236 ألف موقع مبني على DCloud Uni-App في حملات احتيال العملات الرقمية

كشفت شركة Infoblox للأمن السيبراني عن نتائج مثيرة للقلق، حيث رصدت أكثر من 236,000 موقع إلكتروني يستخدم قوالب احتيالية مبنية على إطار عمل تطوير التطبيقات مفتوح المصدر الصيني DCloud Uni-App. هذه المواقع تستغل القوالب في إنشاء منصات وهمية لتبادل العملات الرقمية، حملات تصيّد عبر واتساب، منصات قمار مزيفة، مواقع تنتحل علامات تجارية، إضافة إلى أدوات لتصريف محافظ العملات الرقمية (Wallet Drainers).

طبيعة القوالب الاحتيالية

أوضحت Infoblox أن هذه القوالب تُباع وتُستخدم على نطاق واسع منذ منتصف 2022، حيث ظهرت أنماط متكررة تشمل:

  • منصات تداول وهمية تعرض نشاطاً مزيفاً حتى يحاول الضحية سحب أمواله.
  • مصارف المحافظ الرقمية التي تخدع المستخدمين عبر واجهات تحقق مزيفة مثل BNB Chain أو Tether.
  • منصات قمار وتنبؤات مزيفة تحاكي أسواق التنبؤ أو الكازينوهات.
  • تصيّد عبر واتساب باستخدام نطاقات شبيهة بمركز المساعدة الأمني.
  • مواقع انتحال العلامات التجارية تعرض واجهات مزيفة لمتاجر أو منصات معروفة.
أمثلة بارزة على الاحتيال

من بين هذه المواقع ظهر اسم RainbowEx، منصة تداول مزيفة تورطت في فضيحة بونزي في الأرجنتين عام 2024، وأدت إلى اعتقال سبعة أشخاص. كما رُصدت عمليات احتيال استثمارية في الولايات المتحدة مثل LSSC scooter sharing scam، التي تحولت إلى قضية جنائية كبرى، إضافة إلى عملية احتيال جديدة مرتبطة بمشاركة الدراجات الهوائية تحت واجهة شركة مسجلة في المملكة المتحدة.

البنية التقنية والاستضافة

أظهرت التحليلات أن غالبية هذه المواقع تُستضاف على مزودين شرعيين مثل Cloudflare وAlibaba Cloud وTencent Cloud وAmazon Web Services، بينما نحو 6% منها تعتمد على مزودين يُعرفون بـ Bulletproof Hosting (BPH) مثل CTG Server Limited، الذين يُعرفون بمقاومة طلبات الإزالة.

  • المواقع التي تُخفي بصمات إطار DCloud بشكل متعمد تعتمد على استضافة BPH بمعدل مضاعف مقارنة بالمواقع التي تُظهر البصمة الافتراضية، ما يعكس مستوى أعلى من الاحترافية لدى المشغلين.
  • المواقع الأقل خبرة غالباً ما تُنشر كما هي باستخدام القوالب الجاهزة، مما يجعلها أسهل في الاكتشاف والإزالة.
آلية التجنيد في الاحتيالات الاستثمارية

من السمات المشتركة لهذه المواقع وجود بوابة رمز الدعوة (Invitation Code Gate)، حيث لا يمكن للضحية إنشاء حساب أو الوصول إلى شاشة الإيداع إلا عبر رمز دعوة من مستخدم آخر. هذه الآلية تُحوّل كل ضحية إلى مجنّد جديد يسعى لجلب أصدقائه وأقاربه وزملائه، مما يُحوّل العملية إلى مخطط هرمي (Pyramid Scheme).

محمد طاهر
محمد طاهر
المقالات: 1711

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.