تقرير يكشف نحو 200 ألف هجوم تصيّد تستهدف العملات الرقمية في 2022

كشف تقرير حديث صادر عن كاسبرسكي أن الخبراء ألقوا نظرة فاحصة على صفحات التصيّد التي تستهدف المستثمرين المحتملين في العملات الرقمية، كما دققوا في الملفات الخبيثة التي تُوزّع تحت أسماء محافظ العملات الرقمية العشرين الأكثر انتشارًا. 

واكتشف التقرير أن برامج الحماية منعت منذ بداية العام 2022 نحو 200,000 محاولة تصيّد لسرقة العملات الرقمية وبيانات اعتماد دخول المستخدمين إلى حسابات محافظهم. 

ووصل عدد هذه المحاولات تقريبًا إلى 50,000 في إبريل وحده، أي نصف عدد المحاولات المكتشفة في الربع الأول من العام، وتُعدّ محافظ العملات الرقمية الهدف الأساسي لمحاولات الاحتيال والأنشطة التخريبية.

وشهد الخبراء أساليب مختلفة يتّبعها مجرمو الإنترنت في سرقة العملات الرقمية، بالتزامن مع الازدهار الذي لوحظ في هذا المجال على مدى السنوات الخمس الماضية. وتنوّعت هذه الأساليب بين إغراء الضحايا بالهدايا المرسلة من بورصات العملات الرقمية وتوزيع تطبيقات للتمويل اللامركزي (DeFi) مفخّخة بتروجانات خطرة. 

وتُعدّ محافظ العملات الرقمية الهدف الأساسي للمحتالين لأنها المكان الأساسي لحفظ هذه العملات والذي يتعامل بكميات كبيرة منها.

وفي عام 2022، سجلت برامج الحماية نحو 193,125 محاولة تصيّد تستهدف المستثمرين المحتملين أو المستخدمين المهتمين بتعدين العملات الرقمية، وخلال الربع الأول من هذا العام، اكتشف الخبراء نحو 107,000 محاولة ثم في إبريل وحده، كان هناك ما يقرب من 50,000 محاولة، أي ما يقرب من نصف عدد محاولات التصيّد التي وقعت في الربع الأول.

ويحرص المحتالون على تقليد المواقع الإلكترونية الخاصة بمحافظ العملات الرقمية، وجذب ضحاياهم إليها لإدخال العبارة السرية الأولية المكونة مما بين 12 و24 كلمة، والتي تضمن أمن المحفظة، إضافة إلى كلمة المرور والرمز الخاص. وبمجرد إدخال المستخدم عبارته السرية، يجري توجيهه إلى موقع الويب الحقيقي، لكن بعد أن يقع حسابه وجميع مدخراته في أيدي المحتالين.

في الواقع، أصبحت محافظ العملة الرقمية هدفًا للعديد من الأنشطة التخريبية والاحتيالية، بما لا يقتصر على صفحات التصيّد المتخفية في هيئة مواقع رسمية للمُحافظ الأكثر انتشارًا، ولكن يشمل البرمجيات الخبيثة الموزعة بأسماء تلك المحافظ، والتي تشمل:

وقال التقرير إن بل برامج الحماية مَنَعت خلال الأشهر الخمسة الأولى من العام الجاري أكثر من 1,100 مستخدم من تنزيل أكثر من 1,400 نوع من الملفات الخبيثة المنتشرة تحت ستار وهمي من أسماء محافظ العملات الرقمية التي خضعت للتحليل. وكانت 75% من الملفات الخبيثة المكتشفة تستغلّ منصة Binance، تلتها منصة Electrum (10%) فـ MetaMask (9%). ووزّع المحتالون غالبًا برمجيات لتنزيل التروجانات، تنزّل وتثبّت إصدارات جديدة من البرمجيات الخبيثة الأخرى التي شملت برمجيات مصرفية وبرمجيات تجسس وفدية.

غالبًا ما تنجح محاولات الاحتيال بسبب عدم انتباه المستخدمين وقلّة الوعي لذا فإن على المستخدمين توخّي الحذر من مؤشرات الاحتيال الأساسية؛ العروض الترويجية شديدة السخاء، والمقترحات التجارية الواردة من مجهولين، وطلبات دفع المال المصحوبة بوعود الأرباح المستقبلية".

ويوصي الخبراء المستخدمين باتباع التدابير التالية لحماية أنفسهم من محاولات الاحتيال التي تستهدف العملات الرقمية:

• توخي اليقظة، فالرسائل غير المتوقعة حول خسارة الأموال وإغلاق الحسابات، أو ورود تحويلات المالية، أو الحصول على هدايا ومكاسب، غالبًا ما تكون محاولات خداع واحتيال.

• الحرص دائمًا على التحقق من الروابط بعناية، وعدم النقر على أية روابط في رسائل واردة من مقدمي خدمة الإنترنت على الإطلاق. والاستعاضة عن ذلك بكتابة عنوان الخدمة في متصفح الويب.

• تثبيت حل أمني موثوق به لمكافحة الفيروسات، يكفل الحماية من التصيّد. فمثلًا، وحدات مكافحة التصيّد والاحتيال .