يقدم المتسللون الأخلاقيون نصائح حول كيفية حماية عملاتك المشفرة

مع استمرار المتسللين الخبيثين في تهديد أمن مجال الأصول الرقمية، شارك أولئك الذين لديهم نفس المهارات ولكنهم يستخدمون مواهبهم من أجل الخير ما يمكن لمستخدمي العملات المشفرة فعله لتغطية قواعدهم ضد تهديدات الأمن السيبراني.

في 26 يوليو/تموز، استخدم المخربون تكتيك الهندسة الاجتماعية لخداع مستخدمي العملات المشفرة وحملهم على تنزيل برنامج مؤتمرات مزيف لسرقة عملاتهم المشفرة. تظاهر المحتالون بأنهم موظفون في شركات تشفير شرعية يعلنون عن وظائف وهمية للوصول إلى محافظ العملات المشفرة وسرقة أموال المستخدمين.

في مقابلة مع موقع Cointelegraph، شارك المخترقان الأخلاقيان كيريل فيرسوف ومروان هاشم تفاصيل حول تحقيق أجرياه في برنامج المؤتمرات المزيف المسمى Meetly.gg ووضحا بالتفصيل ما يمكن للمستخدمين فعله لمنع أنفسهم من فقدان عملاتهم المشفرة.

كشف البرامج التي يستخدمها القراصنة

قال هاشم، كبير مسؤولي العمليات في شركة FearsOff للأمن السيبراني، إنه في 26 يوليو/تموز، تلقى فريقهم مكالمة استغاثة من مسؤول رفيع المستوى في شركة تشفير. وقال المتخصص في الأمن السيبراني إنه أثناء محاولتهم التحقيق في المشكلة، اكتشفوا كيف عمل المتسللون.

وأوضح فيرسوف، مؤسس شركة FearsOff للأمن السيبراني والرئيس التنفيذي لها، أنهم قاموا بتنزيل البرنامج المزيف وتشغيله في بيئة معزولة لمعرفة كيفية عمله. وقال خبير الأمن إنه بعد تشغيل التطبيق، يأخذ بيانات المستخدم ويرسلها إلى الجهات الخبيثة. وأوضح:

“بعد تشغيل التطبيق، فإنه يرسل على الفور جميع المعلومات الهامة حول الكمبيوتر، بما في ذلك جميع البيانات الهامة ومحافظ التشفير، إلى خادم خارجي.”

وأوضح فيرسوف أن المتسللين يبحثون عن بيانات تتعلق بمحافظ العملات المشفرة ويبحثون عن تفاصيل مثل كلمات المرور وأكواد الوصول والمفاتيح. وأضاف فيرسوف: “عادةً ما يحتفظ الناس بكلمات المرور ليس فقط في بيئات آمنة ولكن أيضًا في نص عادي وعقد”.

وأوضح خبير الأمن السيبراني أن المتسللين سيستخدمون أي بيانات يجدونها للوصول إلى هدفهم المتمثل في سرقة العملات المشفرة الخاصة بالمستخدم.

وخلال تحقيقاتهم، لاحظ المسؤولون الأمنيون أيضًا أنهم اكتشفوا برنامجًا آخر يستخدمه نفس المحتالين. وحذروا المستخدمين من موقع يسمى Clusee.com، والذي يستخدمه القراصنة لسرقة أموال المستخدمين.

في 5 أغسطس، تعقب متخصصو الأمن المحتالين وأشاروا إلى أنهم أعادوا تسمية موقعهم “Meetly.gg” ويخططون لإعادة نشره باسم جديد يسمى “Meeten.gg”.

متعلق ب: مكتب التحقيقات الفيدرالي يصدر تحذيرًا بشأن المحتالين الذين ينتحلون صفة بورصات العملات المشفرة

كيفية حماية عملاتك المشفرة

وعندما سُئل المستخدمون عن كيفية تجنب الوقوع فريسة لمثل هؤلاء المحتالين، قدم هاشم بعض النصائح، بما في ذلك تقسيم أجهزتهم وأخذ الوقت الكافي للتعرف على الأطراف المقابلة لهم.

وبحسب متخصصي الأمن، فإن تقسيم الأجهزة أو استخدامها للتفاعل مع مصادر غير معروفة يمكن أن يساعد في منع التعرض للاختراق.

“أعلم أن 99% من الأشخاص لا يحتفظون بجهاز واحد أو جهازين لهذا النوع من التفاعل مع أشخاص مثل الموظفين المحتملين أو أصحاب العمل أو المستثمرين أو المشاريع.”

وأوضح هاشم أن هذا قد يساعد المستخدمين على عزل البرنامج في حالة وقوعهم ضحية للجانب الهندسي الاجتماعي للهجوم.

وأكد المدير التنفيذي لشركة FearsOff أيضًا أن المستخدمين يجب أن يقضوا المزيد من الوقت في إجراء العناية الواجبة والتعرف على الأطراف المقابلة لهم، حيث يستخدم العديد من هؤلاء المهاجمين منصات موثوقة مثل LinkedIn لتنفيذ الهجمات.

وأضاف هاشم: “في هذه الأيام، يتعين علينا أن نأخذ نفسًا عميقًا، ونتراجع بضع خطوات إلى الوراء عندما يحاول شخص ما مشاركة شيء ما لتثبيته، لأي سبب كان”.

مجلة: آسيا إكسبريس: قراصنة WazirX أعدوا 8 أيام قبل الهجوم، المحتالون يزيفون العملات الورقية مقابل USDT