أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا في مجال الأصول التشفيرية
في السنوات الأخيرة، أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا لأمان أموال مستخدمي الأصول المشفرة. منذ عام 2025، تكررت حوادث الاحتيال الاجتماعي المستهدفة لمستخدمي منصة تبادل معروفة، مما أثار اهتمامًا واسعًا في المجتمع. من خلال المناقشات المجتمعية، يبدو أن هذه الحوادث ليست حالات فردية، بل هي نوع من الاحتيالات التي تتميز بالاستمرارية والتنظيم.
في 15 مايو، أصدرت منصة تداول معينة بيانًا، مؤكدةً على الشائعات السابقة حول وجود "خائن" داخل المنصة. يُقال إن وزارة العدل الأمريكية (DOJ) قد بدأت تحقيقًا في حادثة تسرب البيانات هذه.
ستتناول هذه المقالة من خلال تنظيم المعلومات المقدمة من عدة باحثين في الأمان والضحايا، الكشف عن الأساليب الرئيسية التي يستخدمها المحتالون، ومن منظور المنصة والمستخدم، استكشاف كيفية الاستجابة بفعالية لمثل هذه الاحتيالات.
التحليل التاريخي
قال المحقق في سلسلة الكتل زاك في تحديث وسائل التواصل الاجتماعي في 7 مايو: "في الأسبوع الماضي فقط، تم سرقة أكثر من 45 مليون دولار من مستخدمي منصة تداول معينة بسبب الاحتيال الاجتماعي."
على مدار العام الماضي، كشف زاك عدة مرات على المنصات الاجتماعية عن حوادث سرقة مستخدمي منصة تداول معينة، حيث بلغت خسائر بعض الضحايا أكثر من عشرة ملايين دولار. في فبراير 2025، نشر زاك تحقيقًا مفصلًا ذكر فيه أن إجمالي الأموال المسروقة بسبب عمليات احتيال مماثلة قد تجاوز 65 مليون دولار فقط بين ديسمبر 2024 ويناير 2025، وكشف أن المنصة تواجه أزمة خطيرة تتعلق بـ"احتيال الهندسة الاجتماعية"، حيث تستمر هذه الهجمات في انتهاك أمان أصول المستخدمين بمعدل 300 مليون دولار سنويًا. كما أشار إلى:
تتكون العصابات التي تقود هذا النوع من الاحتيال بشكل رئيسي من فئتين: الفئة الأولى هي المهاجمون المبتدئون من دوائر معينة (skids)، والفئة الأخرى هي منظمات الجريمة الإلكترونية الموجودة في الهند؛
تستهدف عصابات الاحتيال بشكل رئيسي المستخدمين الأمريكيين، حيث أصبحت أساليبهم موحدة وعملية الحوار ناضجة؛
قد تكون قيمة الخسائر الفعلية أعلى بكثير من الإحصائيات المرئية على السلسلة، حيث لم يتم تضمين معلومات غير معلنة مثل طلبات خدمة العملاء وسجلات البلاغات للشرطة التي لا يمكن الحصول عليها.
أساليب الاحتيال
في هذه الحادثة، لم يتم اختراق النظام الفني لمنصة التداول، بل استغل المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين. تشمل هذه المعلومات: الاسم، العنوان، معلومات الاتصال، بيانات الحساب، صور الهوية، وغيرها. الهدف النهائي للمحتالين هو استخدام وسائل الهندسة الاجتماعية لتوجيه المستخدمين لتحويل الأموال.
نوع الهجوم هذا، قد غيّر وسائل الصيد التقليدية "شبكة الصيد"، بل انتقل إلى "الضربات الدقيقة"، ويعتبر "مخصصًا" للاحتيال الاجتماعي. المسار النموذجي للجريمة كالتالي:
1. التواصل مع المستخدم بصفة "خدمة العملاء الرسمية"
يستخدم المحتالون أنظمة الهاتف المزيفة (PBX) لتقمص دور خدمة العملاء للمنصة، حيث يتصلون بالمستخدمين ويخبرونهم بأن "حسابهم تعرض لتسجيل دخول غير قانوني"، أو "تم الكشف عن استثناءات في السحب"، مما يخلق جوًا من الطوارئ. ثم يقومون بإرسال رسائل بريد إلكتروني أو رسائل نصية مزيفة، تحتوي على أرقام تذاكر خاطئة أو روابط "عملية الاستعادة"، ويقومون بتوجيه المستخدمين إلى القيام بإجراءات. قد تشير هذه الروابط إلى واجهة منصة مقلدة، وقد يتم إرسال رسائل تبدو كما لو كانت من نطاق رسمي، حيث تستخدم بعض الرسائل تقنيات إعادة التوجيه لتجاوز الحماية الأمنية.
