تهديدات خدع الهندسة الاجتماعية لمستخدمي Coinbase واستراتيجيات التعامل معها
في الآونة الأخيرة، أصبحت هجمات الهندسة الاجتماعية في مجال الأصول المشفرة تهديدًا كبيرًا لسلامة أموال المستخدمين. منذ عام 2025، تكررت حوادث الاحتيال الهندسي الاجتماعي ضد مستخدمي منصة تداول معينة، مما أثار اهتمامًا واسعًا في الصناعة. من المناقشات المجتمعية، يتضح أن هذه الحوادث ليست حالات فردية، بل تظهر خصائص الاستمرارية والتنظيم.
في 15 مايو، أصدرت منصة تداول معينة إعلانًا يؤكد الشائعات السابقة حول وجود "خائن" في المنصة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في حادثة تسرب البيانات هذه.
ستكشف هذه المقالة من خلال تنظيم المعلومات المقدمة من عدة باحثين في الأمن وضحايا الاحتيال عن الأساليب الرئيسية التي يعتمدها المحتالون، وتناقش استراتيجيات فعالة للتعامل مع هذه المسألة من وجهتي نظر المنصات والمستخدمين.
مراجعة تاريخية
أشار الباحث الأمني زاك في تحديثه على وسائل التواصل الاجتماعي في 7 مايو: "فقط في الأسبوع الماضي، تم سرقة أكثر من 45 مليون دولار من مستخدمي منصة تداول بسبب الاحتيال الاجتماعي."
على مدار العام الماضي، كشف زاك عدة مرات على منصات التواصل الاجتماعي عن حوادث سرقة مستخدمي منصة التداول هذه، حيث بلغت خسائر بعض الضحايا عشرات الملايين من الدولارات. وكشف زاك في تحقيق مفصل نشره في فبراير 2025 أن إجمالي خسائر الأموال الناتجة عن مثل هذه التضليل بين ديسمبر 2024 ويناير 2025 قد تجاوز 65 مليون دولار. كما كشف أن هذه المنصة تواجه أزمة خطيرة من "احتيال الهندسة الاجتماعية"، حيث تستمر هذه الهجمات في انتهاك أمان أصول المستخدمين بحجم يصل إلى 300 مليون دولار سنويًا.
زك يشير إلى:
الفرق التي تسيطر على هذا النوع من التضليل تنقسم بشكل رئيسي إلى فئتين: الفئة الأولى هي مهاجمون من مستويات منخفضة من دوائر محددة، والفئة الثانية هي منظمات الجريمة الإلكترونية الموجودة في الهند؛
تستهدف عصابات الاحتيال بشكل رئيسي المستخدمين الأمريكيين، وتتميز أساليبهم بالمعايير الموحدة وسير العمل الناضج؛
قد تكون قيمة الخسائر الفعلية أعلى بكثير من الإحصائيات المرئية على السلسلة، لأنها لا تشمل المعلومات غير المنشورة مثل تذاكر خدمة العملاء وسجلات الشرطة التي لا يمكن الحصول عليها.
تضليل手法
في هذه الحادثة، لم يتم اختراق النظام الفني لمنصة التداول، بل استخدم المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين. تشمل هذه المعلومات: الاسم، العنوان، معلومات الاتصال، بيانات الحساب، صور بطاقة الهوية، وغيرها. الهدف النهائي للمحتالين هو استخدام وسائل الهندسة الاجتماعية لتوجيه المستخدمين لإجراء التحويلات.
