كشف تقرير جديد أن مواقع DCloud الاحتيالية تجاوزت 236 ألف نطاق، وتُستخدم في منصات وهمية للعملات الرقمية والتصيد وسرقة المحافظ.
ما قصة مواقع DCloud الاحتيالية المنتشرة عالمياً؟
أظهرت النتائج رصد 236,493 نطاقاً من المستوى الثاني تعتمد قوالب استثمار مزيفة مبنية على إطار التطوير الصيني المفتوح المصدر DCloud Uni-App. ورغم أن الأداة نفسها مشروعة، فإن جهات خبيثة استغلتها على نطاق واسع منذ منتصف 2022.
وتشير البيانات إلى أن هذه الشبكات لا تقتصر على نوع واحد من الخداع، بل تمتد إلى بورصات كريبتو وهمية، وصفحات انتحال علامات تجارية، وشبكات تصيد عبر واتساب، إضافة إلى مواقع مقامرة مزيفة.
أبرز ما تم رصده
- أكثر من 236 ألف نطاق مميز تم التعرف إليه.
- العمليات تستهدف مستخدمين بثماني لغات على الأقل.
- الانتشار شمل قارات عدة مع اعتماد استضافة يصعب تعطيلها.
- بعض المواقع تستخدم واجهات تداول تبدو احترافية لخداع الضحايا.
كيف تُستخدم قوالب دي كلاود في احتيال العملات الرقمية؟
تعتمد الجهات المهاجمة على قوالب جاهزة تمنحها القدرة على إطلاق مواقع بسرعة وبمظهر موحد. هذا الأسلوب يخفض التكلفة ويرفع عدد الحملات، ما يجعل احتيال العملات الرقمية أكثر تنظيماً وسهولة في التكرار.
كما لاحظ الباحثون وجود مؤشرات على ملكية مركزية لجزء كبير من هذه المواقع، منها بصمات تقنية متشابهة، وآليات تواصل متقاربة مع الضحايا، وأنماط متشابهة في تسجيل النطاقات والاستضافة.
- بورصات كريبتو مزيفة تطلب الإيداع أولاً.
- صفحات سحب محافظ رقمية عبر رسائل منبثقة خادعة.
- منصات مقامرة بنتائج موجهة مسبقاً.
- متاجر تنتحل أسماء علامات معروفة لسرقة البيانات.
لماذا يصعب اكتشاف هذه المواقع وإيقافها؟
المشكلة لا تكمن في استخدام DCloud بحد ذاته، بل في قدرة المشغلين الأكثر تطوراً على إزالة بعض عناصر القالب الافتراضية لإخفاء البصمة التقنية. وهذا يعني أن العدد الحقيقي قد يكون أكبر من النطاقات التي أمكن ربطها مباشرة بالإطار.
ووفقاً لقراءة تيكبامين، فإن الانخفاض المفاجئ في تسجيل نطاقات جديدة عبر بعض المجموعات قد يشير إلى تعطّل جهة مركزية أو إلى تغييرات منسقة داخل الشبكة نفسها.
- إزالة البصمات الافتراضية تعقّد التعرف الآلي.
- الاعتماد على استضافة محصنة يبطئ عمليات الإزالة.
- التعدد اللغوي يوسع قاعدة الضحايا المحتملين.
- الانتحال البصري يقنع المستخدم بأن الموقع موثوق.
ماذا يعني ذلك للمستخدمين وسوق الأمن الرقمي؟
هذه الحملة تكشف كيف يمكن لإطار تطوير شرعي أن يتحول إلى أداة تضخيم لعمليات الاحتيال عند إساءة استخدامه. الأخطر أن بعض المنصات الوهمية ارتبطت سابقاً بقضايا كبيرة أضرت بعشرات الآلاف من الضحايا.
لهذا، ينصح الخبراء بعدم ربط أي محفظة رقمية بموقع غير موثوق، والتأكد من اسم النطاق، وتجنب الروابط القادمة من الرسائل الفورية أو مجموعات الاستثمار. وفي متابعة تيكبامين، يبقى الوعي بخطر مواقع DCloud الاحتيالية خط الدفاع الأول قبل الوقوع في فخ العملات الرقمية الزائفة.
