اكتشاف حملة جديدة للتصيد الاحتيالى تستهدف مستخدمى العملات المشفرة

البيتكوين - صورة أرشيفية
البيتكوين - صورة أرشيفية
كتبت هبة السيد
كشف مركز الأبحاث الروسي كاسبرسكي، مؤخراً حملة جديدة للتصيد احتيالي تستهدف مستخدمي العملات المشفرة في جميع أنحاء العالم، ويعتمد فيها المجرمون السيبرانيون على أساليب وطرق متطورة باستمرار، ما يعكس الجاذبية المتزايدة للعملات المشفرة.
 
 وخلال ربيع 2023 فقط، تمكنت حلول كاسبرسكي من اكتشاف وإحباط ما يزيد على 85.000 رسالة بريد إلكتروني احتيالية تستهدف المحافظ الساخنة والباردة على حد سواء. 
 
وعلى ضوء وجود أكثر من 400 مليون شخص يمتلكون محافظ العملات المشفرة على مستوى العالم وفق ما أورده موقع Crypto ، فإن تزايد مستوى الإقبال على المحافظ الساخنة يأتي من طبيعتها التي تتيح الوصول إليها بسهولة.
 
وأصبحت خدمات التخزين عبر الإنترنت، مثل عمليات تبادل العملات المشفرة والتطبيقات المخصصة لهذه العمليات، أهدافاً رئيسية يفضلها المجرمون السيبرانيون، بسبب اتصالها المستمر بشبكة الإنترنت.
 
وفي العادة، تستخدم هجمات التصيد التي تستهدف مستخدمي المحافظ الساخنة طرقاً بسيطة نسبياً، وغالباً ما تستغل الأفراد الذين تنقصهم المهارات التقنية. 
 
وينتحل المهاجمون السيبرانيون صفة عمليات تبادل العملات المشفرة المعروفة من خلال رسائل البريد الإلكتروني الاحتيالية، ويطلبون من المستخدمين التحقق من صحة المعاملات، أو إعادة تأكيد الخصائص الأمنية لمحافظهم. 
 
ويتم إعادة توجيه الضحايا ممن لا يبدون أي شك من خلال الضغط على روابط تقودهم إلى صفحات إلكترونية مزيفة، ثم تطلب منهم إدخال العبارة الأولية التي تعدّ العنصر الأساسي لاستعادة المحفظة.
 
 وبعد حصولهم على هذه العبارة، يصبح بمقدور المحتالين السيطرة على محفظة الضحية، ومن ثم تحويل الأموال إلى حساباتهم الخاصة.
 
نموذج من رسالة بريد إلكتروني للتصيد الاحتيالي تستهدف مستخدمي منصة Coinbase
 
أما المحافظ الباردة في المقابل، فتعدّ أنظمة تخزين غير متصلة بالإنترنت تماماً، وتشبه جهازاً مخصصاً أو حتى مفتاحاً خاصاً يتم تدوينة على ورقة.
 
 وتنتشر محافظ الأجهزة باعتبارها أحد أنواع المحافظ الباردة التي يفضلها المستخدمون ممن يقومون بتخزين كميات كبيرة من العملات المشفرة ضمن التدابير الأمنية المعززة. 
 
ومع ذلك، اكتشف باحثو كاسبرسكي مؤخراً حملة تصيد مستهدفة مصممة خصيصاً لاستغلال أصحاب المحافظة الباردة. وبدأت هذه الحملة من خلال رسالة بريد إلكتروني متنكرة في شكل منصة تبادل العملة المشفرة البارزة "ريبل"، وتقديم إغراء للمستلمين، ووعد بحصولهم على هدية رمزية من عملة ريبل حال المشاركة.
 
ويستخدم المحتالون في هذه الحالة أسلوباً أكثر تعقيداً بدلاً من توجيه الضحايا إلى صفحة التصيد، وذلك من خلال صياغة مدونة خادعة تحاكي تصميم موقع Ripple الإلكتروني.
 
وتتيح هذه المدونة للمستخدمين فرصة للتأهل والحصول على هدية من عملة ريبل الرقمية، وهي العملة المشفرة الداخلية للمنصة، وذلك من خلال اتباع الرابط المحدد الذي يقود إلى صفحة منصة ريبل الوهمية، باستخدام اسم نطاق يشبه إلى حد كبير نطاق موقع ريبل الرسمي (هجوم للتصيد من نوع Punycode). 
 
