الكشف عن حملة جديدة للتصيد الاحتيالي تستهدف مستخدمي العملات المشفرة
كشف خبراء امن المعلومات عن حملة جديدة للتصيد احتيالي تستهدف مستخدمي العملات المشفرة في جميع أنحاء العالم، ويعتمد فيها المجرمون السيبرانيون على أساليب وطرق متطورة باستمرار، ما يعكس الجاذبية المتزايدة للعملات المشفرة.
محافظ العملات المشفرة
وخلال ربيع 2023 فقط، تمكنت الحلول من اكتشاف وإحباط ما يزيد على 85,000 رسالة بريد إلكتروني احتيالية تستهدف المحافظ الساخنة والباردة على حد سواء.
وعلى ضوء وجود أكثر من 400 مليون شخص يمتلكون محافظ العملات المشفرة على مستوى العالم وفق ما أورده موقع Crypto.com، فإن تزايد مستوى الإقبال على المحافظ الساخنة يأتي من طبيعتها التي تتيح الوصول إليها بسهولة.
وأصبحت خدمات التخزين عبر الإنترنت، مثل عمليات تبادل العملات المشفرة والتطبيقات المخصصة لهذه العمليات، أهدافًا رئيسية يفضلها المجرمون السيبرانيون، بسبب اتصالها المستمر بشبكة الإنترنت.
وفي العادة، تستخدم هجمات التصيد التي تستهدف مستخدمي المحافظ الساخنة طرقًا بسيطة نسبيًا، وغالبًا ما تستغل الأفراد الذين تنقصهم المهارات التقنية.
وينتحل المهاجمون السيبرانيون صفة عمليات تبادل العملات المشفرة المعروفة من خلال رسائل البريد الإلكتروني الاحتيالية، ويطلبون من المستخدمين التحقق من صحة المعاملات، أو إعادة تأكيد الخصائص الأمنية لمحافظهم.
ويتم إعادة توجيه الضحايا ممن لا يبدون أي شك من خلال الضغط على روابط تقودهم إلى صفحات إلكترونية مزيفة، ثم تطلب منهم إدخال العبارة الأولية التي تعدّ العنصر الأساسي لاستعادة المحفظة.
وبعد حصولهم على هذه العبارة، يصبح بمقدور المحتالين السيطرة على محفظة الضحية، ومن ثم تحويل الأموال إلى حساباتهم الخاصة.
أما المحافظ الباردة في المقابل، فتعدّ أنظمة تخزين غير متصلة بالإنترنت تمامًا، وتشبه جهازًا مخصصًا أو حتى مفتاحًا خاصًا يتم تدوينة على ورقة.
وتنتشر محافظ الأجهزة باعتبارها أحد أنواع المحافظ الباردة التي يفضلها المستخدمون ممن يقومون بتخزين كميات كبيرة من العملات المشفرة ضمن التدابير الأمنية المعززة. ومع ذلك، اكتشف الباحثون مؤخرًا حملة تصيد مستهدفة مصممة خصيصًا لاستغلال أصحاب المحافظة الباردة.
وبدأت هذه الحملة من خلال رسالة بريد إلكتروني متنكرة في شكل منصة تبادل العملة المشفرة البارزة "ريبل"، وتقديم إغراء للمستلمين، ووعد بحصولهم على هدية رمزية من عملة ريبل حال المشاركة.
نموذج من مدونة الريبل الوهمية
ويستخدم المحتالون في هذه الحالة أسلوبًا أكثر تعقيدًا بدلًا من توجيه الضحايا إلى صفحة التصيد، وذلك من خلال صياغة مدونة خادعة تحاكي تصميم موقع Ripple الإلكتروني.
منصة ريبل الوهمية
وتتيح هذه المدونة للمستخدمين فرصة للتأهل والحصول على هدية من عملة ريبل الرقمية، وهي العملة المشفرة الداخلية للمنصة، وذلك من خلال اتباع الرابط المحدد الذي يقود إلى صفحة منصة ريبل الوهمية، باستخدام اسم نطاق يشبه إلى حد كبير نطاق موقع ريبل الرسمي (هجوم للتصيد من نوع Punycode).
وعندها، يُطلب من الضحايا توصيل محافظ أجهزتهم، مثل Trezor أو Ledger، بالموقع الاحتيالي. وعند الاستجابة لهذا الطلب، يتمكن المحتالون من الوصول إلى حسابات الضحايا، وبدء المعاملات الاحتيالية.
وقال رومان ديدينوك، الخبير الأمني لدى كاسبرسكي: "إننا نشهد ارتفاعًا مستمرًا في الإقبال على العملات المشفرة، كما تزداد معها حاجة المستخدمين إلى البقاء في حالة تأهب، وتنفيذ إجراءات أمنية قوية، حتى يتمكنوا من حماية أصولهم الرقمية وهنا تبرز ضرورة التحقق من صحة المرسل، وتوخي أعلى درجات الحذر قبل النقر على أي روابط أو تقديم معلومات حساسة.
ونقدم لكم من خلال موقع فيتو تغطية شاملة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.