2. توجيه المستخدمين لتحميل المحفظة الجديدة
سيقوم المحتالون بتوجيه المستخدمين لنقل الأموال إلى "محفظة آمنة" تحت ذريعة "حماية الأصول"، كما سيساعدون المستخدمين في تثبيت محفظة جديدة، ويوجهونهم لنقل الأصول التي كانت تحت الحفظ على المنصة إلى محفظة تم إنشاؤها حديثًا.
3. تحفيز المستخدمين على استخدام عبارة الاسترداد المقدمة من المحتالين
على عكس "خداع استرداد العبارات السرية" التقليدي، يقوم المحتالون بتقديم مجموعة من العبارات السرية التي تم إنشاؤها بأنفسهم مباشرة، مما يحث المستخدمين على استخدامها كـ"محفظة رسمية جديدة".
4. المحتالون يقومون بسرقة الأموال
يكون الضحايا في حالة من التوتر والقلق والثقة في "خدمة العملاء"، مما يجعلهم عرضة للسقوط في الفخ - في نظرهم، فإن المحفظة "الجديدة المقدمة من قبل الرسمي" تبدو أكثر أمانًا من المحفظة "القديمة المشكوك في اختراقها". النتيجة هي أنه بمجرد تحويل الأموال إلى هذه المحفظة الجديدة، يمكن للمحتالين على الفور نقلها. ليس لديك مفاتيحك، ليس لديك عملاتك. - في هجمات الهندسة الاجتماعية، تم التحقق من هذه الفكرة بشكل صارخ مرة أخرى.
بالإضافة إلى ذلك، تدعي بعض رسائل البريد الإلكتروني الاحتيالية "بسبب حكم الدعوى الجماعية، سيتعين على المنصة الانتقال بالكامل إلى المحافظ الذاتية"، وتطلب من المستخدمين إكمال نقل الأصول قبل 1 أبريل. تحت ضغط الوقت الملح والتلميح النفسي لـ"التوجيه الرسمي"، يصبح المستخدمون أكثر تعاونًا مع العملية.
وفقًا للباحثين في مجال الأمن، فإن هذه الهجمات غالبًا ما تُخطط وتُنَفذ بشكل منظم:
تحسين أدوات الاحتيال: يستخدم المحتالون أنظمة PBX (مثل FreePBX و Bitrix24) لتزوير أرقام المتصلين، مما يحاكي مكالمات خدمة العملاء الرسمية. عند إرسال رسائل البريد الإلكتروني الاحتيالية، يتم استخدام أدوات معينة لتقليد البريد الإلكتروني الرسمي، مرفقة بـ "إرشادات استعادة الحساب" لتوجيه التحويلات.
هدف دقيق: يعتمد المحتالون على بيانات المستخدمين المسروقة التي تم شراؤها من قنوات محددة والشبكة المظلمة، مستهدفين مستخدمي المناطق المحددة كأهداف رئيسية، وقد يستخدمون أيضًا أدوات الذكاء الاصطناعي لمعالجة البيانات المسروقة، حيث يقومون بتقسيم وإعادة تشكيل أرقام الهواتف، وإنشاء ملفات TXT بكميات كبيرة، ثم يستخدمون برامج الاختراق لإرسال رسائل نصية احتيالية.
عملية الخداع متسقة: من الهاتف، الرسائل القصيرة إلى البريد الإلكتروني، عادة ما تكون مسارات الاحتيال متصلة بسلاسة، تشمل عبارات التصيد الشائعة مثل "تم استلام طلب سحب من الحساب"، "تم إعادة تعيين كلمة المرور"، "تم تسجيل دخول غير طبيعي إلى الحساب"، مما يؤدي باستمرار إلى تحفيز الضحايا لإجراء "التحقق الأمني"، حتى يتم إكمال نقل المحفظة.
