Close ad

حملة جديدة للتصيد الاحتيالي تستهدف مستخدمي العملات المشفرة حول العالم

10-7-2023 | 17:47
حملة جديدة للتصيد الاحتيالي تستهدف مستخدمي العملات المشفرة حول العالمصورة أرشيفية
فاطمة سويري

كشفت كاسبرسكي عن حملة جديدة للتصيد الاحتيالي تستهدف مستخدمي العملات المشفرة في جميع أنحاء العالم، ويعتمد فيها المجرمون السيبرانيون على أساليب وطرق متطورة باستمرار، ما يعكس الجاذبية المتزايدة للعملات المشفرة. وخلال ربيع 2023 فقط، تمكنت حلول كاسبرسكي من اكتشاف وإحباط ما يزيد على 85,000 رسالة بريد إلكتروني احتيالية تستهدف المحافظ الساخنة والباردة على حد سواء. وتقدم كاسبرسكي تقريراً تكشف من خلاله عن تعقيدات هاتين التقنيتين المتميزتين للهجمات التي تستهدف البريد الإلكتروني، كما يوضح الاختلافات في طرق تخزين العملات المشفرة الساخنة والباردة.

موضوعات مقترحة

وعلى ضوء وجود أكثر من 400 مليون شخص يمتلكون محافظ العملات المشفرة على مستوى العالم وفق ما أورده موقع Crypto.com، فإن تزايد مستوى الإقبال على المحافظ الساخنة يأتي من طبيعتها التي تتيح الوصول إليها بسهولة. وأصبحت خدمات التخزين عبر الإنترنت، مثل عمليات تبادل العملات المشفرة والتطبيقات المخصصة لهذه العمليات، أهدافاً رئيسية يفضلها المجرمون السيبرانيون، بسبب اتصالها المستمر بشبكة الإنترنت.

وفي العادة، تستخدم هجمات التصيد التي تستهدف مستخدمي المحافظ الساخنة طرقاً بسيطة نسبياً، وغالباً ما تستغل الأفراد الذين تنقصهم المهارات التقنية. وينتحل المهاجمون السيبرانيون صفة عمليات تبادل العملات المشفرة المعروفة من خلال رسائل البريد الإلكتروني الاحتيالية، ويطلبون من المستخدمين التحقق من صحة المعاملات، أو إعادة تأكيد الخصائص الأمنية لمحافظهم. ويتم إعادة توجيه الضحايا ممن لا يبدون أي شك من خلال الضغط على روابط تقودهم إلى صفحات إلكترونية مزيفة، ثم تطلب منهم إدخال العبارة الأولية التي تعدّ العنصر الأساسي لاستعادة المحفظة. وبعد حصولهم على هذه العبارة، يصبح بمقدور المحتالين السيطرة على محفظة الضحية، ومن ثم تحويل الأموال إلى حساباتهم الخاصة.

نموذج من رسالة بريد إلكتروني للتصيد الاحتيالي تستهدف مستخدمي منصة Coinbase

أما المحافظ الباردة في المقابل، فتعدّ أنظمة تخزين غير متصلة بالإنترنت تماماً، وتشبه جهازاً مخصصاً أو حتى مفتاحاً خاصاً يتم تدوينة على ورقة. وتنتشر محافظ الأجهزة باعتبارها أحد أنواع المحافظ الباردة التي يفضلها المستخدمون ممن يقومون بتخزين كميات كبيرة من العملات المشفرة ضمن التدابير الأمنية المعززة. ومع ذلك، اكتشف باحثو كاسبرسكي مؤخراً حملة تصيد مستهدفة مصممة خصيصاً لاستغلال أصحاب المحافظة الباردة. وبدأت هذه الحملة من خلال رسالة بريد إلكتروني متنكرة في شكل منصة تبادل العملة المشفرة البارزة "ريبل"، وتقديم إغراء للمستلمين، ووعد بحصولهم على هدية رمزية من عملة ريبل حال المشاركة.

نموذج من مدونة الريبل الوهمية

ويستخدم المحتالون في هذه الحالة أسلوباً أكثر تعقيداً بدلاً من توجيه الضحايا إلى صفحة التصيد، وذلك من خلال صياغة مدونة خادعة تحاكي تصميم موقع Ripple الإلكتروني.

وتتيح هذه المدونة للمستخدمين فرصة للتأهل والحصول على هدية من عملة ريبل الرقمية، وهي العملة المشفرة الداخلية للمنصة، وذلك من خلال اتباع الرابط المحدد الذي يقود إلى صفحة منصة ريبل الوهمية، باستخدام اسم نطاق يشبه إلى حد كبير نطاق موقع ريبل الرسمي (هجوم للتصيد من نوع Punycode). وعندها، يُطلب من الضحايا توصيل محافظ أجهزتهم، مثل Trezor أو Ledger، بالموقع الاحتيالي. وعند الاستجابة لهذا الطلب، يتمكن المحتالون من الوصول إلى حسابات الضحايا، وبدء المعاملات الاحتيالية.

Trezor Connect: تأكيد الاتصال بموقع الاحتيال

وتمكنت حلول كاسبرسكي لمكافحة البريد العشوائي من اكتشاف وحظر أكثر من 85,000 رسالة بريد إلكتروني احتيالية تستهدف مستخدمي العملات المشفرة حتى ربيع 2023. ووصلت هذه الحملة الخبيثة إلى ذروتها في مارس، حيث تم اعتراض ما يزيد على 34,000 رسالة خبيثة. ومن جانبها، واصلت كاسبرسكي حماية مستخدمي العملات المشفرة في أبريل ومايو، ونجحت في إحباط ما يقرب من 19,902 و 30,816 رسالة بريد إلكتروني احتيالية في هذين الشهرين على التوالي.

وقال رومان ديدينوك، الخبير الأمني لدى كاسبرسكي: "إننا نشهد ارتفاعاً مستمراً في الإقبال على العملات المشفرة، كما تزداد معها حاجة المستخدمين إلى البقاء في حالة تأهب، وتنفيذ إجراءات أمنية قوية، حتى يتمكنوا من حماية أصولهم الرقمية. وهنا تبرز ضرورة التحقق من صحة المرسل، وتوخي أعلى درجات الحذر قبل النقر على أي روابط أو تقديم معلومات حساسة".

كلمات البحث
اقرأ أيضًا: