Author

Topic: (تبليغ) مواقع و تطبيقات وهمية (Read 161 times)

legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
اضافة ميتاماسك وهمية جديدة:

رابط التطبيق الحقيقي:
Code:
https://metamask.io/
رابط التطبيق المتحيل:
Code:
https://metaj-maskl.online/



Quote
IP Address: 104.21.77.122
Domain Name: METAJ-MASKL.ONLINE
Registry Domain ID: D255554409-CNIC
Registrar WHOIS Server: whois.hostinger.com
Registrar URL: https://www.hostinger.com/
Updated Date: 2021-10-20T21:04:31.0Z
Creation Date: 2021-10-20T19:38:40.0Z
تعليق: ميتاماسك تعمل في شكل اضافة على المتصفح (extension) و بالتالي حذاري من تنصيب نسخة وهمية عنه لأن مخاطرها عالية جدا سواء على مفاتيحك الخاصة أو معلوماتك الشخصية المحفوظة على المتصفح.
تم نشر هذا التقرير نقلا عن تقرير منشور في القسم الانجليزي على هذا الرابط.
legendary
Activity: 1848
Merit: 1982
Fully Regulated Crypto Casino
كنت أبحث عن مواقع phishing المحفظات لأضيفها كما ذكرت في تعليقي السابق ولكنني عثرت بالصدفة على موضوع مثير يتكلم عن طريقة شيطانية لسرقة المحفظات وبالتحديد محفظة ليدجر التي هي محفظة صلبة ويسود اعتقاد عند الجميع أنها المحفظة الأكثر أمانا.
القصة باختصار أن أحد مستخدمي ليدجر وصله طرد حزمة يبدو أنها من ليدجر في البريد ، على الرغم من أنهم لم يطلبوا واحدة. الجهاز كان ملفوفًا في عبوة أصلية على ما يبدو ، إلا أن المستخدم يمكن أن يكتشف بعض العلامات الواضحة التي تلمح إلى أنه كان مزيفًا. تضمنت الحزمة أيضًا رسالة ، يفترض أنها من الرئيس التنفيذي لشركة Ledger ، باسكال غوتييه ، على الرغم من أنها كانت مكتوبة بشكل سيء ومليئة بالأخطاء النحوية والإملائية.
Quote
"كما تعلم ، تم استهداف ليدجر بهجوم إلكتروني أدى إلى خرق للبيانات في يوليو 2020 ،" جاء في الرسالة المزيفة. "لهذا السبب لأغراض أمنية ، أرسلنا إليك جهازًا جديدًا يجب عليك التبديل إلى جهاز جديد لتظل آمنًا. يوجد دليل داخل صندوقك الجديد يمكنك قراءته لمعرفة كيفية إعداد جهازك الجديد. لهذا السبب ، لقد قمنا بتغيير هيكل أجهزتنا. نحن الآن نضمن أن هذا الاختراق لن يحدث مرة أخرى أبدًا. "
يبدو أن المستخدم شك في الموضوع واتصل بالشركة الذين أخذوا الجهاز للتحليل وهناك كانت المفاجأة الكبرى.
لقد قام هذا الهاكر الشيطان بفك المحفظة وتوصيل جهاز تخزين صغير يحتوي برامج خبيثة تقوم بنقل البيانات الهامة مثل seed إلى الهاكر وبالتالي يسيطر على المحفظة بالكامل وأي أموال يضعها المستخدم في المحفظة ستصبح في حوزة الهاكر.

بالفعل طريقة شيطانية لاتخطر على بال إبليس

من يحب قراءة المقالة بالكامل مع الصور التوضيحية من هنا:
المصدر : https://www.nasdaq.com/articles/inside-the-scam%3A-victims-of-ledger-hack-are-receiving-fake-hardware-wallets-2021-06-17
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
^^
الموقع يبدو جيد برأيي فاضافة لاعتماد على برامج مضادات الفيروسات المعروفة، يقوم أيضا بالبحث في بعض قواعد البيانات التي تحتوي روابط المواقع المشبوهة.

