. كن حذرًا من الخصومات غير الواقعية وقوائم البيع بالتجزئة المشبوهة على وسائل التواصل الاجتماعي
  • في هذه الأوقات، يُنصح بأن نكون أكثر يقظة من أي وقت مضى بشأن العمل الخيري. يرجى إجراء الفحوصات المناسبة والتبرع لمنظمات خيرية جديرة بالثقة أو التبرع شخصيًا
  • كن حذرًا من حملات التبرع القائمة على العملات المشفرة التي يتم الترويج لها على وسائل التواصل الاجتماعي أو تطبيقات المراسلة، خاصة تلك التي تعد بعوائد عالية أو تبرعات مجهولة.

المراجع

الملحق

الشكل 14 - إعادة توجيه برقية حول إشعار مساعدة الزكاة الاحتيالي

الشكل 15 - الصفحة الرئيسية لنطاق يؤيد رمز RMD $

الشكل 16 - عرض هبة بيانات الهاتف المحمول خلال شهر رمضان، في تطور حديث. تركز هذه الهبة على عملاء الاتصالات في الشرق الأوسط

الشكل 17 - حملة توزيع الزكاة الاحتيالية، تحت اسم وزارة الابتكار والاقتصاد الرقمي، سوكوتو المصدر: فيس بوك

Domain Name Redirection URL
https://uhde.top/ https://efxu.top/
https://idjf.top/ https://vuozr.top/
https://emergelegend.top/ https://biiei.top/
https://executetropical.top/ https://efxu.top/
https://2Fe0adea.contradictoryderail.top/ https://vuozr.top/
https://puimu.top/ https://biiei.top/
https://yesf.top/ https://efxu.top/
https://qaalr.top/ https://biiei.top/
https://2F602873.breadsuppressive.top/ https://idjf.top/

Domains involved in Ramadan Data Giveaway
bim.4sa5t[.]shop/ free705.uj92[.]xyz free723.vcw27[.]xyz
free688.vcw27[.]xyz tk.ab79[.]top free745.ox69[.]top
free724.pr29[.]top free781.frj20[.]xyz tk206.tvahoz[.]top
free785.viu9[.]xyz ld117.tw12[.]xyz free.yqg53[.]top
free727.893f[.]xyz free1.615d[.]xyz sa.aw26[.]top
free763.dfg54[.]xyz free720.bfu3[.]xyz free737.ox69[.]top
free710.48uz5[.]shop free733.scq27[.]xyz free736.frj20[.]xyz
free682.pr29[.]top free72.32ww[.]xyz free686.hj63[.]top
free685.rx08[.]top free733.ox69[.]top free735.vid01[.]xyz
free733.fha32[.]xyz free72.g8d4[.]xyz free687.scq27[.]xyz
app.4lmwo[.]shop kw.de32[.]xyz free640.tsobu[.]top

Domains
https://stlshop.youcan.store/
https://ramadn.shop/
http://ramadanofferbd.shop/

نويل فارغيز

Related Blogs

ذكاء التهديدات
February 10, 2025
5
min
تم الكشف عن احتيال ديب سيك كليك فيكس! قم بحماية بياناتك قبل فوات الأوان
Read more
احتيال
October 25, 2024
6
min
سحب البساط من Brics-bait - كيف يستخدم المحتالون المصداقية الدولية لخداع المستثمرين
Read more
احتيال
December 2, 2024
9
min
عمليات الاحتيال في Cyber Monday: تحليل شامل للتهديدات واستراتيجيات التخفيف
Read more