ألقى خبراء شركة كاسبرسكي للحلول الأمنية نظرة فاحصة على صفحات التصيّد التي تستهدف المستثمرين المحتملين في العملات الرقمية، كما دققوا في الملفات الخبيثة التي تُوزَّع تحت أسماء محافظ العملات الرقمية العشرين الأكثر انتشارًا.
كانت منتجات كاسبرسكي قد اكتشفت ومنعت منذ بداية عام 2022 نحو 200 ألف محاولة تصيّد لسرقة العملات الرقمية وبيانات اعتماد دخول المستخدمين إلى حسابات محافظهم.
ووصل عدد هذه المحاولات تقريبًا إلى 50000 في أبريل وحده؛ أيْ نصف عدد المحاولات المكتشفة في الربع الأول من العام.
وتُعدّ محافظ العملات الرقمية الهدف الأساسي لمحاولات الاحتيال والأنشطة التخريبية. وشهد خبراء كاسبرسكي أساليب مختلفة يتّبعها مجرمو الإنترنت في سرقة العملات الرقمية، بالتزامن مع الازدهار الذي لوحظ في هذا المجال على مدى السنوات الخمس الماضية.
وتنوّعت هذه الأساليب بين إغراء الضحايا بالهدايا المرسلة من بورصات العملات الرقمية وتوزيع تطبيقات للتمويل اللامركزي (DeFi) مفخّخة بتروجانات خطرة.
وتُعدّ محافظ العملات الرقمية الهدف الأساسي للمحتالين لأنها المكان الأساسي لحفظ هذه العملات والذي يتعامل بكميات كبيرة منها.
وفي العام 2022 سجلت منتجات كاسبرسكي 193125 محاولة تصيّد تستهدف المستثمرين المحتملين أو المستخدمين المهتمين بتعدين العملات الرقمية.
وخلال الربع الأول من هذا العام، اكتشف خبراء كاسبرسكي حوالي 107 ألف محاولة. ثم في أبريل وحده كان هناك ما يقرب من 50 ألف محاولة؛ أيْ ما يقرب من نصف عدد محاولات التصيّد التي وقعت في الربع الأول.
ويحرص المحتالون على تقليد المواقع الإلكترونية الخاصة بمحافظ العملات الرقمية، وجذب ضحاياهم إليها لإدخال العبارة السرية الأولية المكونة مما بين 12 و24 كلمة، والتي تضمن أمن المحفظة، إضافة إلى كلمة المرور والرمز الخاص.
وبمجرد إدخال المستخدم عبارته السرية، يجري توجيهه إلى موقع الويب الحقيقي، لكن بعد أن يقع حسابه وجميع مدخراته في أيدي المحتالين.
وأكد أليكسي مارشينكو، رئيس أبحاث أساليب فلترة المحتوى لدى كاسبرسكي، أن المحتالين لن يتوقفوا عن محاولات سرقة العملات الرقمية، ولا سيما مع تزايد قيمتها،
قائلًا إن محاولات الاحتيال والتصيد “تستحق أن نُوليها اهتمامًا خاصًّا باعتبارها تستند على مبادئ الهندسة الاجتماعية، ولا تتطلب مهارات تقنية متقدمة”.
وأضاف: “غالبًا ما تنجح محاولات الاحتيال بسبب عدم انتباه المستخدمين وقلّة الوعي. لذا فإن على المستخدمين توخّي الحذر من مؤشرات الاحتيال الأساسية؛ العروض الترويجية شديدة السخاء، والمقترحات التجارية الواردة من مجهولين، وطلبات دفع المال المصحوبة بوعود الأرباح المستقبلية”.