المحتالون التشفير

بحسب أ مقالة – سلعة نُشر في Financial Times في 11 يوليو ، يُزعم أن عددًا كبيرًا من المتسللين يغيرون أهدافهم عندما يبتعدون عن استهداف البورصات وبدلاً من ذلك ينتقلون إلى هجمات التصيد الاحتيالي وغيرها من عمليات الاحتيال على الثقة ضد مستخدمي العملات الرقمية الجدد. غالبًا ما لا يمتلك مستخدمو العملات المشفرة الجدد فهمًا قويًا لكيفية تأمين عملاتهم ورموزهم المميزة ، وبالتالي فهم أكثر عرضة للهجوم.

المحتالون التشفير

معظم التبادلات تشدد الأمن

في هذه الأيام ، يبدو أننا لا نمضي شهرًا واحدًا في دورة التشفير الجديدة دون أن نسمع عن اختراق البورصة وخسارة عشرات أو حتى مئات الملايين من الدولارات في عملية سرقة واحدة. لكن التبادلات ليست غبية ، وهم يأخذون هذا التهديد على محمل الجد للمرة الأولى.

على سبيل المثال ، كانت معظم البورصات الرئيسية اليوم مثل Binance و Coinbase خالية من الاختراق نسبيًا ولم يتكبد مستخدموها خسائر نتيجة لذلك. تميل غالبية البورصات التي يتم اختراقها بنجاح إلى أن تكون أصغر حجمًا تخدم الأسواق المتخصصة مثل البورصات الكورية الجنوبية التي تعد هدفًا شائعًا ، والبورصة الإيطالية BitGrail التي خسرت ما بين 170 مليون دولار و 190 مليون دولار.

مع قيام اللاعبين الكبار أخيرًا بعمل الأشياء بشكل صحيح والحفاظ على الأصول أكثر أمانًا نسبيًا ، ما الذي يجب على المتسللين فعله؟ هل سيستسلمون ويمضون قدما؟ على ما يبدو لا ، حيث ظهر هدف جديد ومربح للغاية.

نوبي التشفير يصنعون أهدافًا مثالية

إحدى النقاط الرئيسية حول العملات المشفرة هي أنها تختلف تمامًا عن التعامل مع البنوك. مع أحد البنوك ، إذا تمت سرقة بطاقتك الائتمانية ، فعادة ما تكون في معظم الحالات غير مسؤول عن أي رسوم احتيالية. وبالمثل ، إذا قام شخص ما بسرقة أحد البنوك بشكل مباشر ، فلن يتم سحب الأموال عمليًا من حسابك الخاص لتعويض الخسارة.

ومع ذلك ، فإن الأمور مختلفة جدًا في عالم العملات المشفرة. بالنسبة للجزء الأكبر ، عندما يتعلق الأمر بالتشفير ، فأنت وحدك. هذا يعني أنك إذا وقعت في عملية خداع تصيد احتيالي ، أو سُرقت مفاتيحك الخاصة ، أو تكبدت أي خسارة ، فلا يوجد أحد يمكنه مساعدتك. ذهب أموالك.

الأمر المؤسف هو أن العديد من الأشخاص الجدد في مجال العملات المشفرة لا يبدو أنهم يدركون أن هذه هي الطريقة التي تعمل بها. وليس ذلك فحسب ، بل إنه يعمل بهذه الطريقة عن قصد.

لهذا السبب ، وقع عدد من المستثمرين الجدد في مجال العملات الرقمية ضحية لأنواع مختلفة من السرقات والاحتيال ، مما كلفهم ثروة جماعية..

أنواع الهجمات

قبل أن ندخل في كيفية سرقة المتسللين للمبتدئين ، فإن الخبر السار هو أنه طالما أنك تتبع إجراءات الأمان القياسية مع تشفيرك ، فأنت لا تزال في مأمن من هذه الأشكال من الهجوم. لم يكتشف أي متسلل كيفية حساب المفاتيح الخاصة من عنوان عام ، ولم يتم اختراق برامج المحافظ أو محافظ الأجهزة الرئيسية.

بدلاً من ذلك ، ما يحدث هنا هو هجمات تستند إلى خداع الأشخاص. فلنبدأ دون مزيد من اللغط.

التصيد

كانت هجمات التصيد موجودة منذ عقود ، أو ربما لفترة أطول. الفكرة الأساسية لهجوم التصيد الاحتيالي هي إقناع شخص ما بأنك سلطة أو شخصية رسمية عندما لا تكون كذلك بالفعل. بمجرد أن يتم خداع الضحية بشكل كافٍ ، فسوف يعطونك بعد ذلك بيانات اعتماد تسجيل الدخول والمفاتيح الخاصة وما إلى ذلك.

في هذه الموجة الأخيرة من الهجمات ضد الأفراد ، كان التصيد الاحتيالي هو الأكثر شيوعًا.

ظهرت هجمات التصيد في عدة أشكال مختلفة. واحدة من أخطرها كانت حيث يبذل اللصوص جهودًا كبيرة للحصول على صفحتهم المكررة الزائفة التي تبدو وكأنها تبادل عملة مشفرة تظهر في مرتبة عالية في نتائج محرك البحث.

