الأمن السيبراني , , , , , , ,

عمليات الاحتيال والاختراق والسرقة الخاصة بالبيتكوين – وكيفية تجنبها

عمليات الاحتيال والاختراق والسرقة الخاصة بالبيتكوين – وكيفية تجنبها


يغش

إليك كيفية استهداف مجرمي الإنترنت للعملات المشفرة وكيف يمكنك الحفاظ على عملات البيتكوين الخاصة بك أو العملات المشفرة الأخرى آمنة

15 أبريل 2024

,
6 دقائق. يقرأ

البيتكوين في حالة تمزق. تجاوزت أكبر عملة رقمية في العالم من حيث القيمة السوقية قيمتها القياسية السابقة البالغة حوالي 69000 دولار في أوائل مارس. إنها تثلج تقدر قيمتها 1.3 تريليون دولار. ومع ذلك، فإن القيمة المتقلبة للعملات المشفرة لا تتوافق بالضرورة مع مستوى نشاط الجرائم الإلكترونية الذي يمكننا ملاحظته. في الواقع، كانت تهديدات العملات المشفرة مزدهرة لسنوات.

في الوقت الحالي، يستعد عالم العملات المشفرة لتخفيض عملة البيتكوين إلى النصف في وقت لاحق من هذا الشهر. لا تجتذب هذه الأحداث اهتمامًا إعلاميًا كبيرًا واهتمامًا عامًا بالعملات المشفرة فحسب، بل تجتذب أيضًا الجهات الفاعلة الخبيثة التي تسعى إلى استغلال الضجيج المحيط بها لإطلاق عمليات التصيد الاحتيالي أو مخططات الاستثمار الاحتيالية التي تستهدف الأفراد المطمئنين.

دعونا نلقي نظرة على ما تحتاج إلى معرفته والقيام به للحفاظ على عملتك الرقمية آمنة.

تأخذ مخاطر العملة المشفرة أشكالًا مختلفة

يمكن أن يكون امتلاك العملات المشفرة أمرًا جذابًا للكثيرين، بسبب عدم الكشف عن هويته (الزائفة)، وانخفاض تكاليف المعاملات، وكخيار استثماري بديل. لكن مساحة العملات المشفرة هي أيضًا شيء من الغرب المتوحش غير المنظم. الجهات الفاعلة في مجال التهديد مستعدة ومستعدة لاستغلال أي مستخدمين يفتقرون إلى الخبرة الرقمية بلا رحمة – عبر عمليات الاحتيال والبرامج الضارة المتطورة. في بعض الحالات، قد يتجاوزونك تمامًا ويلاحقون بورصات العملات المشفرة والجهات الخارجية الأخرى.

يمكننا تقسيم التهديدات الرئيسية إلى ثلاثة أنواع: البرامج الضارة وعمليات الاحتيال وانتهاكات الجهات الخارجية.

1. البرامج الضارة والتطبيقات الضارة

ارتفعت عمليات اكتشاف البرامج الضارة المصممة خصيصًا لسرقة العملات المشفرة من محافظ المستخدمين (سرقة العملات المشفرة) بنسبة 68% من النصف الأول إلى النصف الثاني من عام 2023، وفقًا لتقرير جديد. أحدث تقرير عن تهديدات ESET. أحد أشهر هذه البرامج هو Lumma Stealer، المعروف أيضًا باسم LummaC2 Stealer، والذي يستهدف المحافظ الرقمية وبيانات اعتماد المستخدم وحتى ملحقات متصفح المصادقة الثنائية (2FA). كما أنه يقوم بإخراج المعلومات من الأجهزة المخترقة. تضاعفت عمليات اكتشاف أداة سرقة العملات المشفرة هذه – والتي يتم تقديمها كخدمة لمجرمي الإنترنت – ثلاث مرات بين النصف الأول والنصف الثاني من عام 2023.

تشمل تهديدات البرامج الضارة الأخرى لسرقة العملات المشفرة ما يلي:

