منذ بداية تقنية البلوكتشين، كان الأمان وإخفاء الهوية من أكثر ميزاتها ربحًية. ومع ذلك، على مدار السنوات القليلة الماضية، كان الأمان على البلوكتشين مسألة مثيرة للقلق، وذلك بسبب الأنشطة الإجرامية المختلفة المرتبطة بتقنية البلوكتشين، بما في ذلك هجمات التصيد الاحتيالي.
يتزايد خطر التصيد الاحتيالي في عالم العملات الرقمية كل يوم. في الشهرين الأولين فقط من عام 2018، تمت سرقة أكثر من 1.6 مليار دولار من العملات المشفرة في العديد من عمليات الاحتيال الخاصة بالعملات المشفرة. تمت سرقة 13٪ من المبلغ من خلال هجمات التصيد الاحتيالي. توضح الإحصائيات مدى أهمية توخي الحذر لمستخدمي البيتكوين من الخطر. في هذا المقال، سنناقش أنواع هجمات التصيد ضد مستخدمي البيتكوين.
Smishing - التصيد الاحتيالي عبر الرسائل القصيرة
تُعرف أيضًا باسم التصيد الاحتيالي عبر الرسائل القصيرة، حيث يرسل المهاجم رسائل نصية قصيرة ضارة إلى الجهاز المستهدف. تحتوي الرسائل القصيرة على رابط يوجه المستخدم إلى صفحة ويب تم إلحاقها ببرامج ضارة. بمجرد الوصول إلى الصفحة، يفقد مالكو الهاتف التحكم في هواتفهم.
يسرق المهاجمون جميع المعلومات ذات الصلة عن بُعد ويمكنهم حتى بدء تنشيط التطبيقات المختلفة في الجهاز عن بُعد. فيما يلي أربعة أنواع مختلفة من رسائل التصيد الاحتيالي:
· رسائل SMS الفائزة في اليانصيب - تُعلم الرسائل القصيرة المستخدم بفوزه في اليانصيب أو أي نوع آخر من الفوز وتترك رابطًا ليتبعه المستخدم.
· تنبيهات الحساب المصرفي عبر الرسائل القصيرة - تخبر الرسائل القصيرة المستخدم أن حسابه المصرفي به بعض المشاكل. ينقر المستخدمون على رابط معين ويقدمون معلوماتهم، بما في ذلك تفاصيل الحسابات الموجودة الأخرى مثل محافظ البيتكوين وعناوين البريد الإلكتروني.
· رسائل تنبيه بطاقة الائتمان - تخبر المستخدم أن بطاقته الائتمانية قد شهدت بعض الأنشطة الضارة، وتقوم باتباع الرابط الخاص به للحصول على المساعدة.
· تنبيه نشاط الحساب غير العادي - يُعلم المستخدم بالأنشطة الغريبة في خط هاتفه أو حسابات أخرى، بما في ذلك البريد الإلكتروني.
لاحظ أن جميع الرسائل القصيرة تحمل رابطًا فيها. عندما ينقر المستخدم على الرابط، يخترق المهاجمون الإلكترونيون هواتفهم ويأخذون معلومات مهمة، بما في ذلك كلمات مرور محفظة البيتكوين، أسماء المستخدمين والبريد الإلكتروني.
التصيد عبر البريد الإلكتروني
بمجرد أن أصبح البريد الإلكتروني شائع الاستخدام، بدأ المجرمون في استخدامه للاحتيال على الأشخاص المطمئنين. بين أبريل 2018 ومارس 2019، تلقى أعضاء البرلمان البريطاني وموظفو البرلمان الآخرون أكثر من 20 مليون رسالة بريد إلكتروني ضارة، كانت محاولات تصيد احتيالي.
في رسائل البريد الإلكتروني الضارة هذه، ينتحل المهاجمون صفة مزودي خدمة عملة البيتكوين. تغريك رسائل البريد الإلكتروني لتغيير كلمات المرور الخاصة بك من خلال الادعاء بأن كلمة المرور الخاصة بك على وشك الانتهاء وتمنحك طريقة للخروج. إذا قمت بذلك، وعندما تفعل ذلك، يستولي المهاجمون على حسابك.
أفضل طريقة للبقاء يقظًا للتصيد الاحتيالي عبر البريد الإلكتروني هي تجنب اتباع الروابط المقدمة أو حتى فتح أي روابط بريد إلكتروني من رسائل بريد إلكتروني غير جديرة بالثقة.
المواقع المزيفة
في عام 2017، كان هناك أكثر من 1.7 مليار موقع. ما ورد أعلاه يجعل تحديد المواقع الضارة أمرًا صعبًا. لقد أثبت التصيد الاحتيالي على موقع الويب أنه أحد أكثر الطرق نجاحًا التي يستخدمها مجرمو الإنترنت لمهاجمة البيانات وسرقتها. فقط لأن الموقع الذي تستخدمه يبدو شرعيًا، لا تفترض أنه كذلك.
