16 07 2018

كشف خبراء كاسبرسكي لاب النقاب عن توجّه احتيالي جديد نسبياً، يتمثل في استغلال التطوّر الحاصل في جاذبية العملات الرقمية للمستثمرين، والذي جعل جاذبيتها تزداد في أعين مجرمي الإنترنت الذين يسعون باستمرار إلى زيادة أرباحهم.

وتمكن المجرمون الإلكترونيون من مالكي العملات الرقمية الخبراء والمبتدئين على السواء، من خلال استلهام الاستثمارات في الاكتتابات الأولية في هذه العملات والتوزيعات المجانية التي تتمّ في الشركات الناشئة على أمل تحقيق أرباح في المستقبل، عبر إنشاء صفحات ويب مزيّفة تحاكي مواقع رسمية لمشاريع الاكتتابات تلك، أو من خلال محاولة الوصول إلى عناوين الاتصال الخاصة بهم ليتمكنوا من إرسال رسائل بريد إلكتروني تصيديّة إليهم تحتوي على أرقام محافظ إلكترونية لتضليل المستثمرين وجعلهم يرسلون رصيد عملاتهم الرقمية إليها، وتستغلّ أكثر الهجمات نجاحاً في هذا المجال مشاريع اكتتابات معروفة؛ فقد استطاع المجرمون، على سبيل المثال، من خلال استغلالهم اكتتاب Switcheo ICO الشهير عبر استخدام مقترح للتوزيع المجاني للعملة الرقمية، سرقة ما تزيد قيمته على 25,000 دولار من العملة، وذلك بعد نشر الرابط عبر حساب مزيّف على موقع التواصل الاجتماعي الشهير "تويتر".

كذلك عمد المجرمون إلى إنشاء مواقع للتصيّد لمشروع الاكتتاب OmaseGo ICO، ما مكّنهم من كسب أكثر من 1.1 مليون دولار من العملة الرقمية. وكان إطلاق الإشاعات بشأن اكتتاب Telegram ICO من بين محاولات الاستغلال التي نالت اهتماماً كبيراً في أوساط المجرمين، والتي أدّت إلى إنشاء مئات من المواقع المزيفة التي احتالت على المستثمرين وجمعت أموالهم.

ووفقاً لتقديرات أوردتها كاسبرسكي لاب، نجح المجرمون خلال العام الماضي في كسب أكثر من 21 ألفاً من العملة "إيثر" Ether، التي تستخدم قواعد بيانات "بلوك تشين" متولدة من منصة "إيثيريوم" Ethereum، أو ما يعادل أكثر من 10 ملايين دولار بسعر الصرف الحالي.

وفي هذا السياق، قالت نادزدا ديميدو?ا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن نتائج البحث تظهر أن المجرمين الإلكترونيين "بارعون في مواكبة المستجدات وتطوير مواردهم لتحقيق أفضل النتائج في عمليات التصيد"، وأضافت: "تستند أنماط الاحتيال الجديدة هذه على أساليب الهندسة الاجتماعية وأنماطها البسيطة، ولكنها تتميز عن هجمات التصيّد الشائعة بكونها تساعد المجرمين على جني ملايين الدولارات. ويبدو من خلال النجاح الذي أحرزه هؤلاء المجرمون أنهم يعرفون كيف يستغلون العامل البشري شرّ استغلال، نظراً لكونه دائماً أحد أضعف الحلقات في سلسلة الأمن الإلكتروني".

وينصح باحثو كاسبرسكي لاب المستخدمين باتباع بعض القواعد البسيطة لحماية عملاتهم الرقمية، منها : التعامل مع العروض شديدة الإغراء بنوع من الريبة، والتحقق من المصادر الرسمية للحصول على معلومات تتعلق بالتوزيعات المجانية للعملات الرقمية، والتحقّق مما إذا كانت هناك أطراف أخرى خارجية مرتبطة بالمعاملات التي تمسّ المحفظة الإلكترونية التي ينوي المستخدم تحويل مدخراته إليها.

وتكمن إحدى الطرق التي تتيح القيام بذلك في استخدام متصفحات "البلوك تشين" مثل etherscan.io أو blockchain.info، والتي تسمح للمستخدمين بمشاهدة المعلومات التفصيلية بشأن أية معاملات بالعملات الرقمية ومعرفة ما إذا كانت محفظة ما آمنة أم خطرة، بالإضافة إلى التحقق دائماً من العناوين والبيانات في شريط عناوين المتصفح. إذ يجب أن يكون، مثلاً، blockchain.info، لا blackchaen.info.

© Press Release 2018