وعندها، يُطلب من الضحايا توصيل محافظ أجهزتهم، مثل Trezor أو Ledger، بالموقع الاحتيالي وعند الاستجابة لهذا الطلب، يتمكن المحتالون من الوصول إلى حسابات الضحايا، وبدء المعاملات الاحتيالية.
 
يوصي خبراء كاسبرسكي أيضاً باتباع ما يلي:
 
الشراء من مصادر رسمية: اشترِ محافظ الأجهزة فقط من مصادر رسمية وموثوقة، مثل الموقع الإلكتروني للشركة المصنعة أو الموزعين المعتمدين.
 
افحص محفظتك: قم بفحص محفظتك الجديدة بحثاً عن أي علامات تلاعب قبل استخدامها.
 
التحقق من البرامج الثابتة: تحقق دائماً من أن البرامج الثابتة الموجودة على محفظة الأجهزة شرعية المصدر ويتم تحديثها باستمرار. 
 
ويمكن القيام بذلك عن طريق التحقق من الموقع الإلكتروني للشركة المصنعة للحصول على أحدث إصدار.
 
تأمين العبارة الأولية: عند إعداد محفظة الأجهزة الخاصة بك، تأكد من تدوين العبارة الأولية وتخزينها بشكل آمن. 
 
 
استخدم كلمة مرور قوية: إذا كانت محفظة جهازك تسمح بكلمة مرور، يتعين عليك اختيار كلمة مرور قوية وفريدة. 
 
وتجنب استخدام كلمات مرور يسهل تخمينها، ولا ينصح بتاتاً بإعادة استخدام كلمات مرور من حسابات أخرى. 
Google News تابع آخر أخبار اليوم السابع على Google News

Trending Plus

اليوم السابع Trending

الأكثر قراءة

منظمات تدق ناقوس الخطر فى السودان.. انهيار مرافق الصحة وإغلاق نحو 70% منها.. أطباء بلا حدود: الوصول للرعاية الصحية يكاد يكون مستحيلا.. "أنقذوا الطفولة": الهجمات على المستشفيات تضاعفت 3 مرات بالنصف الأول من 2025

ترامب: إيلون ماسك ينحرف تماما عن مساره ويتحول إلى كارثة حقيقية

مفاجآت فى قائمة أبرز المرشحين للتتويج بلقب كأس العالم للأندية 2025

رادار القليوبية يرصد 4 ملفات وخطة عاجلة للتعامل معها.. حصر المنشآت الآيلة للسقوط ومتابعة الإزالة.. 6 طرق لترشيد استهلاك الكهرباء ومكافأة للمدينة الأكثر التزاما.. وتكليف رؤساء المدن بمتابعة المراكز التكنولوجية

اعترافات المتهمين بالتنقيب عن الآثار بحثا عن الثراء فى بولاق الدكرور


إعلام عبرى: طائرات سلاح الجو ألقت نحو 20 صاروخا ثقيلا على الحديدة

جيش الاحتلال: استهدفنا موانئ الحديدة ورأس عيسى والصليف ومحطة كهرباء مركزية

عمرو أبو العز: اعتذرت عن منصب في قطاع الناشئين.. والزمالك بحاجة لوجوه جديدة

ترامب: قريبون جدا من صفقة بشأن غزة واتفاق دائم مع إيران

إعلام حوثى: نحو 20 غارة إسرائيلية على عدة مواقع فى الحديدة باليمن


سيف زاهر: الأهلى لديه عروض لـ3 لاعبين بمبالغ تتخطى المليار جنيه وإمام هيجدد

ضبط سائق نقل ترك الرمال تتناثر من سيارته على الطريق الدائري بالقاهرة.. فيديو

الاتحاد السكندرى يترقب رد الأهلى على طلب استعارة عبد الله ضمن صفقة مروان عطية

كيف تحمي نفسك من النصب خلال التسوق الإلكتروني؟.. التفاصيل

تقديم الصفقات الصيفية منافسة قوية بين الأندية فى موسم الانتقالات

رسميا.. النصر يعير جون دوران إلى فناربخشة التركي لمدة موسم

الداخلية تضبط سائق سيارة عرض حياة المواطنين للخطر باستعراضات فى شوارع الجيزة

"يديعوت أحرونوت": حماس ستطالب بالإفراج عن أسماء بارزة في صفقة الهدنة

النيابة العامة تأمر بحبس 3 متهمين عرضوا حياة المواطنين للخطر بالاستعراض بالسيارات

ميركاتو الأهلى..7 راحلين و8 صفقات جديدة والقوس لا يزال مفتوحا

لا يفوتك


المزيد من Trending Plus
Youm7 Applcation Icons
اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع هواوى