في الماضي ، كان يتم ذلك عن طريق نشر إعلانات على محركات البحث مثل Google ، ولكن نظرًا لأن Google وضعت حدًا لذلك ، يحاول اللصوص طرقًا أخرى لإدخال بيانات اعتمادك في مواقعهم المزيفة حتى يتمكنوا من إفراغها حساباتك.

قام أحد المهاجمين المبتكرين بعمل نسخة مزيفة من Binance بحرف lعنوان الويب على حد سواء الذي يبدو أنه يوضح عنوان URL الصحيح. ولكن عند الفحص الدقيق ، يمكن للمرء أن يرى نقاطًا صغيرة تظهر أسفل عدد قليل من الأحرف ، مما يشير إلى أنها في الواقع تشير إلى عنوان IP مختلف تمامًا.

هجوم آخر أكثر تعقيدًا تستهدف MyEtherWallet في أبريل من هذا العام عن طريق تغيير خادم Google DNS للإشارة إلى موقع مهاجمين زائفين بدلاً من الموقع الحقيقي.

الغش الثقة

ناقل الهجوم الرئيسي الثاني الذي سنناقشه في هذه المقالة هو مجرد ألعاب خدعة كلاسيكية. وهذا يعني إقناع شخص ما بإرسال عملة مشفرة إليك تحت ذرائع كاذبة ثم الاختفاء بالمال.

أحد الأمثلة على ذلك هو عملية احتيال Telegram ICO. في عملية الاحتيال هذه ، سينشئ المهاجمون حسابات متشابهة تبدو وكأنها مشرفو دردشة. سترسل هذه الحسابات الشبيهة رسالة إلى كل من ينضم إلى الدردشة وتحاول إقناعهم “بالاستثمار” في ICO عن طريق إرسال الأموال إلى عنوان يتحكم فيه اللص..

هجوم آخر ضار بشكل لا يصدق هو عملية الاحتيال الشائنة على Ether giveaway على Twitter. للحصول على معلومات حول كيفية عمل هذا الهجوم ، اقرأ مقالتنا حول هذا الموضوع هنا.

كيف يمكنك حماية نفسك من الهجوم?

من السهل إلى حد ما حماية نفسك من هذا النوع من الهجمات ، وكل ما يتطلبه الأمر عادةً هو القليل من الاحتياطات ودرجة من الوعي المتزايد عند التفاعل مع خدمات مثل التبادلات والمحافظ.

لتجنب التصيد الاحتيالي ، يوصى بعمل شيئين.

أولاً ، يمكنك الوصول فقط إلى التبادلات أو خدمات المحفظة عبر الإنترنت عن طريق كتابة عنوان URL يدويًا بنفسك ، أو عن طريق زيارة العنوان الصحيح مرة واحدة ثم وضع إشارة مرجعية عليه واستخدام تلك الإشارة المرجعية فقط.

ثانيًا ، من المهم التأكد من مراجعة تفاصيل تسجيل موقع الويب والتي ستظهر في معظم المتصفحات الحديثة مثل Chrome و Firefox على يسار عنوان URL. هذه المعلومات غير صحيحة تبدو مشبوهة ، فأنت في موقع تصيد. هناك أيضًا بعض الوظائف الإضافية التي يمكن أن تكون مفيدة ، ولكن يجب أن تكون الطريقتان المذكورتان أعلاه كافيتين لمعظم الأشخاص.

يعرض موقع MyEtherWallet.com تفاصيل التسجيل الصحيحة ، مشيرًا إلى موقعه الحقيقي

لحسن الحظ ، فإن عمليات الاحتيال المتعلقة بالثقة هي الأسهل لتجنبها.

ببساطة ، لا ترسل عملة مشفرة من أي نوع إلى أي شخص لأي سبب ما لم تكن تعرف بالضبط من الذي ترسلها إليه ولماذا. لا أحد في عقله الصحيح ، ولن تقوم أي شركة لديها أي حس تجاري بالتخلي عن العملة المشفرة التي لها أي قيمة مجانًا.

احتيال تويتر Ethereum

بعض الأمثلة على عملية احتيال Ethereum Twitter ، صور من Twitter

هذا يعني أنه لا يوجد أحد يقدم إيثر أو بيتكوين مجانًا. ومع ذلك ، فإن بعض المشاريع تقوم بعمليات إنزال جوي ، لكنها لا تتطلب منك أبدًا إرسال عملة مشفرة في مكان ما للتسجيل. تحدث عمليات الإنزال الجوي الحقيقية دائمًا تلقائيًا ولا تتطلب دفعًا مقدمًا أو ودائع من أي نوع.

التفاف الأشياء

الدرس الأساسي الذي يجب تذكره هنا هو أنه عند استخدام العملة المشفرة ، فإن الأمر متروك لك وحدك لضمان أمان أصولك. لا يوجد بنك أو حكومة أو شخصية سلطة يمكنها التدخل وإنقاذك من جهلك. لهذا السبب من المهم أن تظل ذكيًا وأن تظل حذرًا وأن تستخدم أدوات الأمان المتاحة بسهولة للحفاظ على سلامتك.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me