في عام 2022، أبلغت شركة الأمن السيبراني الروسية ومكافحة الفيروسات، كاسبرسكي، عن زيادة بنسبة 40 في المئة في هجمات التصيد الاحتيالي المشفر مقارنةً بعام 2021. حددت الشركة نحو 5,040,520 هجوماً للتصيد الاحتيالي على عكس 3596444 في عام 2021.
خلال أحد أسوأ فصول الشتاء في عالم العملات المشفرة، استفاد المتسللون والمحتالون من التصيد الاحتيالي بالعملات المشفرة، للاحتيال على المستثمرين. عندما يتعلق الأمر بالهجمات الإلكترونية المتعلقة بالعملات المشفرة، يبدو أن الجهات الفاعلة السيئة قد حولت تركيزها من التهديدات المالية التقليدية مثل أجهزة الكمبيوتر المصرفية والبرامج الضارة المحمولة إلى التصيد الاحتيالي.
ما هو التصيد الاحتيالي بالعملات المشفرة؟
يشير التصيد الاحتيالي باستخدام العملات المشفرة إلى نوع من الهجمات الإلكترونية، حيث يستخدم المحتالون أساليب خادعة لخداع الأفراد للكشف عن معلوماتهم الحساسة، مثل المفاتيح الخاصة أو العبارات الأولية أو بيانات اعتماد تسجيل الدخول. وذلك بهدف الحصول على وصول غير مصرح به إلى محافظ أو حسابات العملات المشفرة.
مصطلح “التصيد” مشتق من مفهوم “الصيد”، حيث يلقي المهاجمون بشبكة واسعة، وينتظرون أن يأخذ الضحايا الطُعم.
غالباً ما تحدث هجمات التصيد الاحتيالي المشفر، من خلال رسائل البريد الإلكتروني أو الرسائل أو مواقع الويب الاحتيالية المصممة لتبدو وكأنها مواقع شرعية. على سبيل المثال، قد يرسل المحتالون رسائل بريد إلكترونية تبدو وكأنها من بورصة تشفير أو موفر محفظة مشهور، ويطلبون من المستخدمين النقر فوق ارتباط وتقديم معلوماتهم الشخصية.
بمجرد وقوع المستخدمين في محاولة التصيد والكشف عن معلوماتهم الحساسة، يمكن للمحتالين استخدام هذه المعلومات لسرقة تشفير الضحايا أو الحصول على وصول غير مصرح به إلى حساباتهم. يمكن أن تكون هجمات التصيد الاحتيالي على العملات الرقمية مدمرة من الناحية المالية، حيث قد يفقد الضحايا ممتلكاتهم المشفرة بالكامل، ويمكن أن يؤدي كذلك إلى سرقة الهوية ومخاطر أخرى تتعلق بالأمن السيبراني.
تتزايد حالات التصيد الاحتيالي في العملات المشفرة وسط شتاء التشفير
كان شتاء عام 2022 المشفر، هو الأسوأ في تاريخ التمويل اللامركزي. للبقاء واقفين في السوق، بحث مستثمرو العملات المشفرة عن فرص استثمارية جديدة. ومع ذلك، وفقاً لكاسبرسكي، واجه هؤلاء المستثمرون هجمات التصيد الاحتيالي على مدار العام.
على الرغم من أن كاسبرسكي لم يكن قادراً على التنبؤ بما إذا كان الاتجاه سيرتفع في عام 2023، إلا أن هجمات التصيد الاحتيالي استمرت في الانتشار في عام 2023. أصدرت شركة Trezor، وهي مزود لمحافظ تشفير الأجهزة، تحذيراً في مارس/أذار الماضي، ضد محاولات سرقة عملات المستخدمين المشفرة عن طريق خداع المستثمرين لدخولهم عبارة الاسترداد على موقع Trezor وهمي.
في استطلاع عام 2022 أجرته شركة كاسبرسكي، اعترف واحد من كل سبعة مشاركين في استطلاع كاسبرسكي، بأنه وقع ضحية التصيد الاحتيالي بالعملات الرقمية. بينما تتضمن معظم هجمات التصيد الاحتيالي عمليات احتيال على سبيل الهبات أو صفحات تصيد وهمية للمحفظة، فإن استراتيجيات المهاجمين تستمر في التطور.