هذا يذكرني بمشروع ScamWhammer كان يعمل عليه الأخ NotATether يقوم تقريبا على نفس الفكرة و هي جمع  روابط المواقع و التطبيقات و حتى مجموعات التيليغرام في قائمة لاستعمالها من قبل Add blockers. هذا رابط الموضوع لمن تهمه الفكرة:
ScamWhammer - Block scam websites and promotions with your adblocker
------

ما قصدته بتقسيم القائمة هو ببساطة ان يتم وضع الموقع الأصلي في البداية ثم إضافة كل المواقع المشبوهة تحته.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
شكرا علي المبادرة , احببت ان اضيف هذه الاضافة
ربما تكون مفيدة ايضا
هذا موقع لفحص المواقع الاخري اذا كانت ل
من السبام و السكام و السرقة و الفيروسات ..
و عمليات phishing ...
https://www.ssltrust.com.au/ssl-tools/website-security-check

طريقة عمل الموقع بسيطة , تعطيه الموقع الذي تريد فحصه و و تنتظر لتأتيك نتيجة الفحص
كما انه يقوم بفحص الموقع من خلال الكثير من مضادات الفيروسات الاخري



شخصيا لم أجرب موقعا اخر عدى عن VirusTotal و الذي يتمكن من التعرف على البرامج الضارة. لكن في حالتنا هذه فهذه البرامج لا تكون نافعة لأن المواقع الوهمية لا تحتوي برامج ضارة يمكن التعرف عليها.
بالتأكيد هناك مواقع أخرى تؤدي نفس الخدمة لكن للأسف لا سبيل للتحقق من فعاليتها بالنسبة للمستخدمين قليلي الخبرة بالمجال التقني و يصدقون كل ما يظهر لهم على شاشات أجهزتهم.
ان تمكنت من ايجاد مواقع أكثر تقوم بالفحص فيمكن أفكر أجمعها في قائمة واحدة بموضوع مستقل لكي تعم الفائدة عن كل من سيبحث في المستقبل. أعول طبعا على دعم بقية الأعضاء بالأفكار و المقترحات.
newbie
Activity: 18
Merit: 23
شكرا علي المبادرة , احببت ان اضيف هذه الاضافة
ربما تكون مفيدة ايضا
هذا موقع لفحص المواقع الاخري اذا كانت ل
من السبام و السكام و السرقة و الفيروسات ..
و عمليات phishing ...
https://www.ssltrust.com.au/ssl-tools/website-security-check

طريقة عمل الموقع بسيطة , تعطيه الموقع الذي تريد فحصه و و تنتظر لتأتيك نتيجة الفحص
كما انه يقوم بفحص الموقع من خلال الكثير من مضادات الفيروسات الاخري

legendary
Activity: 1848
Merit: 1982
Fully Regulated Crypto Casino
شكرا لك أخي على الموضوع المهم والجهد المبذول
موضوع مهم بالفعل وخاصة للمبتدئين لأن كثير منهم يقع ضحية هذه المواقع والتطبيقات.
أنا شخصيا كنت في بدايتي ضحية لأحد مواقع  Phishing Cryptocurrency والذي قام بسرقة محفظتي نتيجة خطأي.
أذكر أيضا أن أحد الأشخاص في المنتدى كتب موضوع في القسم الإنكليزي حول وقوعه ضحية لتطبيق محفظة إلكتريوم مزيف وقام بسرقة 2 BTC منه على ما أذكر.
هناك مواقع  Phishing Cryptocurrency  لمحفظات مشهورة مثل محفظة إلكتريوم و MyEtherWallet وأيضا AtomicWallet لكن لا أذكر تلك المواقع الآن سأبحث عنها وأقوم بإضافتها إن وجدتها إن شاء الله.


legendary
Activity: 1610
Merit: 1131
أردت أن أضيف ان Metamak متوفرة في شكل إضافة للمتصفح و كذلك كتطبيف للهواتف الذكية.
ملاحظة: اعتقد انك نسيت إضافة الرابط للتقرير من القسم الانجليزي في آخر التعليق.
شكرا على الملاحظة. تمت اضافة الرابط.