  • استنزاف العملات المشفرة: نوع من البرامج الضارة مصمم لتحديد قيمة الأصول في محفظتك (محفظاتك)، واستخدام العقود الذكية الضارة لسحب الأموال بسرعة، ثم استخدام الخلاطات أو عمليات النقل المتعددة لإخفاء مساراتها. متغير واحد، MS Drainer، سرق تقدر بـ 59 مليون دولار على مدى تسعة أشهر
  • تتمتع أدوات سرقة المعلومات الشائعة مثل RedLine Stealer وAgent Tesla وRacoon Stealer بقدرات سرقة العملات المشفرة
  • أحصنة طروادة ClipBanker – نوع آخر من سرقة المعلومات العامة – تقوم أيضًا بتصفية عناوين حساب محفظة العملة المشفرة
  • غالبًا ما يتم العثور على البرامج الضارة التي تعمل على سرقة العملات المشفرة مخفية في التطبيقات المزيفة. في الآونة الأخيرة، على سبيل المثال، اكتشف باحثو شركة ESET العشرات من متغيرات البرامج الضارة ClipBanker في تطبيقات WhatsApp وTelegram المصابة بفيروس طروادة والمصممة لسرقة عناوين محفظة العملات المشفرة التي يرسلها المستخدمون في رسائل الدردشة الخاصة بهم.
  • يمكن أيضًا أن تحتوي برامج Botnet الضارة مثل Amadey وDanaBot وLaplasBanker على وظائف لسرقة معلومات محفظة العملات المشفرة
الشكل 1. أمثلة على مواقع الاحتيال (المصدر: تقرير تهديدات ESET للنصف الأول من عام 2023)
الشكل 1. أمثلة على مواقع الاحتيال (المصدر: تقرير تهديدات إسيت للنصف الأول من عام 2023)

2. عمليات الاحتيال والهندسة الاجتماعية

في بعض الأحيان، يستغني الأشرار عن البرامج الضارة تمامًا، و/أو يجمعونها مع هجمات مصممة بعناية للاستفادة من سذاجتنا. احذر من عمليات الاحتيال الشائعة التالية التي تستهدف العملات المشفرة:

  • تقنيات التصيد يتم استخدامها بشكل متكرر لجذب الضحايا للنقر على الروابط الضارة المصممة لسرقة معلومات/أموال محفظة التشفير. في حالة استنزاف العملات المشفرة، غالبًا ما تكون جهة الاتصال الأولى عبارة عن إعلانات على حسابات وسائل التواصل الاجتماعي المخادعة والمزيفة لتبدو وكأنها حسابات شرعية رفيعة المستوى. يتم بعد ذلك توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي يبدو وكأنه منصة توزيع رمزية أصلية، ثم يُطلب منهم بعد ذلك ربط محافظهم بالموقع. سيتم بعد ذلك تقديم معاملة (ضارة) للضحية للتوقيع عليها، والتي ستستنزف أموال محفظته تلقائيًا. الضحايا خسرت 47 مليون دولار في فبراير من هذا النوع من الاحتيال.
  • تقليد المشاهير هي خدعة شائعة للمحتالين. سيقومون بإنشاء حساب محاكاة ساخرة على وسائل التواصل الاجتماعي وانتحال شخصية شخصيات مشهورة مثل Elon Musk لإطلاق هدايا عملات مشفرة زائفة أو الإعلان عن فرص استثمارية مزيفة. ستحتوي هذه الحسابات على روابط ضارة و/أو تطلب إيداعات تشفير مباشرة من الضحايا.
  • الاحتيال الرومانسي جعلت المحتالين أكثر من 652 مليون دولار في العام الماضي، وفقا ل مكتب التحقيقات الفدرالي. يقوم المحتالون ببناء علاقة مع ضحاياهم على مواقع المواعدة ثم يختلقون قصة ويطلبون منهم الأموال – ربما عبر عملات مشفرة يصعب تتبعها.
  • عمليات الاحتيال الاستثمارية هي أكثر أنواع الجرائم الإلكترونية ربحًا على الإطلاق، مما يجعل الأشرار أكثر من 4.5 مليار دولار في عام 2023، وفقًا لمكتب التحقيقات الفيدرالي. تجذب رسائل البريد الإلكتروني أو إعلانات وسائل التواصل الاجتماعي غير المرغوب فيها الضحايا بوعدهم بتحقيق عوائد كبيرة على استثماراتهم في العملات المشفرة. سيتم ربطهم عادةً بتطبيق أو موقع استثماري ذي مظهر شرعي. ومع ذلك، كل هذا مزيف، ولن يتم استثمار أموالك أبدًا.
  • ذبح الخنازير هو مزيج من الرومانسية والاحتيال الاستثماري. يتم إغراء الضحايا بإحساس زائف بالأمان من قبل المحتالين الذين يلتقون بهم على مواقع المواعدة، والذين يحاولون بعد ذلك إقناعهم بالاستثمار في مخططات تشفير وهمية. وقد يتظاهر البعض أيضًا بأن المستخدم يجني الأموال من “استثماراته” – حتى يحاول سحب الأموال. ال ضبطت وزارة العدل الأمريكية أكثر من 112 مليون دولار من مشغلي ذبح الخنازير في ضربة واحدة العام الماضي.
  • ضخ و تفريغ تعمل المخططات عندما يستثمر المحتالون في رمز مميز/سهم ثم يروجون له بشكل كبير من أجل رفع السعر، قبل البيع بربح وترك المستثمرين الحقيقيين بأصول تكاد لا قيمة لها. المتلاعبين بالسوق من هذا النوع ربما صنعت أكثر من 240 مليون دولار العام الماضي عن طريق تضخيم قيمة رموز Ethereum بشكل مصطنع.
الشكل 2. لعبة فيديو وهمية للعب من أجل الربح (المصدر: تقرير تهديدات ESET للنصف الأول من عام 2023)
الشكل 2. لعبة فيديو وهمية للعب من أجل الربح (المصدر: تقرير تهديدات إسيت للنصف الأول من عام 2023)

3. اختراقات الطرف الثالث

هل تعتقد أن العملات المشفرة الخاصة بك آمنة في البورصة أو أي منظمة خارجية شرعية أخرى؟ فكر مرة اخرى. تستهدف مجموعات الجرائم الإلكترونية وحتى الدول القومية مثل هذه الكيانات بوتيرة ونجاح متزايدين. قراصنة كوريا الشمالية هم تقدرها الأمم المتحدة لسرقة ما لا يقل عن 3 مليارات دولار من العملات المشفرة منذ عام 2017، بما في ذلك 750 مليون دولار في العام الماضي وحده. ويعني الافتقار إلى الرقابة التنظيمية أنه من الصعب مساءلة بورصات العملات المشفرة في حالة حدوث انتهاك خطير، في حين أن الطبيعة اللامركزية للعملة الرقمية تجعل استرداد الأموال أمرًا صعبًا.

لا يقتصر الأمر على التبادلات التي يمكن استهدافها. تمت سرقة بيانات الاعتماد من شركة إدارة كلمات المرور LastPass في عام 2022 ربما تم استخدامها لسرقة ما يصل إلى 35 مليون دولار من العملاء المهتمين بالأمن.

الدفاع عن التشفير 101

لحسن الحظ، لا تزال قواعد الأمان لأفضل الممارسات مطبقة في عالم العملات المشفرة. ضع في اعتبارك ما يلي للحفاظ على الأصول الافتراضية الخاصة بك تحت القفل والمفتاح.

  • قم بتنزيل التطبيقات من متاجر التطبيقات الرسمية فقط ولا تقم مطلقًا بتنزيل البرامج المقرصنة
  • تأكد من تحميل جهازك ببرنامج مكافحة البرامج الضارة من مزود موثوق به
  • استخدم مدير كلمات المرور لكلمات مرور طويلة وفريدة على جميع الحسابات
  • استخدم المصادقة الثنائية (2FA) لمحفظتك وجهازك
  • كن متشككًا: لا تنقر على الروابط الموجودة في المرفقات غير المرغوب فيها أو في إعلانات/منشورات وسائل التواصل الاجتماعي – حتى لو بدت وكأنها من مصادر مشروعة
  • قم بتخزين العملات المشفرة الخاصة بك في “محفظة باردة” (أي محفظة غير متصلة بالإنترنت) مثل Trezor، حيث سيؤدي ذلك إلى عزلها عن التهديدات عبر الإنترنت
  • قم دائمًا بالبحث قبل القيام بأي استثمارات في العملات المشفرة
  • احرص دائمًا على تحديث الأجهزة والبرامج
  • تجنب تسجيل الدخول إلى شبكة Wi-Fi عامة بدون شبكة افتراضية خاصة (VPN)
  • لا ترسل أبدًا عملات مشفرة للغرباء – حتى لو “التقيت” بهم عبر الإنترنت
  • قبل اختيار البورصة، قم بإجراء بعض الأبحاث للتحقق من بيانات اعتماد الأمان الخاصة بها
  • افصل تداول العملات المشفرة الخاص بك عن أجهزتك وحساباتك الشخصية وأجهزة العمل. وهذا يعني استخدام عنوان بريد إلكتروني مخصص لمحفظتك
  • لا تتفاخر عبر الإنترنت بحجم محفظة/محفظة العملات المشفرة الخاصة بك

من الواضح أن مجرمي الإنترنت قد لاحظوا الانبهار الواسع النطاق بالعملات المشفرة والارتفاع المذهل في قيمتها. ففي نهاية المطاف، فإنهم يميلون إلى الانجذاب نحو الفرص التي تنطوي على مكاسب مالية كبيرة. لذلك، من المهم بالنسبة لك أن تظل حذرًا وأن تتخذ احتياطات أخرى للتأكد من بقاء العملات الرقمية الخاصة بك بعيدًا عن براثن مجرمي الإنترنت.



Source link

وسم

Related Posts

إرسال التعليق

تفقد ما فاتك