تحليل على السلسلة
من خلال نظام مكافحة غسل الأموال وتتبع المعاملات على السلسلة، تم تحليل بعض عناوين المحتالين، ووجد أن هؤلاء المحتالين يمتلكون قدرة قوية على التعامل عبر السلسلة، وفيما يلي بعض المعلومات الرئيسية:
تستهدف هجمات المحتالين مجموعة متنوعة من الأصول التي يمتلكها مستخدمو المنصة، حيث تتركز أوقات نشاط هذه العناوين بين ديسمبر 2024 ومايو 2025، والأصول المستهدفة هي بشكل رئيسي BTC وETH. تعتبر BTC الهدف الرئيسي للاحتيال في الوقت الحالي، حيث تبلغ قيمة الأرباح التي تحققها عدة عناوين دفعة واحدة مئات BTC، وتصل قيمة المعاملة الواحدة إلى ملايين الدولارات.
بعد الحصول على الأموال، يقوم المحتالون بسرعة باستخدام مجموعة من العمليات لغسل الأصول وتبادلها وتحويلها، والنموذج الرئيسي كالتالي:
عادةً ما يتم تحويل أصول فئة ETH بسرعة من خلال بعض DEX إلى DAI أو USDT، ثم يتم تحويلها بشكل متفرق إلى عدة عناوين جديدة، بينما تدخل بعض الأصول إلى منصات التداول المركزية؛
يتم تحويل BTC بشكل أساسي عبر جسر متعدد السلاسل إلى Ethereum، ثم يتم تبادله إلى DAI أو USDT لتجنب مخاطر التتبع.
تظل العديد من عناوين الاحتيال في حالة "ركود" بعد استلام DAI أو USDT، ولم يتم تحويلها بعد.
لتجنب تفاعل عنوانك مع عناوين مشبوهة، مما قد يؤدي إلى خطر تجميد الأصول، يُنصح المستخدمون باستخدام نظام مكافحة غسل الأموال وتتبع المعاملات على السلسلة للكشف عن مخاطر العناوين المستهدفة قبل إجراء المعاملات، وذلك لتجنب التهديدات المحتملة.
تدابير المواجهة
منصة
تتمثل وسائل الأمان السائدة حاليًا في المزيد من "الحماية على المستوى التقني"، بينما غالبًا ما تتجاوز الاحتيالات الاجتماعية هذه الآليات، وتضرب مباشرة ثغرات نفسية وسلوكية لدى المستخدمين. لذلك، يُوصى بأن تدمج المنصات التعليم المستخدم، والتدريب على الأمان، وتصميم قابلية الاستخدام، لإنشاء مجموعة من "خطوط الدفاع الموجهة نحو الإنسان".
إرسال محتوى تعليمي لمكافحة الاحتيال بشكل دوري: تحسين قدرة المستخدمين على مقاومة الصيد الاحتيالي من خلال نوافذ التطبيق، واجهة تأكيد المعاملات، البريد الإلكتروني، وغيرها من الطرق؛
تحسين نموذج إدارة المخاطر، وإدخال "التعرف التفاعلي على السلوكيات الشاذة": معظم عمليات الاحتيال عبر وسائل التواصل الاجتماعي تحاول إغواء المستخدمين لإجراء سلسلة من العمليات (مثل التحويل، تغيير القائمة البيضاء، ربط الأجهزة، إلخ) في فترة زمنية قصيرة. يجب على المنصة تحديد التفاعلات المشبوهة بناءً على نموذج سلسلة السلوك (مثل "تفاعل متكرر + عنوان جديد + سحب كبير")، مما يستدعي فترة هدوء أو آلية مراجعة يدوية.
تنظيم قنوات خدمة العملاء وآلية التحقق: غالبًا ما يتظاهر المحتالون بأنهم خدمة العملاء لخداع المستخدمين، يجب على المنصة توحيد الهاتف، الرسائل القصيرة، نماذج البريد الإلكتروني، وتوفير "مدخل التحقق من خدمة العملاء"، وتحديد قناة الاتصال الرسمية الوحيدة لتجنب الالتباس.
مستخدم
تنفيذ سياسة عزل الهوية: تجنب استخدام نفس البريد الإلكتروني أو رقم الهاتف عبر منصات متعددة، مما يقلل من مخاطر الترابط، يمكن استخدام أدوات فحص التسريبات للتحقق بانتظام مما إذا كان البريد الإلكتروني قد تم تسريبه.