أسلوب الهجوم هذا، يغير طرق الصيد التقليدية "الشبكة العريضة"، بل يتحول إلى "الضربات الدقيقة"، ويعتبر "مخصصًا حسب الطلب" للاحتيال الاجتماعي. المسار النموذجي للجريمة كما يلي:
1. الاتصال بالمستخدم بصفة "خدمة العملاء الرسمية"
يستخدم المحتالون أنظمة هاتفية مزيفة انتحال شخصية خدمة العملاء في المنصة، ويتصلون بالمستخدمين زاعمين أن "الحساب قد تعرض لتسجيل دخول غير قانوني"، أو "تم اكتشاف استثناءات في سحب الأموال"، مما يخلق جوًا من الإلحاح. ثم يقومون بإرسال رسائل بريد إلكتروني أو نصوص مزيفة تتضمن أرقام تذاكر وهمية أو روابط "عملية الاستعادة"، ويقومون بتوجيه المستخدمين لاتخاذ إجراءات. قد تشير هذه الروابط إلى واجهات منصة مقلدة، بل ويمكنها حتى إرسال رسائل تبدو وكأنها من نطاق رسمي، وبعض الرسائل تستفيد من تقنيات إعادة التوجيه لتجاوز الحماية الأمنية.
2. توجيه المستخدمين لتنزيل المحفظة الرسمية
المحتالون سيستخدمون "حماية الأصول" كذريعة لتوجيه المستخدمين لنقل الأموال إلى "محفظة آمنة"، كما سيساعدون المستخدمين في تثبيت المحفظة الرسمية، ويقومون بتوجيههم لنقل الأصول التي كانت محفوظة على المنصة إلى محفظة جديدة تم إنشاؤها.
3. تحفيز المستخدمين على استخدام كلمات المرور التي يوفرها المحتالون
بخلاف "تضليل استرجاع الكلمات التذكارية" التقليدي، يقدم المحتالون مجموعة من الكلمات التذكارية التي قاموا بإنشائها بأنفسهم، مما يجذب المستخدمين لاستخدامها كـ "محفظة جديدة رسمية".
4.تضليل者进行资金盗取
الضحايا، في حالة من التوتر والقلق والثقة في "خدمة العملاء"، يسهل عليهم الوقوع في الفخ. من وجهة نظرهم، فإن المحفظة الجديدة "التي قدمتها الحكومة" تبدو أكثر أمانًا من المحفظة القديمة "التي يُشتبه في اختراقها". والنتيجة هي أنه بمجرد تحويل الأموال إلى هذه المحفظة الجديدة، يمكن للمحتالين على الفور تحويلها. "المفاتيح التي ليست تحت سيطرتك، ليست العملات التي تملكها" - هذه الفكرة تم التحقق منها مرة أخرى بشكل صارخ في هجمات الهندسة الاجتماعية.
بالإضافة إلى ذلك، تدعي بعض رسائل البريد الإلكتروني الاحتيالية "بسبب حكم الدعوى الجماعية، سيتعين على المنصة الانتقال بالكامل إلى محافظ ذاتية الاستضافة"، وتطلب من المستخدمين إكمال نقل الأصول قبل 1 أبريل. تحت ضغط الوقت الملح والإيحاء النفسي من "التوجيهات الرسمية"، يكون من الأسهل على المستخدمين الامتثال للعملية.
وفقًا للباحثين في مجال الأمن، فإن هذه الهجمات غالبًا ما يتم التخطيط لها وتنفيذها بشكل منظم:
أدوات الاحتيال مكتملة: يستخدم المحتالون نظام PBX لتزوير أرقام المتصلين، مما يحاكي مكالمات خدمة العملاء الرسمية. عند إرسال رسائل البريد الإلكتروني الاحتيالية، يستعينون بروبوتات على وسائل التواصل الاجتماعي لتقليد البريد الإلكتروني الرسمي، مرفقًا بـ "دليل استعادة الحساب" لتوجيه التحويلات.
هدف دقيق: يعتمد المحتالون على بيانات المستخدمين المسروقة التي تم شراؤها من قنوات التواصل الاجتماعي والويب المظلم، مستهدفين مستخدمي المنطقة الأمريكية كهدف رئيسي، بل إنهم قد يستخدمون أدوات الذكاء الاصطناعي لمعالجة البيانات المسروقة، وتفكيك وإعادة تركيب أرقام الهواتف، وإنشاء ملفات TXT بشكل جماعي، ثم إرسال رسائل نصية احتيالية عبر برامج الاختراق.