الموضوع مهم وسيكون مفيد للجميع لتفادي الوقوع ضحية لمواقع التحيل هذه و يجب تحطينه باستمرار. ساحاول المساهمة في ذلك قدر المستطاع.
أيضا، باعتقادي قائمة روابط المواقع و التطبيقات المتحيلة ستكون طويلة و ربما من الأحسن تقسيمها حسب اسم الموقع أو التطبيق الأصلي لتكون عملية التتبع أسهل.
شكرا على هذا التفاعل الايجابي. في الحقيقة ليس هناك شيء رسمي و ان كان لديك مقترح معين لتنظيم اللائحة وفق ترتيب معين يجعل عملية التحيين سهلة و في نفس الوقت تكون واضحة بشكل تفصيلي تمكن المستخدم من التثبت من معطياتها.
أفكر أيضا بنقل كل الروابط التي تم رفع تقارير عنها في الموضوع الانجليزي و ممكن ايضا تنظيمها بنفس الطريقة ثم أطلب من المشرف أن يجعله موضوعا ثابتا في الواجهة الرئيسية للقسم العربي نظرا لأهمية الموضوع. ما رأيك؟

سيكون مفيدا لو قمت بنقل كل الروابط الموجودة في ذالك الموضوع ، من الجيد أيضاً تثبيته و العمل على تحديثه سيكون مفيد لكل الزوار العرب ربما سيساعدهم في إستخلاص الطرق المناسبة لتخزين الأصول و الحفاظ عليها بطرق أمنة،لأنه بمجرد توقيع معاملة سيكون قد تمت مصادرة أصولك الرقمية، في حالة كان المستخدم قام بتثبيت إضافة على المتصفح أو محفظة و هو لا يملك معرفة أوزتقييم بخصوص المنتوج.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
أردت أن أضيف ان Metamak متوفرة في شكل إضافة للمتصفح و كذلك كتطبيف للهواتف الذكية.
ملاحظة: اعتقد انك نسيت إضافة الرابط للتقرير من القسم الانجليزي في آخر التعليق.
شكرا على الملاحظة. تمت اضافة الرابط.

الموضوع مهم وسيكون مفيد للجميع لتفادي الوقوع ضحية لمواقع التحيل هذه و يجب تحطينه باستمرار. ساحاول المساهمة في ذلك قدر المستطاع.
أيضا، باعتقادي قائمة روابط المواقع و التطبيقات المتحيلة ستكون طويلة و ربما من الأحسن تقسيمها حسب اسم الموقع أو التطبيق الأصلي لتكون عملية التتبع أسهل.
شكرا على هذا التفاعل الايجابي. في الحقيقة ليس هناك شيء رسمي و ان كان لديك مقترح معين لتنظيم اللائحة وفق ترتيب معين يجعل عملية التحيين سهلة و في نفس الوقت تكون واضحة بشكل تفصيلي تمكن المستخدم من التثبت من معطياتها.
أفكر أيضا بنقل كل الروابط التي تم رفع تقارير عنها في الموضوع الانجليزي و ممكن ايضا تنظيمها بنفس الطريقة ثم أطلب من المشرف أن يجعله موضوعا ثابتا في الواجهة الرئيسية للقسم العربي نظرا لأهمية الموضوع. ما رأيك؟
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
تعليق: ميتاماسك تعمل في شكل اضافة على المتصفح (extension) و بالتالي حذاري من تنصيب نسخة وهمية عنه لأن مخاطرها عالية جدا سواء على مفاتيحك الخاصة أو معلوماتك الشخصية المحفوظة على المتصفح.
أردت أن أضيف ان Metamask متوفرة في شكل إضافة للمتصفح و كذلك كتطبيف للهواتف الذكية.
ملاحظة: اعتقد انك نسيت إضافة الرابط للتقرير من القسم الانجليزي في آخر التعليق.

