تقرير حديث: 50 ألف محاولة تصيد لسرقة العملات الرقمية خلال شهر
كشف تقرير حديث لأمن المعلومات عن ازدياد صفحات التصيّد التي تستهدف المستثمرين المحتملين في العملات الرقمية، ومحاولة تصيّد لسرقة العملات الرقمية وبيانات اعتماد دخول المستخدمين إلى حسابات محافظهم عن وصول عدد هذه المحاولات تقريبًا إلى 50،000 في شهر إبريل الماضى وحده.
العملات الرقمية
وكشف التقرير عن أنه تم اكتشاف ومنع 200،000 محاولة منذ بداية 2022 حيث دققوا في الملفات الخبيثة التي تُوزّع تحت أسماء محافظ العملات الرقمية العشرين الأكثر انتشارًا وتُعدّ محافظ العملات الرقمية الهدف الأساسي لمحاولات الاحتيال والأنشطة التخريبية.
و يقوم مجرمو الإنترنت بسرقة العملات الرقمية، بالتزامن مع الازدهار الذي لوحظ في هذا المجال على مدى السنوات الخمس الماضية وتنوّعت هذه الأساليب بين إغراء الضحايا بالهدايا المرسلة من بورصات العملات الرقمية وتوزيع تطبيقات للتمويل اللامركزي (DeFi) مفخّخة بتروجانات خطرة. وتُعدّ محافظ العملات الرقمية الهدف الأساسي للمحتالين لأنها المكان الأساسي لحفظ هذه العملات والذي يتعامل بكميات كبيرة منها.
وفي العام 2022، سجلت كاسبرسكي 193،125 محاولة تصيّد تستهدف المستثمرين المحتملين أو المستخدمين المهتمين بتعدين العملات الرقمية. وخلال الربع الأول من هذا العام، اكتشف الخبراء حوالي 107،000 محاولة. ثم في إبريل وحده، كان هناك ما يقرب من 50،000 محاولة، أي ما يقرب من نصف عدد محاولات التصيّد التي وقعت في الربع الأول.
ويحرص المحتالون على تقليد المواقع الإلكترونية الخاصة بمحافظ العملات الرقمية، وجذب ضحاياهم إليها لإدخال العبارة السرية الأولية المكونة مما بين 12 و24 كلمة، والتي تضمن أمن المحفظة، إضافة إلى كلمة المرور والرمز الخاص وبمجرد إدخال المستخدم عبارته السرية، يجري توجيهه إلى موقع الويب الحقيقي، لكن بعد أن يقع حسابه وجميع مدخراته في أيدي المحتالين.
و أصبحت محافظ العملة الرقمية هدفًا للعديد من الأنشطة التخريبية والاحتيالية، بما لا يقتصر على صفحات التصيّد المتخفية في هيئة مواقع رسمية للمحافظ الأكثر انتشارًا، ولكن يشمل البرمجيات الخبيثة الموزعة بأسماء تلك المحافظ وكانت 75% من الملفات الخبيثة المكتشفة تستغلّ منصة Binance، تلتها منصة Electrum (10%) فـ MetaMask (9%). ووزّع المحتالون غالبًا برمجيات لتنزيل التروجانات، تنزّل وتثبّت إصدارات جديدة من البرمجيات الخبيثة الأخرى التي شملت برمجيات مصرفية وبرمجيات تجسس وفدية.
محاولات السرقة
وأكّد أليكسي مارشينكو رئيس أبحاث أساليب فلترة المحتوى لدى كاسبرسكي أن المحتالين لن يتوقفوا عن محاولات سرقة العملات الرقمية، لا سيما مع تزايد قيمتها، قائلًا إن محاولات الاحتيال والتصيد "تستحق أن نوليها اهتمامًا خاصًا، باعتبارها تستند على مبادئ الهندسة الاجتماعية، ولا تتطلب مهارات تقنية متقدّمة.
أضاف: غالبًا ما تنجح محاولات الاحتيال بسبب عدم انتباه المستخدمين وقلّة الوعي ولذا فإن على المستخدمين توخّي الحذر من مؤشرات الاحتيال الأساسية؛ العروض الترويجية شديدة السخاء، والمقترحات التجارية الواردة من مجهولين، وطلبات دفع المال المصحوبة بوعود الأرباح المستقبلية.