عملية الخداع متماسكة: من الهاتف، الرسائل النصية إلى البريد الإلكتروني، عادةً ما تكون مسارات الاحتيال متصلة بسلاسة، تشمل العبارات الشائعة في التصيد "تم استلام طلب سحب من الحساب"، "تم إعادة تعيين كلمة المرور"، "هناك تسجيل دخول غير عادي في الحساب" وغيرها، مما يستمر في تحفيز الضحايا للقيام بـ"التحقق الأمني" حتى يتم إكمال نقل المحفظة.
تحليل على السلسلة
من خلال نظام مكافحة غسيل الأموال وتتبع المعاملات على السلسلة، تم تحليل بعض عناوين المحتالين، واكتشف أن هؤلاء المحتالين يمتلكون قدرة قوية على العمليات على السلسلة، وفيما يلي بعض المعلومات الرئيسية:
تغطي أهداف هجمات المحتالين مجموعة متنوعة من الأصول التي يمتلكها المستخدمون، حيث تتركز أوقات نشاط هذه العناوين بين ديسمبر 2024 ومايو 2025، وتكون الأصول المستهدفة بشكل رئيسي هي BTC وETH. BTC هو الهدف الرئيسي الحالي للاحتيال، حيث تصل الأرباح التي تحققها عدة عناوين في آن واحد إلى مئات من BTC، ويبلغ قيمة المعاملة الواحدة ملايين الدولارات.
بعد الحصول على الأموال، يقوم المحتالون بسرعة باستخدام مجموعة من العمليات لغسل الأصول وتحويلها، والنمط الرئيسي هو كما يلي:
يتم عادةً تحويل أصول فئة ETH بسرعة إلى عملات مستقرة عبر بعض DEX، ثم يتم توزيعها وتحويلها إلى عدة عناوين جديدة، حيث تدخل بعض الأصول إلى منصات التداول المركزية؛
يتم تحويل BTC بشكل رئيسي عبر جسر سلسلة الكتل إلى إيثيريوم، ثم يتم تبادلها بعملة مستقرة لتجنب مخاطر التتبع.
تظل العديد من عناوين التضليل في حالة "ساكنة" بعد استلامها للعملات المستقرة، ولم يتم تحويلها بعد.
لتجنب التفاعل مع عناوين مشبوهة وبالتالي مواجهة خطر تجميد الأصول، يُنصح المستخدمون باستخدام نظام مكافحة غسل الأموال والتتبع على السلسلة لفحص عنوان الهدف قبل إجراء المعاملات، وذلك لتجنب التهديدات المحتملة بشكل فعال.
تدابير
منصة
تتمثل وسائل الأمان السائدة الحالية في "الطبقة التقنية"، بينما تتجاوز عمليات الاحتيال الاجتماعي غالبًا هذه الآليات، حيث تستهدف الثغرات النفسية وسلوكية للمستخدمين. لذلك، يُنصح بأن تقوم المنصات بدمج تعليم المستخدمين، والتدريب على الأمان، وتصميم القابلية للاستخدام، لإنشاء مجموعة من "خطوط الدفاع الأمنية الموجهة نحو الإنسان".
إرسال محتوى تعليم مكافحة الاحتيال بشكل دوري: من خلال نوافذ التطبيق، واجهة تأكيد المعاملة، البريد الإلكتروني، وغيرها من الطرق لتعزيز قدرة المستخدمين على مقاومة الاحتيال.
تحسين نموذج إدارة المخاطر، إدخال "التعرف على السلوكيات الشاذة التفاعلية": معظم عمليات الاحتيال الاجتماعي تقوم بإغراء المستخدمين لإكمال سلسلة من العمليات في فترة زمنية قصيرة (مثل التحويل، تغيير القائمة البيضاء، ربط الأجهزة، إلخ). يجب على المنصة أن تعتمد على نموذج سلسلة السلوك للتعرف على التفاعلات المشبوهة (مثل "تفاعل متكرر + عنوان جديد + سحب كبير")، مما يؤدي إلى تفعيل فترة هدوء أو آلية مراجعة يدوية.