الموضوع مهم وسيكون مفيد للجميع لتفادي الوقوع ضحية لمواقع التحيل هذه و يجب تحطينه باستمرار. ساحاول المساهمة في ذلك قدر المستطاع.
أيضا، باعتقادي قائمة روابط المواقع و التطبيقات المتحيلة ستكون طويلة و ربما من الأحسن تقسيمها حسب اسم الموقع أو التطبيق الأصلي لتكون عملية التتبع أسهل.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
اضافة ميتاماسك وهمية:

رابط التطبيق المتحيل:
Code:
https://xn--metamsk-lwa.org
https://metamásk.org/
https://metama'sk.org/
رابط التطبيق الحقيقي:
Code:
https://metamask.io/
أرشيف: https://web.archive.org/web/20211015224941/https://xn--metamsk-lwa.org/

تعليق: ميتاماسك تعمل في شكل اضافة على المتصفح (extension) و بالتالي حذاري من تنصيب نسخة وهمية عنه لأن مخاطرها عالية جدا سواء على مفاتيحك الخاصة أو معلوماتك الشخصية المحفوظة على المتصفح.
تم نشر هذا التقرير نقلا عن تقرير منشور في القسم الانجليزي على هذا الرابط.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
قائمة بالتطبيقات المشبوهة:
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
قائمة بالمواقع المشبوهة:
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
بعد ما لاحظته خلال تجربتي المتواضعة في عالم الكريبتو من طرق للتحيل و وسائل للخداع بغاية سرقة مدخرات المستخدمين أو معلوماتهم المهمة، لاحظت أن الطريقة الأكثر شيوعا هي صنع تطبيقات أو مواقع وهمية في شكل نسخ مطابقة لمواقع معروفة بالشكل الذي يجعل المستخدم يختلط عليه الأمر في تمييز اسم النطاق (Domain) أو التطبيق الرسمي لخدمة معينة.

على هذا الأساس فكرت في انشاء هذا الموضوع في القسم العربي ليكون في شكل سجل تقريري عن تلك النسخ الوهمية بحيث يسهل على المستخدم البحث خلالها عن اسم تطبيق أو موقع مشتبه به أو أن يقوم بنشر تقرير حول موقع أو تطبيق وهمي اعترضه خلال بحثه أو عن تجربة.

هناك موضوع مشابه لهذا الموضوع في القسم الانجليزي و لكن أظن من اللازم وجود موضوع مشابه له في الاقسام المحلية (بمات فيها القسم العربي) لانه ببساطة لبيس الجميع يجيد اللغة الانجليزية. هذا بالاضافة أن الموضوع بالقسم الانقليزي سيكون ذا فائدة عظيمة لننقل التقارير التي تنشر به الى هذا الموضوع (بلغة عربية طبعا) بما ان القسم الانقليزي سيكون أكثر نشاطا من قسمنا المتواضع.
الموضوع في القسم الانجليزي:  Phishing Cryptocurrency Site

الدعوة اذا مفتوحة للعموم لرفع تقارير حول المواقع أو التطبيقات التي يختبرونها في شكل تعليق على هذا الموضوع باستخدام المثال التالي: (مستوحى من المثال في الموضوع الانجليزي)
Quote
رابط الموقع المتحيل:
Code:
xxxxxxxxxxxxxxxx.xxx
رابط الموقع الحقيقي:
Code:
xxxxxxxxxxxxxxxx.xxx
أرشيف: رابط لتسجيل نسخة كاملة عن الموقع باستخدام احدى أدوات الأرشفة أو باستخدام صور للتوثيق (screenshots).
تعليق: ان كان لديك ملاحظات تود اضافتها الى التقرير.
ملاحظة: لا تنسى نزع اشارات الاقتباس من المثال قبل استخدامه و نشره، و لا تنسى أن تضع الروابط في شكل كود كما يبينه المثال لكي لا تكون له فاعلية بالضغط عليه.



لم أجد موضوعا مشابها لهذا في القسم العربي. ان كان هناك موضوع اخر مختص برفع هذا النوع من التقارير لأقوم بالغاء هذا الموضوع و الانتقال الى الموضوع القديم تفاديا لتكرار المواضيع.
هذه الاضافة سيتم محوها اذا لم يتم اقتراح موضوع اخر.
Jump to: