كاسبرسكي تكتشف نحو 200,000 هجوم تصيّد تستهدف العملات الرقمية في 2022
كتبت:مروة ابو زاهر
ألقى خبراء كاسبرسكي نظرة فاحصة على صفحات التصيّد التي تستهدف المستثمرين المحتملين في العملات الرقمية، كما دققوا في الملفات الخبيثة التي تُوزّع تحت أسماء محافظ العملات الرقمية العشرين الأكثر انتشارًا. وكانت منتجات كاسبرسكي اكتشفت ومنعت منذ بداية العام 2022 نحو 200,000 محاولة تصيّد لسرقة العملات الرقمية وبيانات اعتماد دخول المستخدمين إلى حسابات محافظهم. ووصل عدد هذه المحاولات تقريبًا إلى 50,000 في إبريل وحده، أي نصف عدد المحاولات المكتشفة في الربع الأول من العام. وتُعدّ محافظ العملات الرقمية الهدف الأساسي لمحاولات الاحتيال والأنشطة التخريبية.
وشهد خبراء كاسبرسكي أساليب مختلفة يتّبعها مجرمو الإنترنت في سرقة العملات الرقمية، بالتزامن مع الازدهار الذي لوحظ في هذا المجال على مدى السنوات الخمس الماضية. وتنوّعت هذه الأساليب بين إغراء الضحايا بالهدايا المرسلة من بورصات العملات الرقمية وتوزيع تطبيقات للتمويل اللامركزي (DeFi) مفخّخة بتروجانات خطرة. وتُعدّ محافظ العملات الرقمية الهدف الأساسي للمحتالين لأنها المكان الأساسي لحفظ هذه العملات والذي يتعامل بكميات كبيرة منها.
وفي العام 2022، سجلت منتجات كاسبرسكي 193,125 محاولة تصيّد تستهدف المستثمرين المحتملين أو المستخدمين المهتمين بتعدين العملات الرقمية. وخلال الربع الأول من هذا العام، اكتشف خبراء كاسبرسكي حوالي 107,000 محاولة. ثم في إبريل وحده، كان هناك ما يقرب من 50,000 محاولة، أي ما يقرب من نصف عدد محاولات التصيّد التي وقعت في الربع الأول.
ويحرص المحتالون على تقليد المواقع الإلكترونية الخاصة بمحافظ العملات الرقمية، وجذب ضحاياهم إليها لإدخال العبارة السرية الأولية المكونة مما بين 12 و24 كلمة، والتي تضمن أمن المحفظة، إضافة إلى كلمة المرور والرمز الخاص. وبمجرد إدخال المستخدم عبارته السرية، يجري توجيهه إلى موقع الويب الحقيقي، لكن بعد أن يقع حسابه وجميع مدخراته في أيدي المحتالين.
مثال على صفحة تصيّد تطلب إدخال العبارة الأولية
في الواقع، أصبحت محافظ العملة الرقمية هدفًا للعديد من الأنشطة التخريبية والاحتيالية، بما لا يقتصر على صفحات التصيّد المتخفية في هيئة مواقع رسمية للمحافظ الأكثر انتشارًا، ولكن يشمل البرمجيات الخبيثة الموزعة بأسماء تلك المحافظ، والتي تشمل:
Electrum
eToro
Exodus
Guarda
Binance
Bybit
MetaTrader 5
Nash
Coinbase
Copay
CEX.IO
Paybis
MetaMask
Wirex
Coinmama
Tezro
Jaxx
Coinsmart
Gemini
YouHodler
ووجد الباحثون أن منتجات كاسبرسكي مَنَعت خلال الأشهر الخمسة الأولى من العام الجاري أكثر من 1,100 مستخدم من تنزيل أكثر من 1,400 نوع من الملفات الخبيثة المنتشرة تحت ستار وهمي من أسماء محافظ العملات الرقمية التي خضعت للتحليل. وكانت 75% من الملفات الخبيثة المكتشفة تستغلّ منصة Binance، تلتها منصة Electrum (10%) فـ MetaMask (9%). ووزّع المحتالون غالبًا برمجيات لتنزيل التروجانات، تنزّل وتثبّت إصدارات جديدة من البرمجيات الخبيثة الأخرى التي شملت برمجيات مصرفية وبرمجيات تجسس وفدية.
وأكّد أليكسي مارشينكو رئيس أبحاث أساليب فلترة المحتوى لدى كاسبرسكي أن المحتالين لن يتوقفوا عن محاولات سرقة العملات الرقمية، لا سيما مع تزايد قيمتها، قائلًا إن محاولات الاحتيال والتصيد “تستحق أن نوليها اهتمامًا خاصًا، باعتبارها تستند على مبادئ الهندسة الاجتماعية، ولا تتطلب مهارات تقنية متقدّمة”. وأضاف: “غالبًا ما تنجح محاولات الاحتيال بسبب عدم انتباه المستخدمين وقلّة الوعي. لذا فإن على المستخدمين توخّي الحذر من مؤشرات الاحتيال الأساسية؛ العروض الترويجية شديدة السخاء، والمقترحات التجارية الواردة من مجهولين، وطلبات دفع المال المصحوبة بوعود الأرباح المستقبلية”.
ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من محاولات الاحتيال التي تستهدف العملات الرقمية:
توخي اليقظة، فالرسائل غير المتوقعة حول خسارة الأموال وإغلاق الحسابات، أو ورود تحويلات المالية، أو الحصول على هدايا ومكاسب، غالبًا ما تكون محاولات خداع واحتيال.
الحرص دائمًا على التحقق من الروابط بعناية، وعدم النقر على أية روابط في رسائل واردة من مقدمي خدمة الإنترنت على الإطلاق. والاستعاضة عن ذلك بكتابة عنوان الخدمة في متصفح الويب.
تثبيت حل أمني موثوق به لمكافحة الفيروسات، يكفل الحماية من التصيّد. فمثلًا، وحدات مكافحة التصيّد والاحتيال المُضمَّنة في الحلّ Kaspersky Internet Security تُحذِّر المستخدمين من المواقع التي يُحتمل أن تنطوي على خطر، قبل أن يقعوا ضحية لها.