قالت منصة كراكِن (Kraken) إن حضور مؤتمرات الكريبتو يفشلون في اتخاذ إجراءات الأمان الأساسية، مما يجعلهم عرضة للاستغلال من قِبل جهات خبيثة قد تكون حاضرة وسط الحشود في هذه الفعاليات.
وفي منشور نشره رئيس الأمن في كراكِن، نِك بيركوكو، بتاريخ 5 يونيو، أشار إلى "اتجاه مقلق" رصده الفريق الأمني للمنصة، يتمثل في ترك أجهزة الحاسوب والهواتف الخاصة ببروتوكولات كريبتو معروفة، غير مقفلة وغير مراقبة على الطاولات في الفعاليات بينما تظهر إشعارات المحافظ في الوقت الحقيقي.
وقال بيركوكو: "إذا كنت منخرطًا في مجال الكريبتو، فجهازك الرقمي ليس مجرد هاتف أو حاسوب، بل هو بمثابة خزنة لك ولأصولك الرقمية ولعمليات شركتك أيضًا. لذا، حافظ دائمًا على بقاء أجهزتك قريبة ومقفلة عند عدم استخدامها".
وأضاف أن إجراءات الحماية البسيطة تكتسب أهمية خاصة في المؤتمرات، لأن المحتالين يحضرون مثل هذه الفعاليات أيضًا، ومن السهل عليهم اختلاق هوية وهمية، والتسجيل بأسماء مزيفة، وادعاء الانتماء للمجال.
وأكد: "في جوهرها، الكريبتو تعني أن تكون أنت البنك لنفسك. ومن الصعب جدًا تحقيق هذا الوعد بالحرية المالية إذا لم تكن السلامة الشخصية والأمن التشغيلي أولوية مطلقة".
ذكرت وحدة الأمن في كراكن أنها رصدت أجهزة حاسوب محمولة غير مراقبة تعود لبروتوكولات كريبتو شهيرة، وهي مفتوحة وموضوعة على الطاولات في مؤتمرات العملات الرقمية. المصدر: Kraken
تهديدات أمنية في المؤتمرات
أشار فريق كراكِن إلى أن بعض المحتالين يستخدمون أسلوبًا يُعرف باسم "سرقة الشحن" (Juice Jacking)، حيث تُستغل منافذ الشحن عبر USB لتثبيت برامج خبيثة أو سرقة البيانات أو التسلل عبر الشبكات العامة.
كما حذر بيركوكو من أن المحتالين قادرون على تزوير أو اختراق شبكات الواي فاي بسهولة، موضحًا أن "مؤتمرات الكريبتو مليئة بأشخاص ذوي خلفية تقنية عالية، بينهم من يمتلك مهارات اختراق. ويكفي وجود جهة خبيثة واحدة لاستغلال اتصال غير محمي".
وأشار أيضًا إلى المخاطر المرتبطة باستخدام رموز QR في المؤتمرات، موضحًا أنه رغم عدم تسجيل حالات مثبتة بعد، فإن استبدال ملصق QR شرعي بآخر مزيف من قِبل جهة خبيثة قد يؤدي إلى اختراق المحافظ.
ونصح قائلاً: "الأسلم هو استخدام محفظة مؤقتة (burner wallet) تحتوي على مبالغ محدودة مخصصة لاستخدامات المؤتمر فقط. فإذا حدث أي اختراق، تظل أصولك الأساسية بأمان".
ارتفاع حالات السرقة الميدانية
سلّط بيركوكو الضوء أيضًا على سلوك بعض الحضور الذين يتحدثون علنًا عن أرباحهم من الكريبتو، ويكشفون معلومات شخصية دون حذر.
قال: "أحد أعضاء فريقنا خرج من غرفته في الفندق مساءً، وكان على بعد أميال من موقع المؤتمر، وصادف مجموعة من الحضور يناقشون صفقات عالية القيمة بينما يرتدون بطاقات المؤتمر التي تظهر أسماءهم وشركاتهم".
وأضاف: "حتى إن لم تكن تظن أن هناك من يستمع، فقد يكون هناك شخص ينصت جيدًا. كُن حذرًا لحماية نفسك ومن حولك".
شهد هذا العام تزايدًا في محاولات الخطف والابتزاز بحق أفراد من مجتمع الكريبتو وعائلاتهم. وقد أنشأ سايفربانك والمؤسس المشارك لمنصة Casa، جيمسون لوپ، قائمة على GitHub توثق عشرات عمليات السطو المرتبطة بالكريبتو، وبلغ عدد الحوادث الميدانية المسجلة حتى الآن هذا العام 29 حالة.
وتُظهر أحدث حالة سرقة ميدانية للكريبتو، بحسب القائمة، أنها وقعت في الأرجنتين.
أحدث حالة موثّقة لسرقة عملات رقمية تمت وجهًا لوجه كانت في الأرجنتين، وذلك وفقًا لقائمة أعدّها لوب على منصة GitHub. المصدر: GitHub
وكان الرئيس التنفيذي لشركة Chainalysis، جوناثان ليفين، قد صرّح في مايو أن الاعتقاد السائد بأن العملات المشفرة غير قابلة للتتبع قد يدفع بعض المجرمين إلى التورط في عمليات خطف وسرقة وقحة.