بروف بوينت: العملات المشفرة تزيد احتمالية الهجمات السيبرانية
أكد الباحثون في شركة بروف بوينت، الشركة المتخصصة في مجال الأمن السيبراني والامتثال، أن انتشار العملات المشفرة والرموز غير القابلة للاستبدال (NFTs)، وزيادة الإقبال عليها، والاهتمام بها من قبل صناع القرار، يزيد احتمال استهداف الأفراد للعملات الرقمية من قبل قراصنة الإنترنت. كما أدى صعود وانتشار العملات المشفرة إلى تزويد قراصنة الإنترنت، بطريقة جديدة للاستيلاء على الأموال.
يُعتقد عموماً أن العملة المشفرة توفر مزيداً من إخفاء الهوية، مع انخفاض الرقابة الحكومية والتنظيمية والرؤية المقترنة، بعدم إمكانية استبدالها، وهذا ما يجعلها محط أطماع قراصنة الإنترنت.
وتمت ملاحظة أنماط الهجمات ذات الدوافع المالية، التي تستهدف العملات المشفرة في مشهد التصيد الاحتيالي، قبل ظهور العملة القائمة على تقنية البلوك تشين. ويرى رؤساء أمن المعلومات حول العالم، أن التصيد الاحتيالي، أحد أكثر تهديدات الأمن السيبراني انتشاراً وتحدياً. وأكدت دراسة صادرة عن بروف بوينت عام 2021، بأن ما يقرب من ثلث رؤساء أمن المعلومات في الإمارات، يعتقدون أنهم معرضون لخطر التعرض لهجمات تصيد احتيالي.
وأكد الباحثون في شركة بروف بوينت، أهدافاً متعددة، تظهر من قبل قراصنة الإنترنت، في ما يتعلق بالعملات الرقمية والتمويل، مثل أساليب الاحتيال التقليدية، الذي يستفيد من تسوية البريد الإلكتروني للأعمال (BEC) لاستهداف الأفراد، والنشاط الذي يستهدف المؤسسات اللامركزية للتمويل (DeFi)، التي تسهل تخزين العملات المشفرة والمعاملات، من أجل المتابعة المحتملة- على النشاط.
وقد نجم عن هذين النوعين من الهجمات، خسائر قدرت قيمتها 14 مليار دولار أمريكي في العملة المشفرة، خلال العام 2021. في الواقع، تصدرت تسوية البريد الإلكتروني للأعمال، قائمة الهجمات التي يتوقع رؤساء أمن المعلومات في دولة الإمارات، مواجهتها في الأشهر المقبلة، حيث يشعر 35 ٪ من رؤساء أمن المعلومات، بالقلق من احتمال شن هجمات تسوية البريد الإلكتروني للأعمال.
وهناك العديد من تطبيقات ومنصات DeFi - مثل تحويل العملات المشفرة - التي يمكن للأفراد استخدامها لإدارة عملاتهم المشفرة. وغالباً ما تتطلب هذه الأنظمة الأساسية أسماء المستخدمين وكلمات المرور، وهي من أبرز الأهداف المحتملة، التي يركز عليها قراصنة الإنترنت للاستيلاء على الأموال.
ورغم أن المفاتيح العامة «آمنة» للمشاركة، يرى الباحثون أن قراصنة الإنترنت، يطلبون تحويل العملات المشفرة عبر رسائل البريد الإلكتروني من نوع BEC، التي تتضمن مفاتيح عامة، يتحكم فيها قراصنة الإنترنت، وكذلك عناوين العملات المشفرة. تعتمد حملات البريد الإلكتروني هذه على الهندسة الاجتماعية، لتأمين تحويل الأموال من الضحايا المستهدفين.
في عام 2022، لاحظت بروف بوينت محاولات منتظمة للإضرار بمحافظ المستخدم للعملات المشفرة، باستخدام حصاد بيانات الاعتماد. تعتمد هذه الطريقة غالباً على تسليم عنوان URL داخل نص بريد إلكتروني، أو أي وسيلة منسقة، وإعادة توجيه المستخدم إلى الصفحة المقصودة لجمع بيانات الاعتماد.
بدأت هذه الصفحات المقصودة على وجه الخصوص، في طلب القيم المستخدمة في نقل وتحويل العملات المشفرة. ومن بين أحد الأشكال الشائعة للجرائم المالية الموجهة، من خلال التصيد الاحتيالي، هي اختراق البريد الإلكتروني للأعمال في عام 2022، وتلاحظ شركة بروف بوينت، بانتظام أن تحويل العملات المشفرة، من خلال محاولات اختراق البريد الإلكتروني للأعمال.
أدوات التصيد الاحتيالي
غالباً ما يتم إنشاء الصفحات المخصصة لجمع بيانات الاعتماد، باستخدام مجموعات التصيد الاحتيالي، التي يمكن استخدامها لإنشاء صفحات وهمية متعددة، واستخدامها في الحملات. وتوفر أدوات التصيد الاحتيالي لقراصنة الإنترنت، الفرصة في نشر صفحة فعالة للتصيد الاحتيالي، بغض النظر عن مستوى مهاراتهم، وهي عبارة عن مجموعات من الملفات مسبقة التعبئة، تحتوي على جميع التعليمات البرمجيات والرسومات.
وملفات الإنشاء التي سيتم نشرها لإنشاء صفحة ويب لالتقاط بيانات الاعتماد. تم تصميمها لتكون سهلة النشر، وقابلة لإعادة الاستخدام. يتم بيعها عادة كملف مضغوط، وجاهزة لفك ضغطها، ونشرها دون الكثير من المعرفة «وراء الكواليس»، أو المهارات التقنية.