تنظيم قنوات خدمة العملاء وآلية التحقق: غالباً ما يتنكر المحتالون في صورة خدمة العملاء لخداع المستخدمين، يجب على المنصة توحيد الهاتف، الرسائل القصيرة، ونماذج البريد الإلكتروني، وتوفير "مدخل تحقق خدمة العملاء"، وتحديد قناة الاتصال الرسمية الوحيدة بوضوح لتجنب الارتباك.
مستخدم
تنفيذ سياسة عزل الهوية: تجنب استخدام نفس البريد الإلكتروني أو رقم الهاتف عبر منصات متعددة، لتقليل المخاطر المرتبطة، ويمكن استخدام أدوات فحص التسريب للتحقق بانتظام مما إذا كان البريد الإلكتروني قد تم تسريبه.
تفعيل قائمة بيضاء للتحويل وآلية تبريد السحب: إعداد عناوين موثوقة لتقليل مخاطر فقدان الأموال في حالات الطوارئ.
متابعة المعلومات الأمنية: من خلال شركات الأمن ووسائل الإعلام ومنصات التداول وغيرها من القنوات، تعرف على أحدث أساليب الهجمات وابقَ يقظًا. حاليًا، تعمل عدة وكالات أمنية على إنشاء منصة لمحاكاة هجمات التصيد في Web3، ستقوم هذه المنصة بمحاكاة مجموعة من أساليب التصيد النموذجية، بما في ذلك تصيد المعلومات، وتصيد التوقيع، والتفاعل مع العقود الضارة، بالإضافة إلى تحديث محتوى السيناريو بشكل مستمر استنادًا إلى الحالات الحقيقية التي تم جمعها في المناقشات السابقة. مما يساعد المستخدمين على تحسين قدرتهم على التعرف والتعامل في بيئة خالية من المخاطر.
انتبه للمخاطر الخارجية وحماية الخصوصية: يمكن أن تؤدي تسريبات المعلومات الشخصية أيضًا إلى مشاكل تتعلق بالسلامة الشخصية.
هذا ليس مجرد قلق بلا أساس، منذ بداية هذا العام، تعرض العاملون في مجال التشفير/المستخدمون لعدة حوادث تهدد سلامتهم الشخصية. نظرًا لأن البيانات المسربة تتضمن أسماء، وعناوين، ووسائل اتصال، وبيانات حساب، وصور بطاقات الهوية، يجب على المستخدمين المعنيين أن يكونوا أكثر يقظة في العالم الواقعي وأن ينتبهوا لسلامتهم.
بالمجمل، حافظ على الشك، واستمر في التحقق. في أي عمليات طارئة، يجب عليك التأكد من هوية الطرف الآخر، والتحقق بشكل مستقل من خلال القنوات الرسمية، لتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
ملخص
تظهر هذه الحادثة مرة أخرى وجود ثغرات واضحة في حماية بيانات العملاء والأصول في الصناعة، في مواجهة أساليب هجمات الهندسة الاجتماعية التي أصبحت أكثر نضجًا. ومن الجدير بالتحذير أن حتى إذا كانت المناصب ذات الصلة في المنصة لا تمتلك صلاحيات مالية، فإن عدم الوعي الكافي بالسلامة والقدرة يمكن أن يؤدي أيضًا إلى عواقب وخيمة نتيجة تسريبات غير مقصودة أو بسبب التلاعب. مع توسع حجم المنصة باستمرار، تزداد تعقيدات التحكم في أمان الأفراد، مما أصبحت واحدة من أصعب المخاطر التي تواجه الصناعة. لذلك، يجب على المنصة، أثناء تعزيز آليات الأمان على السلسلة، إنشاء نظام دفاع ضد الهندسة الاجتماعية بشكل منهجي يغطي الموظفين الداخليين والخدمات الخارجية، ودمج المخاطر البشرية في الاستراتيجية الأمنية الشاملة.
