هجمات التصيد الموجهة للعملات المشفرة تشهد ارتفاعاً 40%
تمكنت أنظمة مكافحة التصيد التي طورتها كاسبرسكي من حظر 5 ملايين هجوم تصيد استهدفت العملات المشفرة في العام 2022، لتحقق بذلك زيادة قدرها 40% مقارنة بأرقام العام السابق. وفي مقابل ذلك، كان هناك انخفاض في عمليات الكشف عن التهديدات المالية التقليدية، مثل البرامج المالية الخبيثة الموجهة للنظم المصرفية والأجهزة المحمولة. ويمكن العثور على هذه النتائج وغيرها في أحدث تقرير أصدرته الشركة عن التهديدات المالية.
ووفق تقرير جديد صادر عن كاسبرسكي، شهد مجال التهديدات المالية تغييرات كبيرة في العام 2022. وفي الوقت الذي أصبحت فيه التهديدات المالية التقليدية القائمة على البرامج الضارة التي تستهدف نظم الكمبيوتر المصرفية والأجهزة المحمولة أقل شيوعاً، بات ملاحظاً أن المجرمين السيبرانيين قد حوّلوا تركيزهم إلى مجالات جديدة، بما في ذلك أنشطة العملات المشفّرة.
وشهد العام الماضي ارتفاع أنشطة التصيد الاحتيالي للعملات المشفرة بشكل كبير، وتم تصنيفه كفئة منفصلة قائمة بذاتها، وهو ما يظهر من خلال نمو تلك الهجمات بنسبة تصل إلى 40% سنوياً، إلى جانب اكتشاف 5,040,520 هجوماً للتصيد الاحتيالي في العام 2022 مقارنة بـ 3,596,437 هجوماً تم تسجيلها في العام 2021. ويمكن أن تُعزى زيادة هذا النشاط في جانب منها إلى حالة الانهيار التي اجتاحت سوق العملات الرقمية خلال العام الماضي. ولا يزال الأمر غير واضحاً البتّة بخصوص استمرارية هذا الاتجاه، لاسيما وأن الأمر برمّته يعتمد على ثقة المستخدمين إزاء العملات المشفرة عموماً. وترتبط هذه البيانات بتجارب المستخدمين مع التهديدات الموجهة للعملات المشفرة التي اكتشفتها كاسبرسكي في وقت سابق من هذا العام، حيث تبيّن أن شخصاً واحد من كل سبعة أشخاص ممن شملهم الاستطلاع قد تعرض لعملية تصيد احتيالي طالت العملات المشفرة.
ومع أن معظم عمليات الاحتيال التي تركز على العملات المشفرة تتميّز باتباعها حِيَلاً تقليدية، مثل عمليات الاحتيال عن طريق عرض الهِبات، أو صفحات التصيد الاحتيالي المزيفة في المحفظة، إلا أن كاسبرسكي قد تمكنت من اكتشاف مخطط احتيالي نشط، يظهر أن المحتالين يبتكرون باستمرار تقنيات جديدة لتحقيق مآربهم الماكرة. وفي هذا المخطط المشار إليه، يتلقى المستخدم ملفاً بنسق PDF باللغة الإنجليزية عن طريق البريد الإلكتروني، ويفيد أنه تم اختيار الشخص وتسجيله على منصة التعدين السحابية للعملات المشفرة منذ فترة طويلة، وينبغي عليه سحب الكثير من العملات المشفرة بشكل عاجل، نظراً لأن حسابه غير فعّال. ويحتوي الملف على رابط لمنصة تعدين وهمية. وحتى يتمكن من سحب عملاته المشفّرة، يتعيّن عليه تعبئة نموذج يقدّم فيه معلوماته الشخصية، بما في ذلك البطاقة أو رقم الحساب، مع دفع عمولة، وتكون في هذه الحالة من خلال محفظة العملات المباشرة، أو مباشرة إلى عنوان المحفظة المحدد.
وقالت أولغا سفيستونوفا، الخبيرة الأمنية في كاسبرسكي: “رغم المشاكل التي اجتاحت سوق العملات الرقمية خلال الأشهر الستة الماضية، لا تزال العملات المشفّرة في أذهان الكثيرين رمزاً للثراء السريع بأقل جهد ممكن. لذلك، لا يتوقف تدفّق المحتالين المتطفلين الذين تتركز هجماتهم على هذا المجال. وحتى يتمكنوا من الإيقاع بضحاياهم، يواصل هؤلاء المخادعون ابتكار قصص جديدة وأكثر إثارة للاهتمام”.
يوصي خبراء كاسبرسكي أيضاً بالحرص على ما يلي:
- احذر من عمليات التصيد الاحتيالي: يستخدم المحتالون في الغالب رسائل البريد الإلكتروني المخادعة أو المواقع الإلكترونية المزيّفة لخداع الأشخاص، والطلب منهم الكشف عن بيانات اعتماد تسجيل الدخول أو المفاتيح الخاصة. لذا .. تحقق دائماً من عنوان URL الخاص بالموقع، ولا تنقر على أي روابط مشبوهة.
- حافظ على سرّية مفاتيحك الخاصة: كما تعلم، تفتح مفاتيحك الخاصة محفظتك للعملات المشفرة. لذلك يجب عليك المحافظة على خصوصيتها، وعدم الكشف عنها لأي شخص.
- ثقّف نفسك: يجب عليك أن تظل على اطلاع دائم حول أحدث التهديدات السيبرانية وأفضل الممارسات لمواجهتها، للحفاظ على أمن عملاتك المشفرة. وكلما عرفت المزيد من الطرق لحماية نفسك، ستكون على أتمّ استعداد لمنع الهجمات الإلكترونية.
- ابحث قبل الاستثمار: قبل الاستثمار في أي عملة مشفرة، يتوقع منك البحث عن المشروع والفريق الذي يقف وراءه بدقة. وتحقق من الموقع الإلكتروني للمشروع والورقة البيضاء وقنوات التواصل الاجتماعي للتأكد من شرعيّة المشروع.
- استخدم حلول الأمان: يجب عليك الاستعانة بأحد حلول الأمان الموثوق بها لمساعدتك في الكشف عن جميع عمليات الاحتيال المعروفة وغير المعروفة في مجال العملات المشفرة، فضلاً عن الاستخدام غير المصرح به لقدرة معالجة جهازك الحاسوبي لتعدين العملات المشفرة.