كاسبرسكي: 200,000 هجوم تصيد تستهدف العملات الرقمية
ألقى خبراء كاسبرسكي نظرة فاحصة على صفحات التصيد، التي تستهدف المستثمرين المحتملين في العملات الرقمية، كما دققوا في الملفات الخبيثة، التي تُوزع تحت أسماء محافظ العملات الرقمية العشرين الأكثر انتشاراً، وكانت منتجات كاسبرسكي اكتشفت ومنعت منذ بداية العام 2022 نحو 200,000 محاولة تصيد لسرقة العملات الرقمية وبيانات اعتماد دخول المستخدمين إلى حسابات محافظهم. ووصل عدد هذه المحاولات تقريباً إلى 50,000 في أبريل وحده، أي نصف عدد المحاولات المكتشفة في الربع الأول من العام، وتعد محافظ العملات الرقمية الهدف الأساسي لمحاولات الاحتيال والأنشطة التخريبية.
وشهد خبراء كاسبرسكي أساليب مختلفة يتبعها مجرمو الإنترنت في سرقة العملات الرقمية، بالتزامن مع الازدهار، الذي لوحظ في هذا المجال على مدى السنوات الخمس الماضية، وتنوعت هذه الأساليب بين إغراء الضحايا بالهدايا المرسلة من بورصات العملات الرقمية وتوزيع تطبيقات للتمويل اللامركزي (DeFi) مفخخة بتروجانات خطرة. وتعد محافظ العملات الرقمية الهدف الأساسي للمحتالين، لأنها المكان الأساسي لحفظ هذه العملات، والذي يتعامل بكميات كبيرة منها.
وفي العام 2022، سجلت منتجات كاسبرسكي 193,125 محاولة تصيد تستهدف المستثمرين المحتملين أو المستخدمين المهتمين بتعدين العملات الرقمية. وخلال الربع الأول من هذا العام، اكتشف خبراء كاسبرسكي حوالي 107,000 محاولة، ثم في أبريل وحده، كان هناك ما يقرب من 50,000 محاولة، أي ما يقرب من نصف عدد محاولات التصيد التي وقعت في الربع الأول.
العبارة السرية
ويحرص المحتالون على تقليد المواقع الإلكترونية الخاصة بمحافظ العملات الرقمية، وجذب ضحاياهم إليها لإدخال العبارة السرية الأولية المكونة مما بين 12 و24 كلمة، والتي تضمن أمن المحفظة، إضافة إلى كلمة المرور والرمز الخاص، وبمجرد إدخال المستخدم عبارته السرية، يجري توجيهه إلى موقع الويب الحقيقي، لكن بعد أن يقع حسابه وجميع مدخراته في أيدي المحتالين.
وفي الواقع، أصبحت محافظ العملة الرقمية هدفاً للعديد من الأنشطة التخريبية والاحتيالية، بما لا يقتصر على صفحات التصيد المتخفية في هيئة مواقع رسمية للمحافظ الأكثر انتشاراً، ولكن يشمل البرمجيات الخبيثة الموزعة بأسماء تلك المحافظ.
ووجد الباحثون أن منتجات كاسبرسكي منعت خلال الأشهر الخمسة الأولى من العام الجاري أكثر من 1,100 مستخدم من تنزيل أكثر من 1,400 نوع من الملفات الخبيثة المنتشرة تحت ستار وهمي من أسماء محافظ العملات الرقمية، التي خضعت للتحليل. وكانت 75% من الملفات الخبيثة المكتشفة تستغل منصة Binance، تلتها منصة Electrum (%10) فـMetaMask (%9) ووزع المحتالون غالباً برمجيات لتنزيل التروجانات، تنزل وتثبت إصدارات جديدة من البرمجيات الخبيثة الأخرى، التي شملت برمجيات مصرفية وبرمجيات تجسس وفدية.
محاولات التصيد
وأكد أليكسي مارشينكو رئيس أبحاث أساليب فلترة المحتوى لدى كاسبرسكي أن المحتالين لن يتوقفوا عن محاولات سرقة العملات الرقمية، لا سيما مع تزايد قيمتها، قائلاً: إن محاولات الاحتيال والتصيد «تستحق أن نوليها اهتماماً خاصاً، باعتبارها تستند إلى مبادئ الهندسة الاجتماعية، ولا تتطلب مهارات تقنية متقدمة».
وأضاف: «غالباً ما تنجح محاولات الاحتيال بسبب عدم انتباه المستخدمين وقلة الوعي، لذا فإن على المستخدمين توخي الحذر من مؤشرات الاحتيال الأساسية؛ العروض الترويجية شديدة السخاء، والمقترحات التجارية الواردة من مجهولين، وطلبات دفع المال المصحوبة بوعود الأرباح المستقبلية».
تدابير الحماية
ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من محاولات الاحتيال التي تستهدف العملات الرقمية:
• توخي اليقظة، فالرسائل غير المتوقعة حول خسارة الأموال وإغلاق الحسابات، أو ورود تحويلات المالية، أو الحصول على هدايا ومكاسب، غالباً ما تكون محاولات خداع واحتيال.
• الحرص دائماً على التحقق من الروابط بعناية، وعدم النقر على أية روابط في رسائل واردة من مقدمي خدمة الإنترنت على الإطلاق. والاستعاضة عن ذلك بكتابة عنوان الخدمة في متصفح الويب.
• تثبيت حل أمني موثوق به لمكافحة الفيروسات، يكفل الحماية من التصيد، فمثلاً، وحدات مكافحة التصيد والاحتيال المضمنة في الحل Kaspersky Internet Security تحذر المستخدمين من المواقع، التي يُحتمل أن تنطوي على خطر، قبل أن يقعوا ضحية لها.
