تمكنت حلول أمن معلومات من اكتشاف وإحباط ما يزيد عن 85 ألف رسالة بريد إلكتروني احتيالية، خلال أشهر الربيع الثلاثة الماضي، تستهدف المحافظ الساخنة والباردة على حد سواء.
وكشف خبراء في أمن المعلومات مؤخرا، مؤخراً حملة جديدة للتصيد احتيالي تستهدف مستخدمي العملات المشفرة في جميع أنحاء العالم، ويعتمد فيها المجرمون السيبرانيون على أساليب وطرق متطورة باستمرار، ما يعكس الجاذبية المتزايدة للعملات المشفرة.
العملات المشفرة الساخنة والباردة
وقدمت كاسبرسكي تقريراً عميقاً تكشف من خلاله عن تعقيدات هاتين التقنيتين المتميزتين للهجمات التي تستهدف البريد الإلكتروني، كما يوضح الاختلافات في طرق تخزين العملات المشفرة الساخنة والباردة.
وعلى ضوء وجود أكثر من 400 مليون شخص يمتلكون محافظ العملات المشفرة على مستوى العالم وفق ما أورده موقع Crypto.com، فإن تزايد مستوى الإقبال على المحافظ الساخنة يأتي من طبيعتها التي تتيح الوصول إليها بسهولة.
وأصبحت خدمات التخزين عبر الإنترنت، مثل عمليات تبادل العملات المشفرة والتطبيقات المخصصة لهذه العمليات، أهدافاً رئيسية يفضلها المجرمون السيبرانيون، بسبب اتصالها المستمر بشبكة الإنترنت.
إعادة توجيه الضحايا
وفي العادة، تستخدم هجمات التصيد التي تستهدف مستخدمي المحافظ الساخنة طرقاً بسيطة نسبياً، وغالباً ما تستغل الأفراد الذين تنقصهم المهارات التقنية.
وينتحل المهاجمون السيبرانيون صفة عمليات تبادل العملات المشفرة المعروفة من خلال رسائل البريد الإلكتروني الاحتيالية، ويطلبون من المستخدمين التحقق من صحة المعاملات، أو إعادة تأكيد الخصائص الأمنية لمحافظهم.
ويتم إعادة توجيه الضحايا ممن لا يبدون أي شك من خلال الضغط على روابط تقودهم إلى صفحات إلكترونية مزيفة، ثم تطلب منهم إدخال العبارة الأولية التي تعدّ العنصر الأساسي لاستعادة المحفظة. وبعد حصولهم على هذه العبارة، يصبح بمقدور المحتالين السيطرة على محفظة الضحية، ومن ثم تحويل الأموال إلى حساباتهم الخاصة.
أما المحافظ الباردة في المقابل، فتعدّ أنظمة تخزين غير متصلة بالإنترنت تماماً، وتشبه جهازاً مخصصاً أو حتى مفتاحاً خاصاً يتم تدوينة على ورقة. وتنتشر محافظ الأجهزة باعتبارها أحد أنواع المحافظ الباردة التي يفضلها المستخدمون ممن يقومون بتخزين كميات كبيرة من العملات المشفرة ضمن التدابير الأمنية المعززة. ومع ذلك، اكتشف باحثو كاسبرسكي مؤخراً حملة تصيد مستهدفة مصممة خصيصاً لاستغلال أصحاب المحافظة الباردة. وبدأت هذه الحملة من خلال رسالة بريد إلكتروني متنكرة في شكل منصة تبادل العملة المشفرة البارزة "ريبل"، وتقديم إغراء للمستلمين، ووعد بحصولهم على هدية رمزية من عملة ريبل حال المشاركة.
نموذج من مدونة الريبل الوهمية
ويستخدم المحتالون في هذه الحالة أسلوباً أكثر تعقيداً بدلاً من توجيه الضحايا إلى صفحة التصيد، وذلك من خلال صياغة مدونة خادعة تحاكي تصميم موقع Ripple الإلكتروني.
وتتيح هذه المدونة للمستخدمين فرصة للتأهل والحصول على هدية من عملة ريبل الرقمية، وهي العملة المشفرة الداخلية للمنصة، وذلك من خلال اتباع الرابط المحدد الذي يقود إلى صفحة منصة ريبل الوهمية، باستخدام اسم نطاق يشبه إلى حد كبير نطاق موقع ريبل الرسمي (هجوم للتصيد من نوع Punycode). وعندها، يُطلب من الضحايا توصيل محافظ أجهزتهم، مثل Trezor أو Ledger، بالموقع الاحتيالي. وعند الاستجابة لهذا الطلب، يتمكن المحتالون من الوصول إلى حسابات الضحايا، وبدء المعاملات الاحتيالية.
Trezor Connect: تأكيد الاتصال بموقع الاحتيال
وقال رومان ديدينوك، الخبير الأمني لدى كاسبرسكي: "إننا نشهد ارتفاعاً مستمراً في الإقبال على العملات المشفرة، كما تزداد معها حاجة المستخدمين إلى البقاء في حالة تأهب، وتنفيذ إجراءات أمنية قوية، حتى يتمكنوا من حماية أصولهم الرقمية. وهنا تبرز ضرورة التحقق من صحة المرسل، وتوخي أعلى درجات الحذر قبل النقر على أي روابط أو تقديم معلومات حساسة".
يمكن قراءة التقرير الكامل عن حملة التصيد التي تطال العملات المشفرة على الموقع Securelist.com.