تمكين قائمة بيضاء للتحويل وآلية تبريد السحب: تعيين عناوين موثوقة مسبقًا لتقليل مخاطر فقدان الأموال في حالات الطوارئ.
متابعة معلومات الأمان بشكل مستمر: من خلال شركات الأمان، وسائل الإعلام، منصات التداول وغيرها من القنوات، تعرف على أحدث أساليب الهجوم وابقَ يقظًا. حاليًا، سيتم إطلاق منصة تدريب على التصيد الاحتيالي Web3 التي طورتها عدة وكالات أمنية، وستحاكي هذه المنصة مجموعة من أساليب التصيد النموذجية، بما في ذلك التسميم الاجتماعي، التصيد عبر التوقيع، والتفاعل مع العقود الضارة، بالإضافة إلى دمج الحالات التاريخية، وتحديث محتوى المشاهد بشكل مستمر. مما يساعد المستخدمين على تعزيز قدرتهم على التعرف والاستجابة في بيئة خالية من المخاطر.
انتبه للمخاطر غير المتصلة بالإنترنت وحماية الخصوصية: قد يؤدي تسرب المعلومات الشخصية أيضًا إلى مشاكل تتعلق بالسلامة الشخصية.
هذا ليس مجرد قلق بلا مبرر، فقد واجه العاملون في مجال التشفير/ المستخدمون عدة حوادث تهدد سلامتهم منذ بداية هذا العام. نظرًا لأن البيانات المسربة تتضمن أسماء، عناوين، معلومات اتصال، بيانات حساب، صور بطاقات الهوية، فإن المستخدمين المعنيين يجب أن يكونوا أكثر يقظة في العالم الواقعي، والانتباه لسلامتهم.
بشكل عام، يجب أن تبقى مشكوكًا، وتستمر في التحقق. في حالة وجود عمليات طارئة، يجب عليك التأكد من هوية الطرف الآخر، والتحقق بشكل مستقل من خلال القنوات الرسمية، لتجنب اتخاذ قرارات غير قابلة للتراجع تحت الضغط.
ملخص
تظهر هذه الحادثة مرة أخرى أن القطاع لا يزال يعاني من نقص واضح في حماية بيانات العملاء والأصول في مواجهة أساليب الهجمات الاجتماعية التي تتطور بشكل متزايد. ومن الجدير بالتحذير أنه حتى لو لم يكن لدى المناصب ذات الصلة في المنصة صلاحيات مالية، فإن نقص الوعي الأمني الكافي والقدرة قد يؤدي أيضًا إلى عواقب وخيمة بسبب التسريبات غير المقصودة أو الاستدراج. مع توسع حجم المنصة باستمرار، تزداد تعقيدات إدارة أمن الأفراد، مما أصبح واحدًا من أخطر المخاطر التي تواجه القطاع. لذلك، يجب على المنصة، بالإضافة إلى تعزيز آليات الأمان على السلسلة، أن تبني بشكل منهجي "نظام دفاع ضد الهجمات الاجتماعية" الذي يغطي الأفراد الداخليين والخدمات الخارجية، وإدراج المخاطر البشرية ضمن استراتيجيتها الأمنية الشاملة.
علاوة على ذلك، بمجرد اكتشاف أن الهجوم ليس حدثًا معزولًا، بل هو تهديد مستمر منظم وكبير، يجب على المنصة الاستجابة على الفور، والتحقق من الثغرات المحتملة، وتحذير المستخدمين من المخاطر، والسيطرة على نطاق الأضرار. فقط من خلال مواجهة مزدوجة على المستوى التقني والتنظيمي، يمكن الحفاظ على الثقة والحدود في بيئة أمنية تتزايد تعقيدًا.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
5
مشاركة
تعليق
0/400
MemeEchoer
· 07-22 17:43
إنه حقاً لذيذ، هذه الموجة مدمر!
