وفقًا للبيانات المقدمة إلى كوينتيليغراف بواسطة سايفرتريس، يقع ما يقرب من ٨٥-٩٠٪ من مالكي العملات المشفرة فريسة لمخططات سرقة العملات المشفرة الشائعة، بما في ذلك مصائد التصيد. كيف يمكن لمستخدم العملات المشفرة العادي تحديد هذه الهجمات وتجنبها لمنع الخسارة المحتملة للأموال؟
معرفة المصدر
تنجح رسائل التصيد الاحتيالي أحيانًا في محاولاتهم لخداع المستخدمين لتنزيل البرامج، أو النقر فوق شيء لا يجب عليهم فتحه، أو مجرد ربطهم بصفحة يمكنهم من خلالها إدخال معلومات شخصية مثل العبارة الأولية.
وفي يوليو، أبلغت شركة أجهزة المحافظ "ليدجر" عن خرق للبيانات أثر على البيانات الشخصية للعديد من مستخدميها، وبعضهم لا يزال هدفًا لهجمات التصيد الاحتيالي. حيث ورد أن عددًا من المستخدمين تلقوا رسائل بريد إلكتروني مقنعة تطلب منهم تنزيل إصدار جديد من برنامج ليدجر.
وقد تمكن المستخدمون من تحديد المخادع من خلال النظر عن كثب في عنوان البريد الإلكتروني للمرسل، المنتهي بـ "legdersupport.io"، مع تبديل الحرفين "G" و"D". كذلك يجب أن تخضع رسائل البريد الإلكتروني التي تصل في أوقات غير متوقعة والتي تفيد بأن المستخدم قد وقع بالفعل ضحية لعملية احتيال ويطلب معلومات - سواء كان ذلك عبر الهاتف أو البريد الإلكتروني أو من خلال رابط - لمزيد من التدقيق دائمًا.
أصالة تحديثات البرامج
في سبتمبر، أبلغ أحد مستخدمي إلكتروم عن خسارة ما يقرب من ١٥ مليون دولار في بيتكوين (BTC) التي يبدو أنها مرتبطة بعملية احتيال تصيد والتي أثرت على مستخدمي محفظة البرامج منذ عام ٢٠١٨.
وكانت إحدى أولى هجمات إلكتروم المبلغ عنها - مع سرقة ما يقرب من مليون دولار - نتيجة لإدخال مستخدم لبيانات خاصة على موقع ويب ضار أنشأه أحد المتطفلين. تضمنت عملية الاحتيال هذه تحديثًا مزيفًا للمحفظة أدى إلى تنزيل برامج ضارة على أجهزة الضحايا. وعندما وصلوا إلى محفظتهم، نقل التحديث الزائف كامل أموالهم إلى عنوان يسيطر عليه المحتالون.
وعلى الرغم من أن عملية الاحتيال كانت جديدة نسبيًا قبل عامين، إلا أن بحث غوغل بسيط أو إرسال بريد إلكتروني إلى شركة محفظة البرامج اليوم يمكن أن يؤكد إذا ما كان المتسلل يستهدف مستخدمين معينين.
غالبًا ما تتحدث سجلات مكافحة التصيد الاحتيالي عن نفسها
خدعت ملحقات غوغ كروم الوهمية العديد من المستخدمين للتخلي عن بيانات الاعتماد اللازمة للوصول إلى محافظهم. في شهر مارس، أفلت ملحق احتيال ليدجر لايف الاحتيالي بحوالي ١,٤ مليون ريبل - أكثر من ٨٠٠٠٠٠ دولار مع ارتفاع التوكن مؤخرًا إلى ٠,٥٨ دولار.
ومع ذلك، تعمل الشركات الشرعية على إيجاد طرق للحد من هذه الهجمات للمستخدمين الذين يعتمدون على متصفحات الويب كجزء من إدارة أصولهم. في سبتمبر، أعلن متصفح بريف القائم على الخصوصية أنه سيضيف حلولًا لمكافحة التصيد الاحتيالي من شركة الأمن السيبراني PhishFort.
المشاركة مع مجتمع العملات المشفرة
إذا نجح أي مستخدم في التعرف على هجوم تصيد وإحباطه أو كان الضحية المؤسفة لهجوم واحد، فإن إحدى طرق السماح للآخرين بتجنب نفس المصير هي مشاركة تجربته من خلال ريديت أو تويتر أو مدونة شخصية أو حتى إرسال بريد إلكتروني إلى منشور إخباري متخصص بالعملات المشفرة.
يمكن لمستخدمي العملات المشفرة في بعض الأحيان العثور على معلومات حول تكتيكات المحتالين على مواقع الويب للأهداف البارزة بما في ذلك ليدجر وتريزور، ولكن غالبًا ما يتم دفن الصفحات بعمق في أقسام الأسئلة الشائعة حول استكشاف الأخطاء وإصلاحها.
إن نشر الخبر عبر وسائل التواصل الاجتماعي - رغم أنه لا يمكن الاعتماد عليه دائمًا - لديه القدرة على توفير قدر أكبر من الشفافية والتعليم في حماية أموال الجميع.