تحقق من تهجئة اسم الشركات. تتشابه بعض مواقع الويب الضارة مع صفحات الويب الخاصة بالشركات الكبرى لإرباكك. قد تساعدك النوافذ المنبثقة غير المبررة أيضًا في معرفة ما إذا كنت على صفحة الويب الصحيحة أو موقع ويب للتصيد الاحتيالي. تستخدم مواقع الويب المستخدمة لسرقة البيتكوين إعلانات Google مع وجود خطأ إملائي في كلمة bitcoin أو blockchain بشكل خاطئ. عندما تصادف هذه المواقع، امتنع عن إضافة معلوماتك الشخصية فيها.
يحتاج الأشخاص الذين يستخدمون محافظ البيتكوين مباشرة من مواقع الويب إلى توخي الحذر الشديد. سيضمن التحقق من عنوان URL وإعادة التحقق منه أمان Bitcoin الخاص بك.
التصيد الاحتيالي عبر وسائل التواصل الاجتماعي
نما استخدام منصات الوسائط الاجتماعية بشكل كبير على مر السنين، مع وجود مليارات الحسابات الموجودة على Instagram و Facebook و Twitter. لذلك، أثبتت وسائل التواصل الاجتماعي أنها أفضل مكان لصيد الأفراد المطمئنين.
على Facebook، على سبيل المثال، قد يقوم المهاجم بإنشاء صفحة أعمال على Facebookباسم bitcoin. بينما يتابع الأشخاص الصفحة، يبدأون في إرسال رسائل إلى الصندوق الوارد للأفراد وجذبهم للنقر على الرابط الخاص بهم.
أيضًا، باستخدام حسابات وسائل التواصل الاجتماعي هذه، قد يتظاهر مجرمو الإنترنت بأنهم أشخاص ذوي نوايا حسنة. إنهم يستمعون إلى شكواك ومستعدون لمساعدتك إذا اتبعت الرابط الخاص بهم، وعندما تفعل ذلك، تفتح حسابك للمجرمين الذين سيستغلون جهلك.
احم نفسك من التصيد الاحتيالي باستخدام BitcoinMix
على الرغم من وجود التصيد الاحتيالي في عالم العملات الرقمية لأكثر من عقد من الزمان، إلا أن الكثير من الناس ما زالوا لا يعرفون كيفية حماية أنفسهم من المخاطر. لحسن الحظ، هناك العديد من الطرق التي يمكنك من خلالها حماية نفسك من هجمات التصيد الاحتيالي، بما في ذلك استخدام خلاط البيتكوين.
BitcoinMix.org عبارة عن بهلوان بيتكوين يهدف إلى جعل معاملات البيتكوين مجهولة الهوية ولا تترك أي أثر. يطلبون القليل من المعلومات ولا يخزنون أي سجلات. كلما قلت المعلومات التي يطلبونها، زادت حماية عنوان البيتكوين الخاص بك. يساعد على تجنب هجمات التصيد الاحتيالي عن طريق فصل عنوان العملة المشفرة عن بياناتك الخاصة مثل رسائل البريد الإلكتروني، الأسماء وأي بيانات اعتماد أخرى.
الموقع مفيد أيضًا في خلط العملات المعدنية المختلفة. هناك مجموعة من العملات التي يمكنك خلطها مع عملاتك وبالتالي إخفاء مصدر عملات البيتكوين الخاصة بك عن المهاجمين. زيارة الموقع هي الخطوة الأولى نحو تحقيق أقصى قدر من أمان البيتكوين.
ملاحضة
منذ أن أصبح استخدام الإنترنت شائعًا في جميع أنحاء العالم، كان المجرمون يبحثون عن طرق للتغلب على النظام. تحمل تقنية Blockchainوعودًا بتوفير الأمان لمستخدميها، ولكن مع تسلل هجمات التصيد الإحتيالي إلى فضاء العملات الرقمية، يبدو أنه لا يوجد أحد آمن.
لسوء الحظ، هناك عدة طرق يمكن من خلالها للمجرمين التصيد الاحتيالي للعملات المشفرة التي تم الحصول عليها بشق الأنفس من حساباتك. لا يمكنك المجازفة ، وأفضل ما يمكنك فعله هو التأكد من أنك على دراية بالطرق المختلفة التي قد يستخدمونها. يجب أيضًا أن تأخذ الأمور خطوة إلى الأمام وأن تتوفرعلى بعض البرامج. يعد خلاط البيتكوين Bitcoin mixerأحد أفضل الأدوات التي يمكنك استخدامها لضمان حماية عملاتك المشفرة جيدًا من هجمات التصيد الاحتيالي. لذا، لماذا لا تمضي قدمًا وتجرب موقع الويب الخاص بهم؟