شاهد النسخة الأصليةرد0
MoneyBurner
· 07-22 10:46
حمقى一次 خداع الناس لتحقيق الربح مرتين تؤلم؟ لا يزال غير مستيقظ
هجمات الهندسة الاجتماعية أصبحت تهديدًا جديدًا في مجال الأصول المشفرة وخسائرها السنوية تصل إلى 300 مليون دولار
أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا في مجال الأصول التشفيرية
في السنوات الأخيرة، أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا لأمان أموال مستخدمي الأصول المشفرة. منذ عام 2025، تكررت حوادث الاحتيال الاجتماعي المستهدفة لمستخدمي منصة تبادل معروفة، مما أثار اهتمامًا واسعًا في المجتمع. من خلال المناقشات المجتمعية، يبدو أن هذه الحوادث ليست حالات فردية، بل هي نوع من الاحتيالات التي تتميز بالاستمرارية والتنظيم.
في 15 مايو، أصدرت منصة تداول معينة بيانًا، مؤكدةً على الشائعات السابقة حول وجود "خائن" داخل المنصة. يُقال إن وزارة العدل الأمريكية (DOJ) قد بدأت تحقيقًا في حادثة تسرب البيانات هذه.
ستتناول هذه المقالة من خلال تنظيم المعلومات المقدمة من عدة باحثين في الأمان والضحايا، الكشف عن الأساليب الرئيسية التي يستخدمها المحتالون، ومن منظور المنصة والمستخدم، استكشاف كيفية الاستجابة بفعالية لمثل هذه الاحتيالات.
التحليل التاريخي
قال المحقق في سلسلة الكتل زاك في تحديث وسائل التواصل الاجتماعي في 7 مايو: "في الأسبوع الماضي فقط، تم سرقة أكثر من 45 مليون دولار من مستخدمي منصة تداول معينة بسبب الاحتيال الاجتماعي."
على مدار العام الماضي، كشف زاك عدة مرات على المنصات الاجتماعية عن حوادث سرقة مستخدمي منصة تداول معينة، حيث بلغت خسائر بعض الضحايا أكثر من عشرة ملايين دولار. في فبراير 2025، نشر زاك تحقيقًا مفصلًا ذكر فيه أن إجمالي الأموال المسروقة بسبب عمليات احتيال مماثلة قد تجاوز 65 مليون دولار فقط بين ديسمبر 2024 ويناير 2025، وكشف أن المنصة تواجه أزمة خطيرة تتعلق بـ"احتيال الهندسة الاجتماعية"، حيث تستمر هذه الهجمات في انتهاك أمان أصول المستخدمين بمعدل 300 مليون دولار سنويًا. كما أشار إلى:
أساليب الاحتيال
في هذه الحادثة، لم يتم اختراق النظام الفني لمنصة التداول، بل استغل المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين. تشمل هذه المعلومات: الاسم، العنوان، معلومات الاتصال، بيانات الحساب، صور الهوية، وغيرها. الهدف النهائي للمحتالين هو استخدام وسائل الهندسة الاجتماعية لتوجيه المستخدمين لتحويل الأموال.
نوع الهجوم هذا، قد غيّر وسائل الصيد التقليدية "شبكة الصيد"، بل انتقل إلى "الضربات الدقيقة"، ويعتبر "مخصصًا" للاحتيال الاجتماعي. المسار النموذجي للجريمة كالتالي:
1. التواصل مع المستخدم بصفة "خدمة العملاء الرسمية"
يستخدم المحتالون أنظمة الهاتف المزيفة (PBX) لتقمص دور خدمة العملاء للمنصة، حيث يتصلون بالمستخدمين ويخبرونهم بأن "حسابهم تعرض لتسجيل دخول غير قانوني"، أو "تم الكشف عن استثناءات في السحب"، مما يخلق جوًا من الطوارئ. ثم يقومون بإرسال رسائل بريد إلكتروني أو رسائل نصية مزيفة، تحتوي على أرقام تذاكر خاطئة أو روابط "عملية الاستعادة"، ويقومون بتوجيه المستخدمين إلى القيام بإجراءات. قد تشير هذه الروابط إلى واجهة منصة مقلدة، وقد يتم إرسال رسائل تبدو كما لو كانت من نطاق رسمي، حيث تستخدم بعض الرسائل تقنيات إعادة التوجيه لتجاوز الحماية الأمنية.
2. توجيه المستخدمين لتحميل المحفظة الجديدة
سيقوم المحتالون بتوجيه المستخدمين لنقل الأموال إلى "محفظة آمنة" تحت ذريعة "حماية الأصول"، كما سيساعدون المستخدمين في تثبيت محفظة جديدة، ويوجهونهم لنقل الأصول التي كانت تحت الحفظ على المنصة إلى محفظة تم إنشاؤها حديثًا.
