يقع العديد من مالكي العملات المشفرة فريسة لمخططات سرقة التشفير الشائعة ، بما في ذلك مصائد التصيد. كيف يمكن لمستخدم التشفير العادي تحديد هذه الهجمات وتجنبها لمنع الخسارة المحتملة للأموال؟
تعرف على المصدر
تنجح رسائل البريد الإلكتروني الخادعة أحيانًا في محاولاتهم لخداع المستخدمين لتنزيل البرامج ، أو النقر فوق شيء لا ينبغي عليهم القيام به ، أو مجرد ربطهم بصفحة يمكنهم من خلالها إدخال معلومات شخصية مثل العبارة الأولية.
في يوليو ، أبلغت محفظة الأجهزة Ledger عن حدوث خرق للبيانات أثر على البيانات الشخصية للعديد من مستخدميها ، والذين لا يزال بعضهم هدفًا لهجمات التصيد الاحتيالي. ورد أن عددًا من المستخدمين قد تلقوا رسائل بريد إلكتروني ذات مظهر مقنع تطلب منهم تنزيل إصدار جديد من برنامج Ledger.
كان المستخدمون قادرين على تحديد المخادع من خلال النظر عن كثب في عنوان البريد الإلكتروني للمرسل ، المنتهي بـ “legdersupport.io” ، مع تبديل الحرفين “G” و “D”. رسائل البريد الإلكتروني التي تصل في أوقات غير متوقعة تفيد بأن المستخدم قد وقع بالفعل ضحية لعملية احتيال ويطلب معلومات – سواء كان ذلك عبر الهاتف أو البريد الإلكتروني أو من خلال رابط – يجب دائمًا أن يخضع لمزيد من التدقيق.
أصالة تحديثات البرامج
في سبتمبر ، أبلغ أحد مستخدمي Electrum عن خسارة ما يقرب من 15 مليون دولار في Bitcoin (BTC) التي يبدو أنها مرتبطة بعملية احتيال تصيد والتي أثرت على مستخدمي محفظة البرامج منذ عام 2018.
كانت إحدى أولى هجمات Electrum المبلغ عنها – مع سرقة ما يقرب من مليون دولار – نتيجة لإدخال مستخدم لبيانات خاصة على موقع ويب ضار أنشأه أحد المتطفلين. اشتملت عملية الاحتيال هذه على تحديث محفظة مزيف قام بتنزيل برامج ضارة على أجهزة الضحايا. عندما وصلوا إلى محفظتهم ، نقل التحديث الزائف كامل أموالهم إلى عنوان يسيطر عليه المحتالون.
على الرغم من أن عملية الاحتيال كانت جديدة نسبيًا منذ عامين ، إلا أن بحث Google البسيط أو إرسال بريد إلكتروني إلى شركة محفظة البرامج اليوم يمكن أن يؤكد ما إذا كان أحد المتسللين يستهدف مستخدمين معينين.
غالبًا ما تتحدث سجلات مكافحة التصيد الاحتيالي عن نفسها
خدعت ملحقات Google Chrome الوهمية العديد من المستخدمين للتخلي عن بيانات الاعتماد اللازمة للوصول إلى محافظهم. في شهر مارس ، أفلت امتداد احتيالي ليدجر لايف الاحتيالي مع ما يقدر بـ 1.4 مليون XRP – أكثر من 800 ألف دولار مع الارتفاع الأخير في الرمز المميز إلى 0.58 دولار.
ومع ذلك ، تعمل الشركات الشرعية على إيجاد طرق للحد من هذه الهجمات للمستخدمين الذين يعتمدون على متصفحات الويب كجزء من إدارة أصولهم. في سبتمبر ، أعلن متصفح Brave المستند إلى الخصوصية أنه سيضيف حلولًا لمكافحة التصيد الاحتيالي من شركة الأمن السيبراني PhishFort.
المشاركة مع مجتمع التشفير
إذا نجح أي مستخدم في التعرف على هجوم تصيد وإحباطه أو كان الضحية المؤسفة لهجوم واحد ، فإن إحدى طرق السماح للآخرين بتجنب نفس المصير هي مشاركة تجربتهم من خلال Reddit أو Twitter أو مدونة شخصية أو حتى إرسال بريد إلكتروني إلى منشور إخباري مشفر .
يمكن لمستخدمي Crypto أحيانًا العثور على معلومات حول تكتيكات المحتالين على مواقع الويب للأهداف البارزة بما في ذلك Ledger و Trezor ، ولكن غالبًا ما يتم دفن الصفحات بعمق في أقسام الأسئلة الشائعة حول استكشاف الأخطاء وإصلاحها.
إن نشر الخبر عبر وسائل التواصل الاجتماعي – رغم أنه ليس موثوقًا دائمًا – لديه القدرة على توفير قدر أكبر من الشفافية والتعليم في تعظيم أمن أموال الجميع.