كاسبرسكي: التشفير يظل رمزاً للثراء السريع بأقل جهد
وفقاً لكاسبرسكي، “يظل التشفير رمزاً للثراء السريع بأقل جهد ممكن”، مما يشجع المحتالين على ابتكار تقنيات وقصص جديدة لخداع مستثمري التشفير غير الحذرين.
بالإضافة إلى ذلك، تعرض المستثمرون في Arbitrum مؤخراً لرابط تصيد عبر خادم ديسكورد الرسمي للشركة. وبحسب ما ورد قام أحد المتسللين باختراق أحد حسابات ديسكورد لمطوري Arbitrum، والتي تم استخدامها بعد ذلك لتوزيع إعلان مزيف يحتوي على رابط تصيد احتيالي.
كيف تزدهر في صناعة تزداد فيها هجمات التصيد الاحتيالي؟
مع تزايد شعبية التمويل اللامركزي (DeFi)، تزداد كذلك مخاطر هجمات التصيد الاحتيالي على العملات الرقمية. يمكن أن تتسبب هذه الهجمات في فقدان عملاتك المشفرة ومعلوماتك الشخصية القيمة. لتزدهر في مساحة DeFi مع حماية نفسك من هجمات التصيد الاحتيالي، اتبع الخطوات الأساسية التالية من كاسبرسكي:
- ثقف نفسك: ابق على اطلاع بأحدث أساليب التصيد الاحتيالي وتقنياته. تعرف على كيفية عمل هجمات التصيد الاحتيالي والعلامات الحمراء الشائعة التي يجب البحث عنها، مثل عناوين URL المشبوهة ورسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها وطلبات المعلومات الحساسة.
- تحقق من عناوين URL ومواقع الويب: تحقق دائماً من عناوين URL لمواقع الويب التي تزورها وتأكد من شرعيتها. كن حذراً من عناوين URL التي تبدو مشابهة لمنصات DeFi الأساسية ولكن بها اختلافات طفيفة أو أخطاء إملائية. ضع إشارة مرجعية على المواقع الرسمية لمنصات DeFi، واستخدمها للوصول إلى المنصات بدلاً من النقر على روابط من مصادر غير معروفة.
- استخدام محافظ الأجهزة: توفر محافظ الأجهزة طبقة إضافية من الأمان للعملات المشفرة. إنها أجهزة مادية تخزن مفاتيحك الخاصة في وضع عدم الاتصال، مما يجعل من الصعب على المتسللين الوصول غير المصرح به. استخدم محفظة الأجهزة لتخزين تشفيرك بأمان وتجنب تخزينها على منصات الإنترنت المعرضة لهجمات التصيد الاحتيالي.
- تمكين المصادقة الثنائية (Two-Factor Authentication): تضيف المصادقة ذات العاملين طبقة إضافية من الحماية لحساباتك. قم بتمكين المصادقة الثنائية كلما أمكن ذلك، باستخدام تطبيقات المصادقة مثل Google Authenticator أو مفاتيح الأمان القائمة على الأجهزة. يساعد هذا في منع المتسللين من الوصول إلى حساباتك حتى لو كانت لديهم كلمة مرورك.
- كن حذراً من الاتصالات غير المرغوب فيها: كن حذرًا من رسائل البريد الإلكتروني أو الرسائل أو المكالمات الهاتفية غير المرغوب فيها التي تطلب معلومات حساسة أو تطلب منك النقر فوق الروابط. تجنب النقر فوق الروابط أو تنزيل المرفقات من مصادر غير معروفة، ولا تقدم أبداً مفاتيحك الخاصة أو كلمات مرورك أو أي معلومات حساسة أخرى لأي شخص ما لم تكن متأكداً تماماً من شرعيتها.
- الإبلاغ عن الأنشطة المشبوهة: إذا كنت تشك في وقوعك ضحية لهجوم تصيد أو تلقيت اتصالات مشبوهة، فأبلغ عن ذلك إلى منصة DeFi ذات الصلة، وكذلك وكالات إنفاذ القانون. يمكن أن يساعد الإبلاغ عن مثل هذه الأنشطة في منع الأخرين من الوقوع ضحية لهجمات مماثلة.
باتباع هذه الخطوات الأساسية من كاسبرسكي، يمكنك الازدهار في مساحة DeFi مع حماية الأصول الرقمية والمعلومات الشخصية من هجمات التصيد الاحتيالي. كن يقظاً، وثقِّف نفسك، وامنح الأولوية للأمان لحماية استثماراتك في عالم التمويل اللامركزي.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.