3. تحفيز المستخدمين على استخدام عبارة الاسترداد المقدمة من المحتالين
على عكس "خداع استرداد العبارات السرية" التقليدي، يقوم المحتالون بتقديم مجموعة من العبارات السرية التي تم إنشاؤها بأنفسهم مباشرة، مما يحث المستخدمين على استخدامها كـ"محفظة رسمية جديدة".
4. المحتالون يقومون بسرقة الأموال
يكون الضحايا في حالة من التوتر والقلق والثقة في "خدمة العملاء"، مما يجعلهم عرضة للسقوط في الفخ - في نظرهم، فإن المحفظة "الجديدة المقدمة من قبل الرسمي" تبدو أكثر أمانًا من المحفظة "القديمة المشكوك في اختراقها". النتيجة هي أنه بمجرد تحويل الأموال إلى هذه المحفظة الجديدة، يمكن للمحتالين على الفور نقلها. ليس لديك مفاتيحك، ليس لديك عملاتك. - في هجمات الهندسة الاجتماعية، تم التحقق من هذه الفكرة بشكل صارخ مرة أخرى.
بالإضافة إلى ذلك، تدعي بعض رسائل البريد الإلكتروني الاحتيالية "بسبب حكم الدعوى الجماعية، سيتعين على المنصة الانتقال بالكامل إلى المحافظ الذاتية"، وتطلب من المستخدمين إكمال نقل الأصول قبل 1 أبريل. تحت ضغط الوقت الملح والتلميح النفسي لـ"التوجيه الرسمي"، يصبح المستخدمون أكثر تعاونًا مع العملية.
وفقًا للباحثين في مجال الأمن، فإن هذه الهجمات غالبًا ما تُخطط وتُنَفذ بشكل منظم:
تحليل على السلسلة
من خلال نظام مكافحة غسل الأموال وتتبع المعاملات على السلسلة، تم تحليل بعض عناوين المحتالين، ووجد أن هؤلاء المحتالين يمتلكون قدرة قوية على التعامل عبر السلسلة، وفيما يلي بعض المعلومات الرئيسية:
تستهدف هجمات المحتالين مجموعة متنوعة من الأصول التي يمتلكها مستخدمو المنصة، حيث تتركز أوقات نشاط هذه العناوين بين ديسمبر 2024 ومايو 2025، والأصول المستهدفة هي بشكل رئيسي BTC وETH. تعتبر BTC الهدف الرئيسي للاحتيال في الوقت الحالي، حيث تبلغ قيمة الأرباح التي تحققها عدة عناوين دفعة واحدة مئات BTC، وتصل قيمة المعاملة الواحدة إلى ملايين الدولارات.
بعد الحصول على الأموال، يقوم المحتالون بسرعة باستخدام مجموعة من العمليات لغسل الأصول وتبادلها وتحويلها، والنموذج الرئيسي كالتالي:
عادةً ما يتم تحويل أصول فئة ETH بسرعة من خلال بعض DEX إلى DAI أو USDT، ثم يتم تحويلها بشكل متفرق إلى عدة عناوين جديدة، بينما تدخل بعض الأصول إلى منصات التداول المركزية؛
يتم تحويل BTC بشكل أساسي عبر جسر متعدد السلاسل إلى Ethereum، ثم يتم تبادله إلى DAI أو USDT لتجنب مخاطر التتبع.
تظل العديد من عناوين الاحتيال في حالة "ركود" بعد استلام DAI أو USDT، ولم يتم تحويلها بعد.
لتجنب تفاعل عنوانك مع عناوين مشبوهة، مما قد يؤدي إلى خطر تجميد الأصول، يُنصح المستخدمون باستخدام نظام مكافحة غسل الأموال وتتبع المعاملات على السلسلة للكشف عن مخاطر العناوين المستهدفة قبل إجراء المعاملات، وذلك لتجنب التهديدات المحتملة.
تدابير المواجهة
منصة
تتمثل وسائل الأمان السائدة حاليًا في المزيد من "الحماية على المستوى التقني"، بينما غالبًا ما تتجاوز الاحتيالات الاجتماعية هذه الآليات، وتضرب مباشرة ثغرات نفسية وسلوكية لدى المستخدمين. لذلك، يُوصى بأن تدمج المنصات التعليم المستخدم، والتدريب على الأمان، وتصميم قابلية الاستخدام، لإنشاء مجموعة من "خطوط الدفاع الموجهة نحو الإنسان".