علاوة على ذلك، بمجرد اكتشاف أن الهجوم ليس حدثًا معزولًا، بل هو تهديد مستمر منظم وذو نطاق واسع، يجب على المنصة الاستجابة على الفور، والتحقق بنشاط من الثغرات المحتملة، وتنبيه المستخدمين لاتخاذ احتياطات، والسيطرة على نطاق الأضرار. فقط من خلال الاستجابة المزدوجة على المستويين التقني والتنظيمي يمكن الحفاظ على الثقة والحدود في بيئة أمان تتزايد تعقيدًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
مشاركة
تعليق
0/400
MetaReckt
· 08-06 14:31
حادثة متسلل أخرى؟ بالتأكيد لم يتم تنظيفها بعد، دعنا نرى كيف ستتصرف الجهات الرقابية~
شاهد النسخة الأصليةرد0
ImpermanentLossEnjoyer
· 08-05 03:09
المخربون مرة أخرى يقومون بمشاكل، كلما نظرت أكثر، زادت الأمور غرابة.
شاهد النسخة الأصليةرد0
BearMarketSage
· 08-04 04:20
هههه لقد أصبح الأمر سيئًا للغاية، حتى أن cex لم يعد موثوقًا بهذا الشكل الآن.
تعرض مستخدمو Coinbase لتضليل حيث أدت تسريبات بيانات من قبل خائن في المنصة إلى أزمة أمنية
تهديدات خدع الهندسة الاجتماعية لمستخدمي Coinbase واستراتيجيات التعامل معها
في الآونة الأخيرة، أصبحت هجمات الهندسة الاجتماعية في مجال الأصول المشفرة تهديدًا كبيرًا لسلامة أموال المستخدمين. منذ عام 2025، تكررت حوادث الاحتيال الهندسي الاجتماعي ضد مستخدمي منصة تداول معينة، مما أثار اهتمامًا واسعًا في الصناعة. من المناقشات المجتمعية، يتضح أن هذه الحوادث ليست حالات فردية، بل تظهر خصائص الاستمرارية والتنظيم.
في 15 مايو، أصدرت منصة تداول معينة إعلانًا يؤكد الشائعات السابقة حول وجود "خائن" في المنصة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في حادثة تسرب البيانات هذه.
ستكشف هذه المقالة من خلال تنظيم المعلومات المقدمة من عدة باحثين في الأمن وضحايا الاحتيال عن الأساليب الرئيسية التي يعتمدها المحتالون، وتناقش استراتيجيات فعالة للتعامل مع هذه المسألة من وجهتي نظر المنصات والمستخدمين.
مراجعة تاريخية
أشار الباحث الأمني زاك في تحديثه على وسائل التواصل الاجتماعي في 7 مايو: "فقط في الأسبوع الماضي، تم سرقة أكثر من 45 مليون دولار من مستخدمي منصة تداول بسبب الاحتيال الاجتماعي."
على مدار العام الماضي، كشف زاك عدة مرات على منصات التواصل الاجتماعي عن حوادث سرقة مستخدمي منصة التداول هذه، حيث بلغت خسائر بعض الضحايا عشرات الملايين من الدولارات. وكشف زاك في تحقيق مفصل نشره في فبراير 2025 أن إجمالي خسائر الأموال الناتجة عن مثل هذه التضليل بين ديسمبر 2024 ويناير 2025 قد تجاوز 65 مليون دولار. كما كشف أن هذه المنصة تواجه أزمة خطيرة من "احتيال الهندسة الاجتماعية"، حيث تستمر هذه الهجمات في انتهاك أمان أصول المستخدمين بحجم يصل إلى 300 مليون دولار سنويًا.
زك يشير إلى:
تضليل手法
في هذه الحادثة، لم يتم اختراق النظام الفني لمنصة التداول، بل استخدم المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين. تشمل هذه المعلومات: الاسم، العنوان، معلومات الاتصال، بيانات الحساب، صور بطاقة الهوية، وغيرها. الهدف النهائي للمحتالين هو استخدام وسائل الهندسة الاجتماعية لتوجيه المستخدمين لإجراء التحويلات.
أسلوب الهجوم هذا، يغير طرق الصيد التقليدية "الشبكة العريضة"، بل يتحول إلى "الضربات الدقيقة"، ويعتبر "مخصصًا حسب الطلب" للاحتيال الاجتماعي. المسار النموذجي للجريمة كما يلي:
1. الاتصال بالمستخدم بصفة "خدمة العملاء الرسمية"
يستخدم المحتالون أنظمة هاتفية مزيفة انتحال شخصية خدمة العملاء في المنصة، ويتصلون بالمستخدمين زاعمين أن "الحساب قد تعرض لتسجيل دخول غير قانوني"، أو "تم اكتشاف استثناءات في سحب الأموال"، مما يخلق جوًا من الإلحاح. ثم يقومون بإرسال رسائل بريد إلكتروني أو نصوص مزيفة تتضمن أرقام تذاكر وهمية أو روابط "عملية الاستعادة"، ويقومون بتوجيه المستخدمين لاتخاذ إجراءات. قد تشير هذه الروابط إلى واجهات منصة مقلدة، بل ويمكنها حتى إرسال رسائل تبدو وكأنها من نطاق رسمي، وبعض الرسائل تستفيد من تقنيات إعادة التوجيه لتجاوز الحماية الأمنية.
2. توجيه المستخدمين لتنزيل المحفظة الرسمية
المحتالون سيستخدمون "حماية الأصول" كذريعة لتوجيه المستخدمين لنقل الأموال إلى "محفظة آمنة"، كما سيساعدون المستخدمين في تثبيت المحفظة الرسمية، ويقومون بتوجيههم لنقل الأصول التي كانت محفوظة على المنصة إلى محفظة جديدة تم إنشاؤها.
3. تحفيز المستخدمين على استخدام كلمات المرور التي يوفرها المحتالون
بخلاف "تضليل استرجاع الكلمات التذكارية" التقليدي، يقدم المحتالون مجموعة من الكلمات التذكارية التي قاموا بإنشائها بأنفسهم، مما يجذب المستخدمين لاستخدامها كـ "محفظة جديدة رسمية".
4.تضليل者进行资金盗取
الضحايا، في حالة من التوتر والقلق والثقة في "خدمة العملاء"، يسهل عليهم الوقوع في الفخ. من وجهة نظرهم، فإن المحفظة الجديدة "التي قدمتها الحكومة" تبدو أكثر أمانًا من المحفظة القديمة "التي يُشتبه في اختراقها". والنتيجة هي أنه بمجرد تحويل الأموال إلى هذه المحفظة الجديدة، يمكن للمحتالين على الفور تحويلها. "المفاتيح التي ليست تحت سيطرتك، ليست العملات التي تملكها" - هذه الفكرة تم التحقق منها مرة أخرى بشكل صارخ في هجمات الهندسة الاجتماعية.
بالإضافة إلى ذلك، تدعي بعض رسائل البريد الإلكتروني الاحتيالية "بسبب حكم الدعوى الجماعية، سيتعين على المنصة الانتقال بالكامل إلى محافظ ذاتية الاستضافة"، وتطلب من المستخدمين إكمال نقل الأصول قبل 1 أبريل. تحت ضغط الوقت الملح والإيحاء النفسي من "التوجيهات الرسمية"، يكون من الأسهل على المستخدمين الامتثال للعملية.
وفقًا للباحثين في مجال الأمن، فإن هذه الهجمات غالبًا ما يتم التخطيط لها وتنفيذها بشكل منظم:
تحليل على السلسلة
من خلال نظام مكافحة غسيل الأموال وتتبع المعاملات على السلسلة، تم تحليل بعض عناوين المحتالين، واكتشف أن هؤلاء المحتالين يمتلكون قدرة قوية على العمليات على السلسلة، وفيما يلي بعض المعلومات الرئيسية:
تغطي أهداف هجمات المحتالين مجموعة متنوعة من الأصول التي يمتلكها المستخدمون، حيث تتركز أوقات نشاط هذه العناوين بين ديسمبر 2024 ومايو 2025، وتكون الأصول المستهدفة بشكل رئيسي هي BTC وETH. BTC هو الهدف الرئيسي الحالي للاحتيال، حيث تصل الأرباح التي تحققها عدة عناوين في آن واحد إلى مئات من BTC، ويبلغ قيمة المعاملة الواحدة ملايين الدولارات.