مستخدم
تنفيذ سياسة عزل الهوية: تجنب استخدام نفس البريد الإلكتروني أو رقم الهاتف عبر منصات متعددة، مما يقلل من مخاطر الترابط، يمكن استخدام أدوات فحص التسريبات للتحقق بانتظام مما إذا كان البريد الإلكتروني قد تم تسريبه.
تمكين قائمة بيضاء للتحويل وآلية تبريد السحب: تعيين عناوين موثوقة مسبقًا لتقليل مخاطر فقدان الأموال في حالات الطوارئ.
متابعة معلومات الأمان بشكل مستمر: من خلال شركات الأمان، وسائل الإعلام، منصات التداول وغيرها من القنوات، تعرف على أحدث أساليب الهجوم وابقَ يقظًا. حاليًا، سيتم إطلاق منصة تدريب على التصيد الاحتيالي Web3 التي طورتها عدة وكالات أمنية، وستحاكي هذه المنصة مجموعة من أساليب التصيد النموذجية، بما في ذلك التسميم الاجتماعي، التصيد عبر التوقيع، والتفاعل مع العقود الضارة، بالإضافة إلى دمج الحالات التاريخية، وتحديث محتوى المشاهد بشكل مستمر. مما يساعد المستخدمين على تعزيز قدرتهم على التعرف والاستجابة في بيئة خالية من المخاطر.
انتبه للمخاطر غير المتصلة بالإنترنت وحماية الخصوصية: قد يؤدي تسرب المعلومات الشخصية أيضًا إلى مشاكل تتعلق بالسلامة الشخصية.
هذا ليس مجرد قلق بلا مبرر، فقد واجه العاملون في مجال التشفير/ المستخدمون عدة حوادث تهدد سلامتهم منذ بداية هذا العام. نظرًا لأن البيانات المسربة تتضمن أسماء، عناوين، معلومات اتصال، بيانات حساب، صور بطاقات الهوية، فإن المستخدمين المعنيين يجب أن يكونوا أكثر يقظة في العالم الواقعي، والانتباه لسلامتهم.
بشكل عام، يجب أن تبقى مشكوكًا، وتستمر في التحقق. في حالة وجود عمليات طارئة، يجب عليك التأكد من هوية الطرف الآخر، والتحقق بشكل مستقل من خلال القنوات الرسمية، لتجنب اتخاذ قرارات غير قابلة للتراجع تحت الضغط.
ملخص
تظهر هذه الحادثة مرة أخرى أن القطاع لا يزال يعاني من نقص واضح في حماية بيانات العملاء والأصول في مواجهة أساليب الهجمات الاجتماعية التي تتطور بشكل متزايد. ومن الجدير بالتحذير أنه حتى لو لم يكن لدى المناصب ذات الصلة في المنصة صلاحيات مالية، فإن نقص الوعي الأمني الكافي والقدرة قد يؤدي أيضًا إلى عواقب وخيمة بسبب التسريبات غير المقصودة أو الاستدراج. مع توسع حجم المنصة باستمرار، تزداد تعقيدات إدارة أمن الأفراد، مما أصبح واحدًا من أخطر المخاطر التي تواجه القطاع. لذلك، يجب على المنصة، بالإضافة إلى تعزيز آليات الأمان على السلسلة، أن تبني بشكل منهجي "نظام دفاع ضد الهجمات الاجتماعية" الذي يغطي الأفراد الداخليين والخدمات الخارجية، وإدراج المخاطر البشرية ضمن استراتيجيتها الأمنية الشاملة.
علاوة على ذلك، بمجرد اكتشاف أن الهجوم ليس حدثًا معزولًا، بل هو تهديد مستمر منظم وكبير، يجب على المنصة الاستجابة على الفور، والتحقق من الثغرات المحتملة، وتحذير المستخدمين من المخاطر، والسيطرة على نطاق الأضرار. فقط من خلال مواجهة مزدوجة على المستوى التقني والتنظيمي، يمكن الحفاظ على الثقة والحدود في بيئة أمنية تتزايد تعقيدًا.