بعد الحصول على الأموال، يقوم المحتالون بسرعة باستخدام مجموعة من العمليات لغسل الأصول وتحويلها، والنمط الرئيسي هو كما يلي:
تظل العديد من عناوين التضليل في حالة "ساكنة" بعد استلامها للعملات المستقرة، ولم يتم تحويلها بعد.
لتجنب التفاعل مع عناوين مشبوهة وبالتالي مواجهة خطر تجميد الأصول، يُنصح المستخدمون باستخدام نظام مكافحة غسل الأموال والتتبع على السلسلة لفحص عنوان الهدف قبل إجراء المعاملات، وذلك لتجنب التهديدات المحتملة بشكل فعال.
تدابير
منصة
تتمثل وسائل الأمان السائدة الحالية في "الطبقة التقنية"، بينما تتجاوز عمليات الاحتيال الاجتماعي غالبًا هذه الآليات، حيث تستهدف الثغرات النفسية وسلوكية للمستخدمين. لذلك، يُنصح بأن تقوم المنصات بدمج تعليم المستخدمين، والتدريب على الأمان، وتصميم القابلية للاستخدام، لإنشاء مجموعة من "خطوط الدفاع الأمنية الموجهة نحو الإنسان".
مستخدم
هذا ليس مجرد قلق بلا أساس، منذ بداية هذا العام، تعرض العاملون في مجال التشفير/المستخدمون لعدة حوادث تهدد سلامتهم الشخصية. نظرًا لأن البيانات المسربة تتضمن أسماء، وعناوين، ووسائل اتصال، وبيانات حساب، وصور بطاقات الهوية، يجب على المستخدمين المعنيين أن يكونوا أكثر يقظة في العالم الواقعي وأن ينتبهوا لسلامتهم.
بالمجمل، حافظ على الشك، واستمر في التحقق. في أي عمليات طارئة، يجب عليك التأكد من هوية الطرف الآخر، والتحقق بشكل مستقل من خلال القنوات الرسمية، لتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
ملخص
تظهر هذه الحادثة مرة أخرى وجود ثغرات واضحة في حماية بيانات العملاء والأصول في الصناعة، في مواجهة أساليب هجمات الهندسة الاجتماعية التي أصبحت أكثر نضجًا. ومن الجدير بالتحذير أن حتى إذا كانت المناصب ذات الصلة في المنصة لا تمتلك صلاحيات مالية، فإن عدم الوعي الكافي بالسلامة والقدرة يمكن أن يؤدي أيضًا إلى عواقب وخيمة نتيجة تسريبات غير مقصودة أو بسبب التلاعب. مع توسع حجم المنصة باستمرار، تزداد تعقيدات التحكم في أمان الأفراد، مما أصبحت واحدة من أصعب المخاطر التي تواجه الصناعة. لذلك، يجب على المنصة، أثناء تعزيز آليات الأمان على السلسلة، إنشاء نظام دفاع ضد الهندسة الاجتماعية بشكل منهجي يغطي الموظفين الداخليين والخدمات الخارجية، ودمج المخاطر البشرية في الاستراتيجية الأمنية الشاملة.
علاوة على ذلك، بمجرد اكتشاف أن الهجوم ليس حدثًا معزولًا، بل هو تهديد مستمر منظم وذو نطاق واسع، يجب على المنصة الاستجابة على الفور، والتحقق بنشاط من الثغرات المحتملة، وتنبيه المستخدمين لاتخاذ احتياطات، والسيطرة على نطاق الأضرار. فقط من خلال الاستجابة المزدوجة على المستويين التقني والتنظيمي يمكن الحفاظ على الثقة والحدود في بيئة أمان تتزايد تعقيدًا.